Kyberzločinci používají roboty zakoupené na Telegramu, aby oklamali uživatele, aby jim umožnili přístup ke svým kryptoměnovým účtům.
Podle zprávy společnosti Intel471 zabývající se kybernetickou bezpečností jsou roboti One Time Password (OTP) „pozoruhodně snadno použitelné“ a jejich provoz je relativně levný vzhledem k částce, kterou lze vydělat úspěšným útokem.
Naši nejlepší obchodní roboti
Telegramový bot známý jako „BloodOTPbot“ účtuje hackerům za přístup měsíční poplatek pouhých 300 $. Podvodníci mají také možnost utratit dalších 20 až 100 USD za další phishingové nástroje, které cílí na jednotlivé účty sociálních médií na Instagramu, Facebooku a Twitteru, finanční služby jako Paypal a Venmo a kryptoplatformy, jako je Coinbase.
OTP boti jsou obzvláště hanební, protože jsou obecně posledním krokem v procesu hackování poté, co byly shromážděny všechny nezbytné osobní informace o oběti, známé v hackerském jazyce jako „fullz“. Hackeři používají robota OTP k uskutečnění zdánlivě oficiálního telefonního hovoru, přičemž současně vyžadují kód 2FA z kryptoplatformy uživatele. Jakmile typicky zmatený uživatel prozradí kód, hackeři získají okamžitý a úplný přístup k účtu oběti.
Podle zprávy CNBC se porodník Dr. Anders Agpar z Marylandu stal obětí takového útoku, při kterém ho „oficiálně znějící telefonní hovor“ spolu s řadou upozornění na bannerech na jeho telefonu informoval, že jeho účet na Coinbase „byl v ohrožení“
Doktor Agpar skončil v situaci, kdy byl jeho dvoufaktorový autentizační kód (2FA) prozrazen po telefonu a okamžitě poté se ocitl mimo svůj vlastní účet na Coinbase, který obsahoval přibližně 106 000 $ v bitcoinech (BTC).
Frekvence těchto typů útoků robotů OTP se zvyšuje a způsobují značné ztráty jak institucím, tak individuálním retailovým investorům. Roboti mají extrémně vysokou úspěšnost při získávání finančních prostředků.
Příbuzný:4 tipy, jak se vyhnout phishingovým útokům
Zákaznický servis na Coinbase byl v minulosti předmětem kritiky poté, co rozzlobení uživatelé kritizovali platformu za nedostatečnou odezvu při jednání s hackery. Ve snaze zlepšit dobu odezvy a vztahy s klienty Coinbase získal indický startup s umělou inteligencí a vytvořil telefonní linku speciálně pro řešení převzetí účtů a souvisejících útoků.
Mluvčí Coinbase řekl CNBC: „Coinbase nikdy nebude svým zákazníkům volat nevyžádané a doporučujeme všem, aby byli opatrní při poskytování informací po telefonu. Pokud vám zavolá někdo, kdo tvrdí, že je z finanční instituce, nesdělujte žádné podrobnosti o svém účtu ani bezpečnostní kódy. Místo toho zavěste a zavolejte jim zpět na oficiální telefonní číslo uvedené na webu organizace.“
Pokračujte ve čtení na Cointelegraph