Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách bot OTP đánh cắp tiền điện tử của người...

Đây là cách bot OTP đánh cắp tiền điện tử của người dùng

Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.

Tội phạm mạng

Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.

Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.

Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.

Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.

Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.

Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.

Người phát ngôn của Coinbase nói với CNBC:

“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

Vốn hóa thị trường crypto đạt mức kỷ lục mới khi tài sản trong...

Tổng vốn hóa thị trường của tất cả các tài sản crypto đã đạt mức kỷ lục mới là 3,14 nghìn tỷ USD. Đợt...

Chủ tịch Gensler thúc giục tiền điện tử tuân thủ các quy tắc khi...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Gary Gensler, một lần nữa kêu gọi các sàn giao dịch crypto...
Ethereum

Chiến lược mô-đun của Ethereum: Giảm giá ngắn hạn, tăng giá dài hạn

Theo nghiên cứu mới, kiến trúc mô-đun của Ethereum không tốt cho hiệu suất giá token ngắn hạn nhưng mang lại khả năng phục...
bitcoin

Dòng ra từ thợ đào Bitcoin tăng vọt khi giá đạt mức cao mới

Thợ đào Bitcoin đang di chuyển lượng lớn tài sản ra khỏi ví khi giá của tiền điện tử hàng đầu về vốn hóa...

Không đánh thuế lãi vốn crypto tại Mỹ, dự trữ Bitcoin, áp dụng quốc...

Chính quyền của Tổng thống Trump được cho là đang lên kế hoạch loại bỏ thuế lãi vốn* đối với các đồng tiền điện...

Hamster Kombat ghi nhận khối lượng giao dịch hàng ngày 5,3 tỷ USD, 11...

Token cho ứng dụng Telegram Mini - Hamster Kombat, tiếp tục thu hút sự chú ý, ngay cả khi trò chơi Web3 gần đây...
Chính phủ Bhutan bán 33 triệu đô la BTC thông qua Binance

Chính phủ Bhutan chuyển 33 triệu đô la Bitcoin lên Binance

Chính phủ Bhutan đã chuyển một phần lượng Bitcoin (BTC) mà họ đang nắm giữ lên sàn giao dịch Binance, chuẩn bị cho việc...
World Liberty Financial

World Liberty Financial được Trump hậu thuẫn chọn Chainlink để thúc đẩy việc áp...

World Liberty Financial (WLFI), giao thức DeFi mới được gia đình Donald Trump hậu thuẫn, đã hợp tác với Chainlink để tạo điều kiện...
solana

Solana và Base là hệ sinh thái blockchain phổ biến nhất năm 2024: CoinGecko

Khi năm 2024 sắp kết thúc, CoinGecko đã công bố bản tóm tắt về các hệ sinh thái blockchain phổ biến nhất trong năm. Về...

ZKsync phê duyệt đề xuất phân phối 325 triệu token ZK để phát triển...

Cộng đồng ZKsync vừa thông qua ZKsync Ignite Program, một sáng kiến quan trọng nhằm phân phối 325 triệu token ZK (trị giá gần...

Ví Bitcoin của Satoshi Nakamoto hiện trị giá hơn 100 tỷ đô la, lọt...

Trong một dòng tweet gần đây, nhà sử học Bitcoin Pete Rizzo đã hồi tưởng về Satoshi Nakamoto, nhà sáng lập Bitcoin, lý giải...

Ấn Độ bắt giữ nghi phạm chính trong vụ hack sàn WazirX trị giá...

Cảnh sát Delhi, Ấn Độ đã đạt được tiến triển đáng kể trong cuộc điều tra vụ hack sàn crypto WazirX gây thiệt hại...

Các tổ chức mạnh tay đầu tư crypto: 57% dự định tăng phân bổ

Một con số ấn tượng, 65% người tham gia khảo sát có quan điểm lạc quan về dài hạn, và 63% đang cân nhắc...

Tìm thấy thi thể KOL crypto 25 tuổi bị bắt cóc và giết hại

Cảnh sát Canada đã xác nhận thi thể được phát hiện trong công viên Montreal là của KOL crypto 25 tuổi Kevin Mirshahi, theo...

Tin vắn Crypto 14/11: Bitcoin có thể vượt trội hơn altcoin trong phần còn...

Từ nhận định Bitcoin có thể vượt trội hơn altcoin trong phần còn lại của năm 2024 đến Coinbase đã mua Utopia Labs, sau...

Khám phá CET Tradeboard: Sự đổi mới trong giao dịch tiền điện tử từ...

Gần đây, nền tảng giao dịch crypto toàn cầu CoinEx đã chính thức ra mắt Bảng Xếp Hạng Khối Lượng Giao Dịch CET, với...