Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách bot OTP đánh cắp tiền điện tử của người...

Đây là cách bot OTP đánh cắp tiền điện tử của người dùng

Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.

Tội phạm mạng

Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.

Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.

Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.

Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.

Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.

Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.

Người phát ngôn của Coinbase nói với CNBC:

“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...