Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách bot OTP đánh cắp tiền điện tử của người...

Đây là cách bot OTP đánh cắp tiền điện tử của người dùng

Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.

Tội phạm mạng

Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.

Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.

Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.

Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.

Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.

Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.

Người phát ngôn của Coinbase nói với CNBC:

“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....
trump

Cuộc gặp giữa Donald Trump và Nayib Bukele làm dấy lên hy vọng thảo...

Tổng thống Hoa Kỳ Donald Trump đã chính thức mời Tổng thống El Salvador Nayib Bukele tham dự một cuộc họp tại Nhà Trắng...

EOS tăng 35% sau khi đổi tên thành Vaulta

EOS đang gây bão trong giới tiền điện tử, tăng hơn 35% chỉ trong một tuần sau khi đổi tên thành Vaulta – một...