Мошенники с каждым днем становятся изощреннее, и их последним инструментом являются боты с одноразовым паролем (OTP), используемые для уничтожения учетных записей криптовалюты, как переправу CNBC.
Боты продаются в Telegram, и они разработаны таким образом, что инвесторов обманом заставляют раскрывать их двухфакторную аутентификацию, что приводит к потере средств с крипто-счетов.
Андерс Апгар, американский клиент Coinbase, стал жертвой этих ботов в прошлом месяце, и его счет со 106,000 XNUMX долларов, в основном в биткойнах, был опустошен.
Когда Апгар отсутствовал на ужине со своей семьей, назойливый звонок от робота стало трудно игнорировать после того, как зазвонил телефон его жены. Уведомление о том, что «Ваша учетная запись находится под угрозой», появилось при ее получении.
Это побудило Апгар взять его телефон, и тогда начался настоящий ад. Женский голос заявил:
«Здравствуйте, добро пожаловать на линию предотвращения безопасности Coinbase. Мы обнаружили несанкционированную активность из-за неудачной попытки входа в вашу учетную запись. Если это не вы, пожалуйста, нажмите 1, чтобы выполнить меры предосторожности для восстановления вашей учетной записи».
Встревоженный случившимся, Апгар нажала один, и его учетная запись была заблокирована менее чем за две минуты. Однако он не мог вспомнить, вводил ли он код двухфакторной аутентификации вручную или он появился автоматически.
Чувствуя себя опустошенным из-за 19-секундного звонка, который привел к потере его криптовалюты, Апгар сказал:
«Это был просто ужас и пустота: «Боже мой, я не могу вернуть это обратно».
Мошенники используют код 2FA
Этот тип мошенничества использует код двухфакторной аутентификации (2FA), вызывая страх, что учетные записи людей находятся под атаковать. Как только предложенное действие предпринимается, инвесторы становятся жертвами мошенников.
В докладе говорится:
«Вызовы ботов сделаны очень искусно, создавая ощущение срочности и доверия по телефону. Звонки основаны на страхе, убеждая жертв действовать, чтобы «избежать» мошенничества со своей учетной записью».
Джессика Келли, кибераналитик Q6, углубилась в проблему и отметила, что она выявила более шести каналов Telegram с не менее чем 10,000 XNUMX подписчиков, продающих ботов.
Она добавила:
«До появления этих OTP-ботов киберпреступнику приходилось звонить самому. А теперь, с этими ботами, вся эта система просто автоматизирована, а масштабируемость намного выше».
Ранее Министерство юстиции США недавно объявило что он вернул 90,000 3.6 биткойнов на сумму 2016 миллиарда долларов на момент изъятия у пары из Манхэттена, подозреваемой в причастности к взлому биржи Bitfinex в 119,754 году, в результате которого было зарегистрировано XNUMX XNUMX биткойна. BTC обманутый.
Источник изображения: Shutterstock
Источник: https://blockchain.news/news/swindlers-are-using-otp-bots-to-wipe-clean-crypto-accounts