Cảnh báo chiêu trò lừa đảo có thể đánh cắp tất cả tiền điện tử của bạn
Những kẻ lừa đảo đã sử dụng các chương trình tấn công tiên tiến trên Telegram được thiết kế để lừa các nhà đầu tư tiết lộ xác thực hai yếu tố của họ, dẫn đến tài khoản bị khóa và xóa sổ hoàn toàn.
Tội phạm mạng đang sử dụng các bot được mua trên Telegram để lừa người dùng cấp cho họ quyền truy cập vào tài khoản tiền điện tử của họ.
Theo một báo cáo từ công ty an ninh mạng Intel471, các bot sử dụng mật khẩu một lần (OTP) “rất dễ sử dụng” và vận hành tương đối rẻ so với số tiền có thể kiếm được từ một cuộc tấn công thành công.
Một bot Telegram được gọi là BloodOTPbot tính phí hàng tháng chỉ 300 đô la cho tin tặc truy cập. Những kẻ gian lận cũng có tùy chọn chi thêm $ 20– $ 100 cho các công cụ lừa đảo khác nhắm mục tiêu vào các tài khoản mạng xã hội cá nhân trên Instagram, Facebook và Twitter, các dịch vụ tài chính như PayPal và Venmo, và các nền tảng tiền điện tử như Coinbase.
Các bot OTP đặc biệt bất chính, vì chúng thường là bước cuối cùng trong quá trình hack sau khi tất cả thông tin cá nhân cần thiết đã được thu thập về nạn nhân, được gọi theo cách nói của hacker là “the fullz”. Tin tặc sử dụng bot OTP để thực hiện một cuộc gọi điện thoại dường như chính thức, đồng thời nhắc mã ủy quyền hai yếu tố (2FA) từ nền tảng tiền điện tử của người dùng. Một khi người dùng bối rối thường tiết lộ mã, tin tặc sẽ có được quyền truy cập ngay lập tức và toàn bộ vào tài khoản của nạn nhân.
Theo một báo cáo từ CNBC, bác sĩ sản khoa có trụ sở tại Maryland, Tiến sĩ Anders Apgar là nạn nhân của một cuộc tấn công như vậy, trong đó một “cuộc điện thoại có âm thanh chính thức” cùng với một loạt các biểu ngữ thông báo trên điện thoại của anh ấy thông báo rằng tài khoản Coinbase của anh ấy “đã ở trong nguy cơ.”
Apgar đã kết thúc trong một tình huống mà mã 2FA của anh ấy bị tiết lộ qua điện thoại và ngay sau đó, anh ấy thấy mình bị khóa tài khoản Coinbase của chính mình, tài khoản chứa khoảng 106.000 đô la Bitcoin ( BTC ).
Các cuộc tấn công kiểu này từ các bot OTP đang ngày càng gia tăng tần suất và đang gây ra những thiệt hại đáng kể cho cả các tổ chức và các nhà đầu tư cá nhân. Các bot có tỷ lệ trích quỹ thành công rất cao.
Dịch vụ khách hàng tại Coinbase đã từng là chủ đề bị chỉ trích trong quá khứ sau khi người dùng tức giận đóng sập nền tảng này vì thiếu phản ứng trong việc đối phó với tin tặc. Trong nỗ lực cải thiện thời gian phản hồi và quan hệ với khách hàng, Coinbase đã mua lại một công ty khởi nghiệp của Ấn Độ và tạo ra một đường dây điện thoại đặc biệt để xử lý các vụ chiếm đoạt tài khoản và các cuộc tấn công liên quan.
Người phát ngôn của Coinbase nói với CNBC, “Coinbase sẽ không bao giờ thực hiện các cuộc gọi không mong muốn cho khách hàng của mình và chúng tôi khuyến khích mọi người nên thận trọng khi cung cấp thông tin qua điện thoại. Nếu bạn nhận được cuộc gọi từ ai đó tự xưng là từ một tổ chức tài chính, không tiết lộ bất kỳ chi tiết tài khoản hoặc mã bảo mật nào của bạn. Thay vào đó, hãy gác máy và gọi lại cho họ theo số điện thoại chính thức được liệt kê trên trang web của tổ chức ”.
– BBT Blockchain247 –
======?⭐️?======
Thảo luận: ? Telegram ?
Kênh truyền thông: ? Channel ? Twitter ? Facebook ? Youtube ? Tik Tok ?.