บอท 'รหัสผ่านครั้งเดียว' สามารถขโมย crypto ทั้งหมดของคุณได้อย่างไร

อาชญากรไซเบอร์ใช้บอทที่ซื้อบน Telegram เพื่อหลอกให้ผู้ใช้เข้าถึงบัญชีสกุลเงินดิจิทัล 

ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Intel471 บ็อต One Time Password (OTP) นั้น “ใช้งานง่ายอย่างน่าทึ่ง” และมีราคาไม่แพงนักเมื่อเทียบกับจำนวนที่จะได้รับจากการโจมตีที่ประสบความสำเร็จ

บอทโทรเลขที่เรียกว่า 'BloodOTPbot' เรียกเก็บค่าธรรมเนียมรายเดือนเพียง 300 ดอลลาร์แก่แฮกเกอร์ที่เข้าถึงได้ ผู้ฉ้อโกงยังมีทางเลือกในการใช้จ่ายเพิ่มเติม $20 ถึง $100 สำหรับเครื่องมือฟิชชิ่งที่กำหนดเป้าหมายบัญชีโซเชียลมีเดียบน Instagram, Facebook และ Twitter บริการทางการเงินเช่น Paypal และ Venmo และแพลตฟอร์ม crypto เช่น Coinbase

บอท OTP นั้นชั่วร้ายอย่างยิ่ง เนื่องจากโดยทั่วไปแล้วจะเป็นขั้นตอนสุดท้ายในกระบวนการแฮ็ค หลังจากที่ได้รวบรวมข้อมูลส่วนบุคคลที่จำเป็นทั้งหมดจากเหยื่อแล้ว ซึ่งรู้จักกันในนามแฮ็กเกอร์ว่า "the fullz" แฮกเกอร์ใช้บอท OTP เพื่อเริ่มต้นการโทรที่ดูเหมือนเป็นทางการ ในขณะเดียวกันก็พร้อมท์ให้รหัส 2FA จากแพลตฟอร์มการเข้ารหัสลับของผู้ใช้ เมื่อผู้ใช้ที่สับสนโดยทั่วไปเปิดเผยรหัส แฮ็กเกอร์จะสามารถเข้าถึงบัญชีของเหยื่อได้ทันทีและทั้งหมด

ตามรายงานของ CNBC สูติแพทย์ Anders Agpar จากรัฐแมรี่แลนด์ ตกเป็นเหยื่อของการโจมตีดังกล่าว โดยมี "เสียงโทรศัพท์ที่เป็นทางการ" พร้อมกับชุดข้อความแจ้งเตือนบนโทรศัพท์ของเขา แจ้งเขาว่าบัญชี Coinbase ของเขา "เป็น ตกอยู่ในอันตราย”

ดร. Agpar จบลงในสถานการณ์ที่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ของเขาถูกเปิดเผยทางโทรศัพท์และหลังจากนั้นเขาก็พบว่าตัวเองถูกล็อคออกจากบัญชี Coinbase ของตัวเองซึ่งมี Bitcoin (BTC) ประมาณ 106,000 ดอลลาร์

การโจมตีประเภทนี้จากบอท OTP นั้นเพิ่มความถี่และก่อให้เกิดความสูญเสียอย่างมากต่อทั้งสถาบันและนักลงทุนรายย่อย บอทมีอัตราความสำเร็จสูงมากในการดึงเงิน

ที่เกี่ยวข้อง 4 เคล็ดลับเพื่อหลีกเลี่ยงการโจมตีแบบฟิชชิง

ฝ่ายบริการลูกค้าที่ Coinbase ได้รับการวิพากษ์วิจารณ์ในอดีตหลังจากผู้ใช้ที่โกรธแค้นประณามแพลตฟอร์มเนื่องจากขาดการตอบสนองในการจัดการกับแฮกเกอร์ ในความพยายามที่จะปรับปรุงเวลาตอบสนองและความสัมพันธ์กับลูกค้า Coinbase ได้เริ่มต้น AI ของอินเดียและสร้างสายโทรศัพท์เฉพาะสำหรับจัดการกับการเข้ายึดบัญชีและการโจมตีที่เกี่ยวข้อง

โฆษกของ Coinbase กล่าวกับ CNBC ว่า "Coinbase จะไม่โทรหาลูกค้าโดยไม่ได้ตั้งใจ และเราสนับสนุนให้ทุกคนระมัดระวังในการให้ข้อมูลทางโทรศัพท์ หากคุณได้รับโทรศัพท์จากบุคคลที่อ้างว่ามาจากสถาบันการเงิน อย่าเปิดเผยรายละเอียดบัญชีหรือรหัสความปลอดภัยใดๆ ของคุณ ให้วางสายแล้วโทรกลับตามหมายเลขโทรศัพท์ทางการที่ระบุไว้ในเว็บไซต์ขององค์กร”