Cảnh báo: Cách bot 'Mật khẩu dùng một lần' có thể lấy cắp tất cả tiền điện tử của bạn

　　Những kẻ lừa đảo đã sử dụng các chương trình tấn công tiên tiến trên Telegram được thiết kế để lừa các nhà đầu tư tiết lộ xác thực hai yếu tố của họ, dẫn đến tài khoản bị khóa và xóa sổ.

　　Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp cho họ quyền truy cập vào tài khoản tiền điện tử của họ.

　　Theo một báo cáo từ công ty an ninh mạng Intel471, các bot của One Time Password (OTP) “rất dễ sử dụng” và hoạt động tương đối rẻ so với số tiền có thể kiếm được từ một cuộc tấn công thành công.

　　Một bot Telegram được gọi là 'BloodOTPbot' tính phí hàng tháng chỉ 300 đô la cho tin tặc truy cập. Những kẻ lừa đảo cũng có tùy chọn chi thêm từ 20 đến 100 đô la cho các công cụ lừa đảo khác nhắm mục tiêu vào các tài khoản mạng xã hội cá nhân trên Instagram, Facebook và Twitter, các dịch vụ tài chính như Paypal và Venmo và các nền tảng tiền điện tử như Coinbase.

　　Các bot OTP đặc biệt bất chính vì chúng thường là bước cuối cùng trong quá trình hack, sau khi tất cả thông tin cá nhân cần thiết đã được thu thập về nạn nhân, được gọi theo cách nói của hacker là “the fullz”. Tin tặc sử dụng bot OTP để thực hiện một cuộc gọi điện thoại dường như chính thức, đồng thời nhắc mã 2FA từ nền tảng tiền điện tử của người dùng. Khi người dùng thường bối rối tiết lộ mã, tin tặc sẽ có quyền truy cập ngay lập tức và toàn bộ vào tài khoản nạn nhân.

　　Theo một báo cáo từ CNBC, bác sĩ sản khoa có trụ sở tại Maryland, Tiến sĩ Anders Agpar, là nạn nhân của một cuộc tấn công như vậy, trong đó một “cuộc gọi điện thoại chính thức” cùng với một loạt các biểu ngữ thông báo trên điện thoại của anh ấy, thông báo cho anh ấy rằng tài khoản Coinbase của anh ấy “đã đang gặp nguy hiểm ”

　　Tiến sĩ Agpar đã kết thúc trong một tình huống mà mã xác thực hai yếu tố (2FA) của anh ấy được tiết lộ qua điện thoại và ngay sau đó anh ấy phát hiện ra mình bị khóa tài khoản Coinbase của chính mình, tài khoản chứa khoảng 106.000 đô la Bitcoin (BTC).

　　Các cuộc tấn công kiểu này từ các bot OTP đang ngày càng gia tăng tần suất và đang gây ra những thiệt hại đáng kể cho cả các tổ chức và các nhà đầu tư nhỏ lẻ cá nhân. Các bot có tỷ lệ trích quỹ thành công rất cao.

　　Dịch vụ khách hàng tại Coinbase đã từng là chủ đề bị chỉ trích trong quá khứ sau khi người dùng tức giận đóng sập nền tảng này vì thiếu phản ứng trong việc đối phó với tin tặc. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ với khách hàng, Coinbase đã mua lại một công ty khởi nghiệp AI của Ấn Độ và tạo ra một đường dây điện thoại đặc biệt để xử lý các vụ chiếm đoạt tài khoản và các cuộc tấn công liên quan.

　　Người phát ngôn của Coinbase nói với CNBC, “Coinbase sẽ không bao giờ thực hiện các cuộc gọi không mong muốn cho khách hàng của mình và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, không tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được liệt kê trên trang web của tổ chức ”.