Đây là cách bot OTP đánh cắp tiền điện tử của người dùng

Updated: 18/02/2022 at 13:42

Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.

Tội phạm mạng

Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.

Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.

Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.

Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.

Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.

Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.

Người phát ngôn của Coinbase nói với CNBC:

“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum (ETH) đang nỗ lực bứt phá qua ngưỡng kháng cự quan trọng sau cú phục hồi ấn tượng từ vùng đáy hồi tuần trước. Theo một số nhà phân tích, tiền điện tử này có thể đang tái hiện lại kịch bản bứt phá quen thuộc trong quá khứ... ...

Token ENA của Ethena tăng hơn 5% trong 24 giờ và 70% trong 3 tháng qua, được hỗ trợ bởi tín hiệu kỹ thuật tích cực và câu chuyện mới thu hút sự chú ý từ thị trường. Việc ra mắt stablecoin USDtb, với 90% tài sản được bảo chứng... ...

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode