เตือน : บอท ‘One Time Password’ สามารถขโมย Crypto ทั้งหมดของคุณได้

ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Intel471 พบบอท One Time Password (OTP) นั้น “ใช้งานง่ายอย่างน่าทึ่ง” และมีราคาไม่แพงนักเมื่อเทียบกับจำนวนการโจมตีที่ประสบความสำเร็จ

บอท Telegram ที่เรียกว่า ‘BloodOTPbot’ มีการเรียกเก็บค่าธรรมเนียมรายเดือนเพียง 300 ดอลลาร์แก่แฮ็กเกอร์ที่เข้าถึงได้  โดยผู้ฉ้อโกงยังมีทางเลือกในการจ่ายเพิ่มเติมอีก $20 ถึง $100 สำหรับเครื่องมือฟิชชิ่งที่กำหนดเป้าหมายไปที่บัญชีโซเชียลมีเดียบน Instagram, Facebook และ Twitter และบริการทางการเงินเช่น Paypal และ Venmo และแพลตฟอร์ม crypto เช่น Coinbase

บอท OTP นั้นมีความน่ากลัว เนื่องจากโดยทั่วไปแล้วจะเป็นขั้นตอนสุดท้ายในกระบวนการแฮ็ค หลังจากที่ได้รวบรวมข้อมูลส่วนบุคคลที่จำเป็นทั้งหมดจากเหยื่อแล้ว ซึ่งรู้จักกันในสำนวนของแฮ็กเกอร์ว่า “the fullz” โดยแฮ็กเกอร์จะใช้บอท OTP เพื่อโทรหาเหยื่อโดยทำเหมือนโทรมาจากต้นทางที่ถูกต้อง เมื่อเหยื่อป้อนรหัส 2FA นั้นหรือข้อมูลอื่นใดที่พวกเขาขอให้เหยื่อใส่ในโทรศัพท์ ข้อมูลจะถูกส่งไปยังบอท จากนั้นอาชญากรจะสามารถเข้าถึงบัญชีของเหยื่อได้

ตามรายงานของ CNBC ระบุว่า Anders Agpar สูติแพทย์จากรัฐแมรี่แลนด์ ตกเป็นเหยื่อของการโจมตีดังกล่าว โดยมี “เสียงโทรศัพท์ที่เป็นทางการ” พร้อมกับชุดข้อความแจ้งเตือนบนโทรศัพท์ของเขา โดยแจ้งเขาว่าบัญชี Coinbase ของเขา “กำลังตกอยู่ในอันตราย”

เมื่อ Apgar หยิบโทรศัพท์ขึ้นมา ก็มีเสียงของผู้หญิงคนหนึ่งพูดว่า “สวัสดี ยินดีต้อนรับสู่การป้องกันความปลอดภัยของ Coinbase เราตรวจพบกิจกรรมน่าสงสัยเนื่องจากมีการพยายามลงชื่อเข้าใช้บัญชีของคุณที่ไม่สำเร็จ  และมีการร้องขอจากที่อยู่ IP ของแคนาดา  ซึ่งหากไม่ใช่คุณ โปรดกด 1 เพื่อดำเนินการป้องกันการกู้คืนบัญชีของคุณให้เสร็จสมบูรณ์” โดยการโทรนี้ใช้เวลาเพียง 19 วินาที

Agpar บอกว่าเขาจำไม่ได้ว่าเขาป้อนรหัส 2FA ด้วยตนเองหรือว่ามันปรากฏขึ้นโดยอัตโนมัติบนหน้าจอของเขา แต่สิ่งที่เกิดขึ้นในขณะนั้นทำให้บัญชีของเขาถูกล็อคจากบัญชี Coinbase ของตัวเองซึ่งมี Bitcoin (BTC) อยู่ประมาณ 106,000 ดอลลาร์ ในเวลาไม่ถึงสองนาที

ในแถลงการณ์ของ CNBC โฆษกของ Coinbase กล่าวว่า “Coinbase จะไม่โทรหาลูกค้าโดยไม่ได้ตั้งใจ และเราสนับสนุนให้ทุกคนระมัดระวังในการให้ข้อมูลทางโทรศัพท์  หากคุณได้รับโทรศัพท์จากบุคคลที่อ้างว่ามาจากสถาบันการเงิน (ไม่ว่าจะเป็น Coinbase หรือธนาคารของคุณ) อย่าเปิดเผยรายละเอียดบัญชีหรือรหัสผ่านใดๆ ของคุณ ให้วางสายแล้วโทรกลับตามหมายเลขโทรศัพท์ทางการที่ระบุไว้ในเว็บไซต์ขององค์กรเท่านั้น”

การโจมตีประเภทนี้จากบอท OTP นั้นกำลังเพิ่มความถี่และก่อให้เกิดความสูญเสียอย่างมากต่อทั้งสถาบันและนักลงทุนรายย่อย 

อ้างอิง : LINK
ภาพ LINK

 

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Facebook Line Twitter Telegram-plane Youtube

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป

Bitcoin Addict Thailand คือกลุ่มคนที่อยากบอกเล่าเรื่องราวของ Bitcoin และ Cryptocurrency ให้คนไทยได้รับรู้ ผ่านเนื้อหาที่สนุกและมีสาระ

ไม่ว่าจะเป็นข้อมูลเบื้องต้นของ Bitcoin ไปจนถึง Altcoin เหรียญอื่นๆ หรือจะเป็นความรู้ในแวดวง DeFi, GameFi, NFT หรือ Metaverse เราพร้อมเป็นสะพานที่จะพาคนไทยเชื่อมต่อกับโลก Web3 ไปด้วยกัน

เราอยากบอกเล่าเนื้อหาให้ทุกคนที่สนใจด้วยภาษาที่เข้าใจง่ายให้ทั่วถึงคนทุกกลุ่ม ทั้งในและนอกวงการคริปโต เพื่อเป็นช่องทางในการติดตามข่าวสารและไม่พลาดทุกการเคลื่อนไหวของโลก Cryptocurrency

Facebook-f Twitter Youtube Telegram-plane

© 2019 BITCOINADDICT | ALL RIGHTS RESERVED