Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách bot OTP đánh cắp tiền điện tử của người...

Đây là cách bot OTP đánh cắp tiền điện tử của người dùng

Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.

Tội phạm mạng

Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.

Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.

Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.

Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.

Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.

Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.

Người phát ngôn của Coinbase nói với CNBC:

“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

Elon Musk ‘cà khịa’ giới lừa đảo crypto bằng meme Poseidon siêu hot

Elon Musk vừa có màn “cà khịa” các scammer trong lĩnh vực crypto với một meme "nổi tiếng", thu hút sự chú ý mạnh...

Bitcoin ETF chứng kiến ​​dòng vốn vào ròng lớn nhất trong 3 tháng

Tuần này bắt đầu với tín hiệu tích cực cho Bitcoin ETF, khi các tổ chức đầu tư đang quay trở lại mạnh mẽ. Vào...
Mùa Altcoin sẽ diễn ra vào quý 3

Mùa Altcoin sẽ diễn ra vào quý 3? Khảo sát tiền điện tử Hàn...

Khi thị trường tiền điện tử dần hồi phục từ những biến động và bất ổn gần đây do các yếu tố vĩ mô,...

Giá Stacks (STX) tăng vọt 20% khi Bitcoin vượt mốc $88.000 – Liệu đà...

Stacks (STX) đã duy trì đà phục hồi ấn tượng, tăng thêm 9% trong ngày và hiện giao dịch quanh ngưỡng $0,76 vào thời...
tiền điện tử

Trump nhận $85 triệu từ ngành crypto – Các nhà tài trợ được gì?

Theo một báo cáo mới, 15 công ty và cá nhân trong ngành crypto đã đóng góp hơn 100.000 đô la cho Lễ nhậm...
ca-voi-xrp

Cá voi âm thầm gom XRP khi dòng tiền vào sàn giảm – Tín...

Trong phiên giao dịch hôm nay, giá Ripple (XRP) tiếp tục duy trì ổn định trên ngưỡng hỗ trợ quan trọng $2. Nỗ lực...

Founder MultiplierFun hối hận sau khi gọi vốn 150K USD, huỷ bán token và...

Vào ngày 21 tháng 4 năm 2025, Lauris, nhà sáng lập của MultiplierFun, một nền tảng trò chơi Web3 có thưởng, đã công khai...
bitcoin

Bitcoin hướng đến mức kháng cự 90.000 đô la, điều chỉnh hay bẫy bò?

Với mức giá hiện tại của Bitcoin là 88.282 đô la, kết hợp với sự bền bỉ trong lịch sử và các dự báo...

Cách các Sniper memecoin trên Solana tại Pump.fun thao túng thị trường

Theo nghiên cứu mới từ Pine Analytics, các nhà phát hành token trên Pump.fun đã có hành vi tài trợ cho các ví "sniper"...

Đô la Mỹ, chứng khoán lao dốc và crypto tăng giá khi Trump gia...

Thị trường crypto đã tránh được những tác động tiêu cực từ đợt công kích mới nhất của Tổng thống Mỹ Donald Trump nhằm...

Hoạt động mua Bitcoin của Strategy chỉ tác động tối thiểu đến giá BTC

Theo Matthew Sigel, Trưởng bộ phận nghiên cứu tài sản số tại VanEck, các đợt mua Bitcoin (BTC) theo chương trình "Strategy" hàng tuần...

Nhà phân tích của Bloomberg: Bitcoin, dầu mỏ và chứng khoán chuẩn bị sụp...

Chiến lược gia hàng hóa của Bloomberg, Mike McGlone, dự báo rằng thị trường Mỹ có thể đối mặt với một đợt điều chỉnh...
ada-tang-gia

ADA khởi sắc với tín hiệu tăng giá – Đâu là điểm đến tiếp...

Cardano (ADA) ghi nhận mức tăng 4% vào thứ Ba, tiến sát ngưỡng $0,65, cho thấy tín hiệu khởi sắc trong xu hướng phục...
Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

John Patrick Mullin, nhà sáng lập kiêm CEO của Mantra, đã khởi động quá trình unstaking 150 triệu token OM của mình để chuẩn...

Token RSR “có liên kết” với Paul Atkins tăng 13% sau khi được niêm...

Token quản trị cho stablecoin Reserve Protocol, Reserve Rights (RSR), được ra mắt bởi công ty trước đây được cố vấn bởi Chủ tịch...
sol-tang-gia

SOL tạo đà tăng trưởng mạnh mẽ khi Solana vượt trội các Blockchain khác

Solana (SOL) tiếp tục khẳng định vị thế vững chắc trên nhiều phương diện, khi duy trì cấu trúc tăng giá ổn định trong...