Trong thời gian gần đây, các hacker đã tìm thêm được 1 cách khác để lấy cắp tiền điện tử của người dùng, đó là sử dụng các chương trình tấn công One Time Password được thiết kế cho Telegram để lừa các nhà đầu tư tiết lộ mã xác thực hai yếu tố của họ. Điều này khiến ví tiền điện tử của họ bị khóa hay thậm chí là bị xóa.
Theo một báo cáo từ công ty an ninh mạng Inte471, các bot One Time Password hay OTP rất dễ sử dụng và tương đối rẻ so với những gì hacker kiếm được nếu thực hiện vụ hack thành công. Một bot OTP trên Telegram có tên “BloodOTPbot” chỉ yêu cầu hacker trả 300 USD mỗi tháng là được sử dụng. Hacker còn có thể tùy chọn trả thêm từ 20 đến 100 USD cho các công cụ hack trên Instagram, Facebook, Twitter, Paypal, Venmo hay là cả Coinbase.
Sau khi thu thập được tất cả thông tin cá nhân của nạn nhân mà hacker gọi là “the fullz”, chúng sẽ sử dụng bot OTP để mạo danh thành các nền tảng tiền điện tử và gọi điện cho người dùng, đồng thời 1 mã xác thực 2 yếu tố cũng sẽ được gửi cho bạn. Nếu bạn tiết lộ mã này cho hacker, chúng sẽ có quyền truy cập ngay lập tức vào ví tiền điện tử của bạn.
Theo thông tin từ CNBC, một bác sĩ sản khoa tại Maryland có tên Anders Agpar từng là nạn nhân của một vụ hack như vậy. Các hacker đã mạo nhận làm nhân viên Coinbase để gọi điện cho Agpar, đồng thời hàng loạt thông báo đã được đẩy vào điện thoại, cho biết ví tiền điện tử của ông đang bị tấn công, ông phải cung cấp mã xác thực cho chúng để bảo vệ tài khoản. Agpar đã lập tức làm theo mà không chút nghi ngờ, điều này khiến tài khoản Coinbase đang chứa 106.000 USD Bitcoin của ông bị khóa.
Các cuộc tấn công bằng bot OTP hiện đang gia tăng nhanh chóng, gây ra thiệt hại đáng kể cho cả các tổ chức và nhà đầu tư cá nhân nhỏ lẻ. Được biết các bot kiểu này có tỉ lệ lừa đảo và ăn cắp tài sản thành công rất cao. Coinbase thậm chí đã phải mua lại startup AI Ấn Độ và tạo một đường dây điện thoại riêng để chuyên giải quyết những vụ lừa đảo chiếm đoạt tài khoản như thế này.