Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp quyền truy cập vào tài khoản tiền điện tử của họ.
Theo một báo cáo từ công ty an ninh mạng Intel471, các bot mật khẩu dùng một lần (OTP) “rất dễ sử dụng” và tương đối rẻ để vận hành so với số tiền có thể kiếm được từ một cuộc tấn công thành công.
Ví dụ, hacker chỉ tốn 300 đô la/tháng để truy cập bot BloodOTPbot trên Telegram. Những kẻ gian lận cũng có tùy chọn chi thêm 20–100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào tài khoản mạng xã hội cá nhân trên Instagram, Facebook, Twitter, các dịch vụ tài chính như PayPal, Venmo hay các nền tảng tiền điện tử như Coinbase.
Các bot OTP đặc biệt nguy hiểm, vì chúng thường là bước cuối cùng trong quá trình hack sau khi đã thu thập tất cả thông tin cá nhân cần thiết về nạn nhân, mà theo cách nói của hacker là “the fullz”. Hacker sử dụng bot OTP để tiến hành một cuộc điện thoại nghe có vẻ như từ nền tảng chính thức, đồng thời gợi ý yêu cầu code xác thực hai yếu tố (2FA) từ nền tảng của người dùng. Sau khi người dùng bối rối tiết lộ code, hacker sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.
Theo một báo cáo từ CNBC, bác sĩ sản khoa tại Maryland, Tiến sĩ Anders Apgar, là nạn nhân của một cuộc tấn công như vậy. Cụ thể, anh nhận được “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các thông báo rằng tài khoản Coinbase của anh ấy “gặp nguy hiểm”.
Kết quả là Apgar đã tiết lộ code 2FA qua điện thoại. Ngay sau đó, anh thấy tài khoản Coinbase chứa khoảng 106.000 đô la Bitcoin của anh bị khóa.
Các cuộc tấn công kiểu này từ bot OTP đang ngày càng phổ biến hơn và gây thiệt hại đáng kể cho cả nhà đầu tư tổ chức và cá nhân nhỏ lẻ. Các bot có tỷ lệ thành công lấy được tiền rất cao.
Dịch vụ khách hàng tại Coinbase từng là chủ đề bị chỉ trích trước đây sau khi người dùng tức giận lên án gay gắt nền tảng này không có phản ứng trong việc đối phó với hacker. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ khách hàng, Coinbase đã mua lại một startup của Ấn Độ và tạo đường dây điện thoại chuyên xử lý các vụ chiếm đoạt tài khoản cũng như những cuộc tấn công liên quan.
Người phát ngôn của Coinbase nói với CNBC:
“Coinbase sẽ không bao giờ thực hiện các cuộc gọi không yêu cầu cho khách hàng và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, đừng tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được niêm yết trên trang web của tổ chức”.
Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này:
Theo Cointelegraph