Предупреждение: как «Одноразовый пароль#x27;боты могут украсть всю вашу криптовалюту

Киберпреступники используют ботов, купленных в Telegram, чтобы обманным путем предоставить пользователям доступ к своим криптовалютным счетам.

Согласно отчету фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) «удивительно просты в использовании» и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.

Бот Telegram, известный как «BloodOTPbot», взимает с хакеров ежемесячную плату всего в 300 долларов за доступ. У мошенников также есть возможность потратить дополнительно от 20 до 100 долларов на другие фишинговые инструменты, нацеленные на отдельные учетные записи социальных сетей в Instagram, Facebook и Twitter, финансовые услуги, такие как Paypal и Venmo, и криптовалютные платформы, такие как Coinbase.

Боты OTP особенно гнусны, поскольку они, как правило, являются последним шагом в процессе взлома, после того, как вся необходимая личная информация была собрана о жертве, известной на хакерском жаргоне как «fullz». Хакеры используют OTP-бота для организации, казалось бы, официального телефонного звонка, одновременно запрашивая код 2FA с криптовалютной платформы пользователя. Как только обычно взволнованный пользователь раскрывает код, хакеры получают немедленный и полный доступ к учетной записи жертвы.

Согласно сообщению CNBC, акушер из Мэриленда д-р Андерс Агпар стал жертвой такой атаки, в ходе которой «официальный звуковой телефонный звонок» вместе с серией баннерных уведомлений на его телефоне сообщил ему, что его учетная запись Coinbase «была закрыта». в опасности»

Доктор Агпар оказался в ситуации, когда его код двухфакторной аутентификации (2FA) был разглашен по телефону, и сразу после этого он обнаружил, что его собственная учетная запись Coinbase, на которой было около 106 000 долларов США в биткоин (BTC), была заблокирована.

Атаки этих типов со стороны OTP-ботов становятся все более частыми и наносят существенный ущерб как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий уровень успеха в извлечении средств.

По теме: 4 совета, как избежать фишинговых атак

Служба поддержки клиентов Coinbase в прошлом подвергалась критике после того, как разгневанные пользователи критиковали платформу за отсутствие реакции на действия хакеров. Пытаясь улучшить время отклика и отношения с клиентами, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию специально для борьбы с захватом учетных записей и связанными с ними атаками.

Представитель Coinbase сказал CNBC: «Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону. Если вам звонит кто-то, утверждающий, что он из финансового учреждения, не сообщайте данные своей учетной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните им по официальному номеру телефона, указанному на веб-сайте организации».