Cách bot trên Telegram đánh cắp ví tiền số
Nhiều đối tượng lừa đảo đã sử dụng bot được cài trên Telegram để chiếm đoạt mã xác thực 2 lớp của các nhà đầu tư tiền số.
Tội phạm mạng đang sử dụng các bot cài trên mạng xã hội Telegram có thể dễ dàng lấy cắp ví tiền số của người dùng. Theo báo cáo từ tổ chức an ninh mạng Intel 471, OTP (One-time-password: mật khẩu dùng một lần) bot “khá dễ sử dụng” và chi phí để đánh cắp mã xác thực 2 lớp (2FA) của nạn nhân khá thấp nếu so với số tiền mà các tội phạm chiếm dụng được.
Theo Intel 471, để sử dụng BloodOTPbot, một bot hoạt động trên Telegram chuyên dùng để lấy cắp mã 2FA, các hacker chỉ mất 300 USD/tháng. Ngoài ra, chỉ cần trả thêm 20-100 USD, hacker có thể truy cập thêm tính năng lấy tài khoản Instagram, Facebook hay thậm chí là các sàn giao dịch như Coinbase.
Hacker “khoe” chiến công khi dùng OTP bot để lấy tiền từ tài khoản người dùng.
Hầu hết nạn nhân của các vụ tấn công bằng OTP bot đều đã bị lộ tài khoản và mật khẩu từ trước. Các hacker sẽ sử dụng bot để gọi đến nạn nhân, giả vờ là cuộc gọi từ một nhân viên hỗ trợ tổng đài, yêu cầu họ cung cấp mã 2FA để truy cập vào ví trên sàn tiền số như Coinbase. Ngay sau đó, hacker sẽ chiếm đoạt tài khoản và chuyển hết tiền của người bị hại sang ví của chúng.
Video đang HOT
Cách 1 vụ hack được tiến hành trên Telegram thông qua bot.
Báo cáo từ cơ quan an ninh mạng Q6 Cyber tại bang Florida, Mỹ cho biết OTP bot là công cụ được nhiều hacker sử dụng cho các vụ chiếm đoạt tài sản trên Internet. Theo Q6 Cyber, việc đánh giá chính xác con số thiệt hại do OTP bot gây ra còn nhiều khó khăn do đây là một mô hình tấn công mới.
OTP bot thường được các hacker sử dụng do chúng đánh vào tâm lý lo sợ của phần đông nhà đầu tư cá nhân.
Theo CNBC, bác sĩ Anders Apgar đến từ bang Maryland, Mỹ từng là nạn nhân của OTP bot. Ông cho biết mình nhận được một cuộc gọi reo liên hồi. Sau khi Anders nhấc máy, giọng của một phụ nữ tự xưng là nhân viên của Coinbase vang lên yêu cầu ông cung cấp mã 2FA. Ngay sau đó, ông Ander đã không thể truy cập lại vào tài khoản Coinbase của mình. Số Bitcoin trị giá 106.000 USD đã không cánh mà bay.
Coinbase từng bị chỉ trích do họ có phản ứng chậm chạp trước các chiêu trò đến từ giới tội phạm mạng. Phản hồi trước vụ việc của bác sĩ Anders, sàn giao dịch này cho biết người dùng hãy cẩn trọng trước các cuộc gọi lạ.
“Nếu người dùng nhận một cuộc gọi tự xưng đến từ một tổ chức tài chính, đừng nói gì cả và hãy tắt máy. Sau đó gọi lại cho tổ chức đó bằng số điện thoại mà họ công bố trên trang web”, phát ngôn viên Coinbase chia sẻ với CNBC.
Xác thực 2 yếu tố (2FA – Two-factor authentication) là phương thức bảo mật yêu cầu bất kỳ ai muốn đăng nhập vào tài khoản phải có mật khẩu và thêm mã truy cập. Mã này thường được gửi đến tài khoản email hoặc ứng dụng Authentication của Google. 2FA thường được dùng khi đăng ký, đăng nhập tài khoản trên các sàn giao dịch tiền số.
Cảnh báo: Hacker có thể "đánh bay" toàn bộ coin trong ví tiền ảo của bạn qua Telegram như thế nào?
Các hacker sẽ sử dụng một con bot được lập trình sẵn trên Telegram để lừa các nhà đầu tư tiết lộ mã OTP, từ đó "đớp" sạch số tài sản mà nạn nhân đang lưu trữ trong ví.
