Đây là cách các bot OTP ăn cắp tiền điện tử của người dùng.
Tội phạm mạng sử dụng các bot được mua từ Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.
Theo một báo cáo của công ty an ninh mạng Intel471, các bot sử dụng mật khẩu một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để chạy so với những gì một người có thể kiếm được từ một cuộc tấn công thành công.
Ví dụ, hacker chỉ tốn 300 đô la / tháng để truy cập vào bot BloodOTPbot trên Telegram. Những kẻ lừa đảo cũng có tùy chọn chi thêm $ 20- $ 100 cho các công cụ lừa đảo khác nhắm mục tiêu vào các tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hoặc các nền tảng tiền điện tử như Coinbase.
Các bot OTP đặc biệt nguy hiểm vì chúng thường là bước cuối cùng trong quá trình hack, sau khi thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, đây là “fullz” trong biệt ngữ của hacker. Tin tặc sử dụng bot OTP để thực hiện cuộc gọi có vẻ như đến từ một nền tảng chính thức và đề xuất yêu cầu mã xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng nhầm lẫn tiết lộ mã, tin tặc có quyền truy cập ngay lập tức và đầy đủ vào tài khoản của nạn nhân.
Theo một báo cáo của CNBC, bác sĩ sản khoa có trụ sở tại Maryland, Tiến sĩ Không giống như Apgar, là nạn nhân của một vụ tấn công như vậy. Đáng chú ý, anh ấy đã nhận được một “cuộc gọi âm thanh chính thức” cùng với một loạt thông báo rằng tài khoản Coinbase của anh ấy đang “gặp rủi ro”.
Kết quả là Apgar đã tiết lộ mã 2FA qua điện thoại. Ngay sau đó, anh ấy nhận thấy tài khoản Coinbase của mình bị đóng băng với số Bitcoin trị giá khoảng 106.000 đô la.
Các cuộc tấn công kiểu này bởi bot OTP ngày càng phổ biến và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và bán lẻ. Các bot có tỷ lệ nhận tiền thành công rất cao.
Dịch vụ khách hàng của Coinbase trước đây đã là chủ đề bị chỉ trích sau khi người dùng tức giận đóng sập nền tảng này vì không phản hồi với tin tặc. Để cải thiện thời gian phản hồi và mối quan hệ với khách hàng, Coinbase đã mua lại một công ty khởi nghiệp của Ấn Độ và thiết lập một đường dây điện thoại chuyên xử lý việc chiếm đoạt tài khoản và các cuộc tấn công liên quan.
Người phát ngôn của Coinbase nói với CNBC:
“Coinbase sẽ không bao giờ gọi điện cho những khách hàng không được yêu cầu và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng cung cấp thông tin tài khoản hoặc mã bảo mật của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được liệt kê trên trang web của tổ chức ”.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook CoinCu