Киберпреступники используют ботов, купленных в Telegram, чтобы обманным путем предоставить пользователям доступ к своим криптовалютным счетам.
Согласно отчету фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) «удивительно просты в использовании» и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Бот Telegram, известный как «BloodOTPbot», взимает с хакеров ежемесячную плату всего в 300 долларов за доступ. У мошенников также есть возможность потратить дополнительно от 20 до 100 долларов на другие фишинговые инструменты, нацеленные на отдельные учетные записи социальных сетей в Instagram, Facebook и Twitter, финансовые услуги, такие как Paypal и Venmo, и криптовалютные платформы, такие как Coinbase.
Боты OTP особенно гнусны, поскольку они, как правило, являются последним шагом в процессе взлома, после того, как вся необходимая личная информация была собрана о жертве, известной на хакерском жаргоне как «fullz». Хакеры используют OTP-бота для организации, казалось бы, официального телефонного звонка, одновременно запрашивая код 2FA с криптоплатформы пользователя. Как только обычно взволнованный пользователь раскрывает код, хакеры получают немедленный и полный доступ к учетной записи жертвы.
Согласно сообщению CNBC, акушер из Мэриленда д-р Андерс Агпар стал жертвой такой атаки, в ходе которой «официальный звуковой телефонный звонок» вместе с серией баннерных уведомлений на его телефоне сообщил ему, что его учетная запись Coinbase «была закрыта». в опасности»
Доктор Агпар оказался в ситуации, когда его код двухфакторной аутентификации (2FA) был разглашен по телефону, и сразу после этого он обнаружил, что его собственная учетная запись Coinbase, на которой было около 106,000 XNUMX долларов США в биткойнах (BTC), была заблокирована.
Атаки этих типов со стороны OTP-ботов становятся все более частыми и наносят существенный ущерб как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий уровень успеха в извлечении средств.
Связанный: 4 совета, как избежать фишинговых атак
Служба поддержки клиентов Coinbase в прошлом подвергалась критике после того, как разгневанные пользователи критиковали платформу за отсутствие реакции на действия хакеров. Пытаясь улучшить время отклика и отношения с клиентами, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию специально для борьбы с захватом учетных записей и связанными с ними атаками.
Представитель Coinbase сказал CNBC: «Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону. Если вам звонит кто-то, утверждающий, что он из финансового учреждения, не сообщайте данные своей учетной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните им по официальному номеру телефона, указанному на веб-сайте организации».
Источник: https://cointelegraph.com/news/warning-how-one-time-password-bots-can-steal-all-your-crypto.