Cách bot trên Telegram đánh cắp ví tiền số

Cảnh báo: Hacker có thể "đánh bay" toàn bộ coin trong ví tiền ảo của bạn qua Telegram như thế nào?

Các hacker sẽ sử dụng một con bot được lập trình sẵn trên Telegram để lừa các nhà đầu tư tiết lộ mã OTP, từ đó "đớp" sạch số tài sản mà nạn nhân đang lưu trữ trong ví.

Bot, Robot là các tên gọi để chỉ các phần mềm chạy tự động trên máy tính hoặc các thiết bị điện tử nhằm phục vụ các mục đích sử dụng đã được lập trình trước. Định nghĩa này nghe có vẻ xa lạ nhưng có lẽ sẽ dễ hiểu hơn khi nói bot thực chất chính là những tin nhắn trả lời tự động khi bạn nhắn tin cho một shop bán hàng trên Facebook. Nhưng trong khuôn khổ bài viết này, chúng ta sẽ nói đến những tác hại của các con bot được lập trình để hoạt động trên Telegram và cách chúng được sử dụng bởi các hacker nhằm trộm đi toàn bộ số tài sản số có trong ví của bạn.

Theo một báo cáo từ công ty an ninh mạng Intel471, các con bot "One Time Password" hay OTP trên Telegram hiện tại hầu như đều có cách sử dụng tương đối đơn giản và chi phí vận hành rất rẻ, đặc biệt là khi so sánh với lượng tài sản trả về khi những phi vụ lừa đảo diễn ra trót lọt.

Đơn cử như một con bot có tên là "BloodOTPbot", nó được chào bán với mức giá khoảng 300 USD mỗi tháng, còn nếu các hacker muốn mở rộng địa bàn hoạt động sang các mạng xã hội như Facebook, Instagram, các dịch vụ như Paypal hay thậm chí là các sàn giao dịch điện tử như Coinbase thì cần phải trả thêm từ 10-120 USD.

Việc sử dụng các con bot OTP dạng này thường là bước cuối cùng trong một cuộc tấn công, thông thường được các hacker gọi vui với nhau là "the fullz". Đơn giản, sau khi đã có tất cả các thông tin như tên đăng nhập, mật khẩu, những kẻ tấn công sẽ thực hiện một cuộc gọi dưới hình thức hỏi mã OTP, mọi thứ diễn ra rất nhanh và thuyết phục, người dùng chỉ kịp bối rối và tiết lộ mã truy cập này. Kết quả là các hacker đã có toàn quyền truy cập vào tài khoản tiền điện tử của bạn.

Các con bot trên Telegram có thể được sử dụng để lừa người dùng cung cấp các thông tin tài khoản một cách tương đối đơn giản

Một trong những nạn nhân của hình thức tấn công này là Anders Agpar, một bác sĩ sản phụ khoa tại bang Maryland, Hoa Kỳ. Cụ thể, anh này nhận được một cuộc điện thoại cùng rất nhiều thông báo với nội dung rằng "tài khoản Coinbase của bạn đang gặp nguy hiểm" và giọng nói trong điện thoại (rất có thể cũng là một con bot) liên tục hối thúc vị bác sĩ này tiết lộ mã OTP. Ngay khi kết thúc cuộc gọi, anh này nhận ra tài khoản chứa số BTC tương ứng với 106.000 USD của mình đã không cánh mà bay.

Những cuộc tấn công dạng này đang ngày càng phổ biến và nạn nhân của chúng thường là các tổ chức đầu tư nhỏ hay các tài khoản cá nhân.

Đã có rất nhiều chỉ trích nhắm đến Coinbase về phản ứng chậm chạp của họ trước các cuộc tấn công nêu trên. Do đó, để cải thiện thời gian phản hồi và xoa dịu các khách hàng của mình, Coinbase đã mua lại một công ty khởi nghiệp AI của Ấn Độ và thiết lập một đường dây nóng chuyên biệt để xử lý các vụ lừa đảo chiếm đoạt tài khoản và các cuộc tấn công liên quan đến nền tảng Coinbase.

Người phát ngôn của nền tảng này chia sẻ với CNBC: "Coinbase sẽ không bao giờ chủ động thực hiện các cuộc gọi. Đồng thời, người dùng cũng nên cảnh giác và hạn chế cung cấp thông tin tài khoản khi được yêu cầu bởi các bên tự xưng là các công ty tài chính. Thay vào đó, hãy cúp máy và gọi đến đường dây nóng của chúng tôi để được hỗ trợ nhanh nhất có thể"