Cách bot trên Telegram đánh cắp ví tiền số

Nhiều đối tượng lừa đảo đã sử dụng bot được cài trên Telegram để chiếm đoạt mã xác thực 2 lớp của các nhà đầu tư tiền số.

Tội phạm mạng đang sử dụng các bot cài trên mạng xã hội Telegram có thể dễ dàng lấy cắp ví tiền số của người dùng. Theo báo cáo từ tổ chức an ninh mạng Intel 471, OTP (One-time-password: mật khẩu dùng một lần) bot “khá dễ sử dụng” và chi phí để đánh cắp mã xác thực 2 lớp (2FA) của nạn nhân khá thấp nếu so với số tiền mà các tội phạm chiếm dụng được.

Theo Intel 471, để sử dụng BloodOTPbot, một bot hoạt động trên Telegram chuyên dùng để lấy cắp mã 2FA, các hacker chỉ mất 300 USD/tháng. Ngoài ra, chỉ cần trả thêm 20-100 USD, hacker có thể truy cập thêm tính năng lấy tài khoản Instagram, Facebook hay thậm chí là các sàn giao dịch như Coinbase.

Cach bot tren Telegram danh cap vi tien so anh 1

Hacker "khoe" chiến công khi dùng OTP bot để lấy tiền từ tài khoản người dùng. Ảnh: Intel 471.

Hầu hết nạn nhân của các vụ tấn công bằng OTP bot đều đã bị lộ tài khoản và mật khẩu từ trước. Các hacker sẽ sử dụng bot để gọi đến nạn nhân, giả vờ là cuộc gọi từ một nhân viên hỗ trợ tổng đài, yêu cầu họ cung cấp mã 2FA để truy cập vào ví trên sàn tiền số như Coinbase. Ngay sau đó, hacker sẽ chiếm đoạt tài khoản và chuyển hết tiền của người bị hại sang ví của chúng.

Cach bot tren Telegram danh cap vi tien so anh 2

Cách 1 vụ hack được tiến hành trên Telegram thông qua bot. Ảnh: Intel 471.

Báo cáo từ cơ quan an ninh mạng Q6 Cyber tại bang Florida, Mỹ cho biết OTP bot là công cụ được nhiều hacker sử dụng cho các vụ chiếm đoạt tài sản trên Internet. Theo Q6 Cyber, việc đánh giá chính xác con số thiệt hại do OTP bot gây ra còn nhiều khó khăn do đây là một mô hình tấn công mới.

OTP bot thường được các hacker sử dụng do chúng đánh vào tâm lý lo sợ của phần đông nhà đầu tư cá nhân.

Theo CNBC, bác sĩ Anders Apgar đến từ bang Maryland, Mỹ từng là nạn nhân của OTP bot. Ông cho biết mình nhận được một cuộc gọi reo liên hồi. Sau khi Anders nhấc máy, giọng của một phụ nữ tự xưng là nhân viên của Coinbase vang lên yêu cầu ông cung cấp mã 2FA. Ngay sau đó, ông Ander đã không thể truy cập lại vào tài khoản Coinbase của mình. Số Bitcoin trị giá 106.000 USD đã không cánh mà bay.

Coinbase từng bị chỉ trích do họ có phản ứng chậm chạp trước các chiêu trò đến từ giới tội phạm mạng. Phản hồi trước vụ việc của bác sĩ Anders, sàn giao dịch này cho biết người dùng hãy cẩn trọng trước các cuộc gọi lạ.

“Nếu người dùng nhận một cuộc gọi tự xưng đến từ một tổ chức tài chính, đừng nói gì cả và hãy tắt máy. Sau đó gọi lại cho tổ chức đó bằng số điện thoại mà họ công bố trên trang web”, phát ngôn viên Coinbase chia sẻ với CNBC.

Xác thực 2 yếu tố (2FA - Two-factor authentication) là phương thức bảo mật yêu cầu bất kỳ ai muốn đăng nhập vào tài khoản phải có mật khẩu và thêm mã truy cập. Mã này thường được gửi đến tài khoản email hoặc ứng dụng Authentication của Google. 2FA thường được dùng khi đăng ký, đăng nhập tài khoản trên các sàn giao dịch tiền số.

(Theo Zingnews)

Mất nick Facebook vì thủ đoạn không ngờ

Mất nick Facebook vì thủ đoạn không ngờ

Kẻ xấu lợi dụng kẽ hở Facebook khiến một người bị khoá tài khoản theo một cách không ngờ tới.  

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

Đang cập nhật dữ liệu !