เตือน : บอท ‘One Time Password’ สามารถขโมย Crypto ทั้งหมดของคุณได้

ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Intel471 พบบอท One Time Password (OTP) นั้น “ใช้งานง่ายอย่างน่าทึ่ง” และมีราคาไม่แพงนักเมื่อเทียบกับจำนวนการโจมตีที่ประสบความสำเร็จ

บอท Telegram ที่เรียกว่า ‘BloodOTPbot’ มีการเรียกเก็บค่าธรรมเนียมรายเดือนเพียง 300 ดอลลาร์แก่แฮ็กเกอร์ที่เข้าถึงได้  โดยผู้ฉ้อโกงยังมีทางเลือกในการจ่ายเพิ่มเติมอีก $20 ถึง $100 สำหรับเครื่องมือฟิชชิ่งที่กำหนดเป้าหมายไปที่บัญชีโซเชียลมีเดียบน Instagram, Facebook และ Twitter และบริการทางการเงินเช่น Paypal และ Venmo และแพลตฟอร์ม crypto เช่น Coinbase

บอท OTP นั้นมีความน่ากลัว เนื่องจากโดยทั่วไปแล้วจะเป็นขั้นตอนสุดท้ายในกระบวนการแฮ็ค หลังจากที่ได้รวบรวมข้อมูลส่วนบุคคลที่จำเป็นทั้งหมดจากเหยื่อแล้ว ซึ่งรู้จักกันในสำนวนของแฮ็กเกอร์ว่า “the fullz” โดยแฮ็กเกอร์จะใช้บอท OTP เพื่อโทรหาเหยื่อโดยทำเหมือนโทรมาจากต้นทางที่ถูกต้อง เมื่อเหยื่อป้อนรหัส 2FA นั้นหรือข้อมูลอื่นใดที่พวกเขาขอให้เหยื่อใส่ในโทรศัพท์ ข้อมูลจะถูกส่งไปยังบอท จากนั้นอาชญากรจะสามารถเข้าถึงบัญชีของเหยื่อได้

ตามรายงานของ CNBC ระบุว่า Anders Agpar สูติแพทย์จากรัฐแมรี่แลนด์ ตกเป็นเหยื่อของการโจมตีดังกล่าว โดยมี “เสียงโทรศัพท์ที่เป็นทางการ” พร้อมกับชุดข้อความแจ้งเตือนบนโทรศัพท์ของเขา โดยแจ้งเขาว่าบัญชี Coinbase ของเขา “กำลังตกอยู่ในอันตราย”

เมื่อ Apgar หยิบโทรศัพท์ขึ้นมา ก็มีเสียงของผู้หญิงคนหนึ่งพูดว่า “สวัสดี ยินดีต้อนรับสู่การป้องกันความปลอดภัยของ Coinbase เราตรวจพบกิจกรรมน่าสงสัยเนื่องจากมีการพยายามลงชื่อเข้าใช้บัญชีของคุณที่ไม่สำเร็จ  และมีการร้องขอจากที่อยู่ IP ของแคนาดา  ซึ่งหากไม่ใช่คุณ โปรดกด 1 เพื่อดำเนินการป้องกันการกู้คืนบัญชีของคุณให้เสร็จสมบูรณ์” โดยการโทรนี้ใช้เวลาเพียง 19 วินาที

Agpar บอกว่าเขาจำไม่ได้ว่าเขาป้อนรหัส 2FA ด้วยตนเองหรือว่ามันปรากฏขึ้นโดยอัตโนมัติบนหน้าจอของเขา แต่สิ่งที่เกิดขึ้นในขณะนั้นทำให้บัญชีของเขาถูกล็อคจากบัญชี Coinbase ของตัวเองซึ่งมี Bitcoin (BTC) อยู่ประมาณ 106,000 ดอลลาร์ ในเวลาไม่ถึงสองนาที

ในแถลงการณ์ของ CNBC โฆษกของ Coinbase กล่าวว่า “Coinbase จะไม่โทรหาลูกค้าโดยไม่ได้ตั้งใจ และเราสนับสนุนให้ทุกคนระมัดระวังในการให้ข้อมูลทางโทรศัพท์  หากคุณได้รับโทรศัพท์จากบุคคลที่อ้างว่ามาจากสถาบันการเงิน (ไม่ว่าจะเป็น Coinbase หรือธนาคารของคุณ) อย่าเปิดเผยรายละเอียดบัญชีหรือรหัสผ่านใดๆ ของคุณ ให้วางสายแล้วโทรกลับตามหมายเลขโทรศัพท์ทางการที่ระบุไว้ในเว็บไซต์ขององค์กรเท่านั้น”

การโจมตีประเภทนี้จากบอท OTP นั้นกำลังเพิ่มความถี่และก่อให้เกิดความสูญเสียอย่างมากต่อทั้งสถาบันและนักลงทุนรายย่อย 

อ้างอิง : LINK
ภาพ LINK