Những kẻ lừa đảo đã sử dụng các chương trình tấn công tiên tiến trên Telegram để lừa các nhà đầu tư tiết lộ xác thực hai yếu tố của họ, dẫn đến tài khoản bị khóa và mất tài sản.
Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cung cấp quyền truy cập vào tài sản tiền điện tử của họ.
Theo một báo cáo từ công ty an ninh mạng Intel471, các bot của One Time Password (OTP) rất dễ sử dụng và vận hành tương đối rẻ so với số tiền có thể kiếm được từ một cuộc tấn công thành công.
Một bot Telegram được gọi là “BloodOTPbit” tính phí hàng tháng chỉ 300 đô la cho tin tặc truy cập. Những kẻ gian lận cũng có thể tùy chọn chi thêm từ 20 đến 100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào các tài khoản mạng xã hội cá nhân trên Instagram, Facebook và Twitter, các dịch vụ tài chính như Paypal và Venmo cũng như các nền tảng tiền điện tử như Coinbase.
Các bot OTP đặc biệt bất chính vì chúng thường là bước cuối cùng trong quá trình hack, sau khi tất cả thông tin cá nhân cần thiết về nạn nhân đã được thu thập, được gọi theo cách nói của hacker là “the fullz”, thì tin tặc sử dụng bot OTP để thực hiện một cuộc gọi điện thoại chính thức, đồng thời nhắc mã 2FA từ nền tảng tiền điện tử của người dùng. Khi người dùng tiết lộ mã, tin tặc sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản nạn nhân.
Theo một báo cáo từ CNBC, bác sĩ sản khoa có trụ sở tại Maryland, Tiến sĩ Anders Agpar, đã trở thành nạn nhân của một cuộc tấn công như vậy, khi đó một cuộc gọi chính thức, cùng với loạt các biểu ngữ thông báo trên điện thoại, thông báo cho anh ấy rằng tài khoản Coinbase của anh ấy đang gặp nguy hiểm.
Tiến sĩ Agpar đã tiết lộ mã xác thực hai yếu tố (2FA) của anh ấy thông qua điện thoại và ngay sau đó anh ấy phát hiện ra tài khoản Coinbase của mình đã bị khóa, tài khoản có khoảng 106.000 đô la Bitcoin.
Các cuộc tấn công kiểu này từ các bot OTP đang ngày càng gia tăng tần suất và đang gây ra những thiệt hại đáng kể cho cả các tổ chức và các nhà đầu tư cá nhân nhỏ lẻ. Các bot có tỷ lệ trích quỹ thành công rất cao.
Trước đó dịch vụ khách hàng tại Coinbase đã từng là chủ đề bị chỉ trích, người dùng tức giận đóng sập nền tảng này vì thiếu phản ứng trong việc đối phó với tin tặc. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ với khách hàng, Coinbase đã mua lại một công ty khởi nghiệp Al của Ấn Độ và tạo ra một đường dây điện thoại đặc biệt để xử lý các vụ chiếm đoạt tài khoản và các cuộc tấn công liên quan.
Người phát ngôn của Coinbase nói với CNBC rằng:
Coinbase sẽ không bao giờ thực hiện các cuộc gọi không mong muốn cho khách hàng của mình và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, thì bạn không nên tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được liệt kê trên trang web của tổ chức.
Đọc thêm:>>> Charlie Munger: Tiền điện tử giống như “bệnh hoa liễu” và cần bị cấm.
Source: Tom Mitchelhill – Cointelegraph.
![[5 Phút Crypto] – Dự Án Hệ Pi Khoe Thành Tích Khiến “Anti Trầm Trồ”](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-2-103-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Hơn 100.000 Cửa Hàng Trên Toàn Cầu Chấp Nhận Thanh Toán Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-112-360x180.jpg)
![[Bản tin trưa] – Pi Core Team Ra “Tối Hậu Thư” Cảnh Cáo Loạt Ví Bất Hợp Pháp](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-86-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
