A csalók fejlett hacker botokat használnak a Telegramban, amelyeket arra terveztek, hogy becsapják a befektetőket, hogy kiadják a kétfaktoros hitelesítésüket, ami a számlák zárolásához és törléséhez vezet.
A kiberbűnözők a Telegramban vásárolt botokat használnak arra, hogy becsapják a felhasználókat, és hozzáférést adjanak a kriptopénz számláikhoz.
Az Intel471 kiberbiztonsági cég jelentése szerint az OTP (One Time Password) botok „figyelemre méltóan könnyen használhatóak”, és viszonylag olcsón működtethetők ahhoz képest, hogy mekkora összeget lehet keresni egy sikeres támadással.
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dolláros havi díjat kér a hackerektől a hozzáférésért.
A csalóknak lehetőségük van arra is, hogy további 20-100 dollárt költsenek további adathalász eszközökre, amelyek az Instagram, a Facebook és a Twitter egyes közösségi média fiókjait, az olyan pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint az olyan kriptoplatformokat, mint a Coinbase, célozzák meg.
Az OTP botok különösen aljasak, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes információt összegyűjtöttek az áldozatról, amit a hackernyelvben „fullz”-nak neveznek.
A hackerek az OTP botot arra használják, hogy egy látszólag hivatalosnak tűnő telefonhívást rendezzenek, miközben egyidejűleg a felhasználó kriptoplatformjának 2FA kódját kérik.
Amint a jellemzően ideges felhasználó kiadja a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat számlájához.
A CNBC jelentése szerint a marylandi Dr. Anders Agpar szülészorvos egyike volt egy ilyen támadás áldozatainak, amelyben egy „hivatalos hangzású telefonhívás” mellett egy sor banner-értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „veszélyben van”.
Dr. Agpar végül olyan helyzetbe került, hogy telefonon keresztül elárulta a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután kiderült, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106.000 dollárnyi Bitcoin (BTC) volt.
Az OTP-botok ilyen típusú támadásai egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek.
A botok rendkívül nagy arányú sikerrel képesek működni.
A Coinbase ügyfélszolgálatátát a múltban több kritika érte, miután a dühös felhasználók a platformot a hackerekkel szembeni reagálókészség hiánya miatt kritizálták.
A válaszidők és az ügyfélkapcsolatok javítására tett kísérletként a Coinbase felvásárolt egy indiai AI startupot, és létrehozott egy telefonvonalat kifejezetten a számlaátvételek és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek elmondta:
„A Coinbase soha nem hívja fel kéretlenül az ügyfeleit, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad meg információkat. Ha olyan személy hívja Önt, aki azt állítja, hogy egy pénzintézettől jött, ne adja meg a számla adatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján szereplő hivatalos telefonszámon”.
Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!