Bot, Robot là các tên gọi để chỉ các phần mềm chạy tự động trên máy tính hoặc các thiết bị điện tử nhằm phục vụ các mục đích sử dụng đã được lập trình trước. Định nghĩa này nghe có vẻ xa lạ nhưng có lẽ sẽ dễ hiểu hơn khi nói bot thực chất chính là những tin nhắn trả lời tự động khi bạn nhắn tin cho một shop bán hàng trên Facebook. Nhưng trong khuôn khổ bài viết này, chúng ta sẽ nói đến những tác hại của các con bot được lập trình để hoạt động trên Telegram và cách chúng được sử dụng bởi các hacker nhằm trộm đi toàn bộ số tài sản số có trong ví của bạn.
Theo một báo cáo từ công ty an ninh mạng Intel471, các con bot "One Time Password" hay OTP trên Telegram hiện tại hầu như đều có cách sử dụng tương đối đơn giản và chi phí vận hành rất rẻ, đặc biệt là khi so sánh với lượng tài sản trả về khi những phi vụ lừa đảo diễn ra trót lọt.
Đơn cử như một con bot có tên là "BloodOTPbot", nó được chào bán với mức giá khoảng 300 USD mỗi tháng, còn nếu các hacker muốn mở rộng địa bàn hoạt động sang các mạng xã hội như Facebook, Instagram, các dịch vụ như Paypal hay thậm chí là các sàn giao dịch điện tử như Coinbase thì cần phải trả thêm từ 10-120 USD.
Việc sử dụng các con bot OTP dạng này thường là bước cuối cùng trong một cuộc tấn công, thông thường được các hacker gọi vui với nhau là "the fullz". Đơn giản, sau khi đã có tất cả các thông tin như tên đăng nhập, mật khẩu, những kẻ tấn công sẽ thực hiện một cuộc gọi dưới hình thức hỏi mã OTP, mọi thứ diễn ra rất nhanh và thuyết phục, người dùng chỉ kịp bối rối và tiết lộ mã truy cập này. Kết quả là các hacker đã có toàn quyền truy cập vào tài khoản tiền điện tử của bạn.
Các con bot trên Telegram có thể được sử dụng để lừa người dùng cung cấp các thông tin tài khoản một cách tương đối đơn giản
Một trong những nạn nhân của hình thức tấn công này là Anders Agpar, một bác sĩ sản phụ khoa tại bang Maryland, Hoa Kỳ. Cụ thể, anh này nhận được một cuộc điện thoại cùng rất nhiều thông báo với nội dung rằng "tài khoản Coinbase của bạn đang gặp nguy hiểm" và giọng nói trong điện thoại (rất có thể cũng là một con bot) liên tục hối thúc vị bác sĩ này tiết lộ mã OTP. Ngay khi kết thúc cuộc gọi, anh này nhận ra tài khoản chứa số BTC tương ứng với 106.000 USD của mình đã không cánh mà bay.
Những cuộc tấn công dạng này đang ngày càng phổ biến và nạn nhân của chúng thường là các tổ chức đầu tư nhỏ hay các tài khoản cá nhân.
Đã có rất nhiều chỉ trích nhắm đến Coinbase về phản ứng chậm chạp của họ trước các cuộc tấn công nêu trên. Do đó, để cải thiện thời gian phản hồi và xoa dịu các khách hàng của mình, Coinbase đã mua lại một công ty khởi nghiệp AI của Ấn Độ và thiết lập một đường dây nóng chuyên biệt để xử lý các vụ lừa đảo chiếm đoạt tài khoản và các cuộc tấn công liên quan đến nền tảng Coinbase.
Người phát ngôn của nền tảng này chia sẻ với CNBC: "Coinbase sẽ không bao giờ chủ động thực hiện các cuộc gọi. Đồng thời, người dùng cũng nên cảnh giác và hạn chế cung cấp thông tin tài khoản khi được yêu cầu bởi các bên tự xưng là các công ty tài chính. Thay vào đó, hãy cúp máy và gọi đến đường dây nóng của chúng tôi để được hỗ trợ nhanh nhất có thể"
Cảnh báo chiêu lừa đánh cắp tài khoản ngân hàng, giăng bẫy tinh vi bằng iPhone 13 Các đối tượng lừa đảo đã giăng ra "cái bẫy" hết sức hấp dẫn bằng iPhone 13, khiến nhiều người "tự nguyện" rơi vào tròng. Trong những năm gần đây, tình hình tội phạm lừa đảo chiếm đoạt tài sản qua mạng xã hội diễn ra phức tạp với thủ đoạn ngày càng tinh vi. Số lượng nạn nhân "sập bẫy" cũng gia...