คริปโต

นักต้มตุ๋นกำลังใช้บอท OTP เพื่อล้างข้อมูลบัญชี Crypto

02/15/2022
ข่าว Bitcoin Ethereum

ผู้ฉ้อโกงมีความซับซ้อนมากขึ้นในแต่ละวัน โดยเครื่องมือล่าสุดของพวกเขาคือบ็อตรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ใช้ในการล้างบัญชีสกุลเงินดิจิทัล เช่น รายงาน โดย CNBC

บอทถูกขายบน Telegram และได้รับการออกแบบมาในลักษณะที่นักลงทุนถูกหลอกให้เปิดเผยการตรวจสอบสิทธิ์แบบสองปัจจัย ทำให้เกิดการสูญเสียเงินจากบัญชีคริปโต  

Anders Apgar ซึ่งเป็นลูกค้าของ American Coinbase ตกเป็นเหยื่อของบอทเหล่านี้เมื่อเดือนที่แล้ว และบัญชีของเขาที่มี $106,000 ส่วนใหญ่เป็น Bitcoin ก็หมดไป

ขณะที่ Apgar ออกไปทานอาหารค่ำกับครอบครัว หุ่นยนต์ที่จู้จี้ก็กลายเป็นเรื่องยากที่จะเพิกเฉยหลังจากที่โทรศัพท์ของภรรยาของเขาก็เริ่มดังขึ้น การแจ้งเตือนที่ระบุว่า "บัญชีของคุณตกอยู่ในอันตราย" ปรากฏขึ้นเมื่อหยิบขึ้นมา

สิ่งนี้ทำให้ Apgar หยิบโทรศัพท์ขึ้นมาและนั่นคือตอนที่นรกทั้งหมดพัง เสียงผู้หญิงพูดว่า:

“สวัสดี ยินดีต้อนรับสู่สายการป้องกันความปลอดภัยของ Coinbase เราตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตเนื่องจากการพยายามลงชื่อเข้าใช้บัญชีของคุณไม่สำเร็จ หากไม่ใช่คุณ โปรดกด 1 เพื่อดำเนินการป้องกันการกู้คืนบัญชีของคุณ”

ตื่นตระหนกกับสิ่งที่เกิดขึ้น Apgar กดหนึ่งและบัญชีของเขาถูกล็อคในเวลาไม่ถึงสองนาที อย่างไรก็ตาม เขาจำไม่ได้ว่าเขาป้อนรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยด้วยตนเองหรือปรากฏขึ้นโดยอัตโนมัติ

รู้สึกเสียใจกับการเรียก 19 วินาทีที่นำไปสู่การสูญเสีย crypto ของเขา Apgar กล่าวว่า:

“มันช่างน่ากลัวและว่างเปล่าเพียง 'โอ้ พระเจ้า ฉันไม่สามารถเอาคืนได้'”

ผู้ฉ้อโกงใช้ประโยชน์จากรหัส 2FA

การฉ้อโกงประเภทนี้ใช้ประโยชน์จากรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) โดยทำให้เกิดความกลัวว่าบัญชีของผู้คนจะอยู่ภายใต้ โจมตี. เมื่อดำเนินการตามข้อเสนอแนะแล้ว นักลงทุนก็จะเปิดเผยตัวต่อผู้หลอกลวง 

รายงานดังกล่าว:

“การเรียกบอทนั้นสร้างขึ้นอย่างชำนาญ สร้างความรู้สึกเร่งด่วนและไว้วางใจทางโทรศัพท์ การโทรขึ้นอยู่กับความกลัว โน้มน้าวให้ผู้ที่ตกเป็นเหยื่อกระทำการเพื่อ 'หลีกเลี่ยง' การฉ้อโกงในบัญชีของพวกเขา”

เจสสิก้า เคลลีย์ นักวิเคราะห์ไซเบอร์ประจำไตรมาสที่ 6 ได้เจาะลึกปัญหานี้ และสังเกตว่าเธอได้ระบุช่องโทรเลขมากกว่าหกช่องที่มีสมาชิกอย่างน้อย 10,000 รายขายบอท

เธอเข้ามา:

“ก่อนที่บอท OTP เหล่านี้ อาชญากรไซเบอร์จะต้องเรียกตัวเองว่า และตอนนี้ด้วยบอทเหล่านี้ ทั้งระบบนั้นเป็นแบบอัตโนมัติและความสามารถในการปรับขนาดก็ใหญ่ขึ้นมาก”

ก่อนหน้านี้กระทรวงยุติธรรมสหรัฐฯ เมื่อเร็วๆ นี้ ประกาศ ว่ามีการกู้คืน 90,000 Bitcoins มูลค่า 3.6 พันล้านดอลลาร์ในขณะที่ถูกจับกุมจากคู่สามีภรรยาที่อยู่ในแมนฮัตตันซึ่งต้องสงสัยว่าเป็นส่วนหนึ่งของผู้บงการที่อยู่เบื้องหลังการแฮ็กการแลกเปลี่ยน Bitfinex ปี 2016 ซึ่งเห็น 119,754 BTC โกง

แหล่งที่มาของภาพ: Shutterstock

ที่มา: https://blockchain.news/news/swindlers-are-using-otp-bots-to-wipe-clean-crypto-accounts