Cyberkriminelle verwenden bei Telegram gekaufte Bots, um Benutzer dazu zu bringen, ihnen Zugriff auf ihre Kryptowährungskonten zu gewähren.
Laut einem Bericht des Cybersicherheitsunternehmens Intel471 sind One Time Password (OTP)-Bots „bemerkenswert einfach zu bedienen“ und im Vergleich zu dem Betrag, der durch einen erfolgreichen Angriff verdient werden kann, relativ kostengünstig zu betreiben.
Unsere Top Trading Bots
Ein als „BloodOTPbot“ bekannter Telegram-Bot erhebt Hackern eine monatliche Gebühr von nur 300 US-Dollar für den Zugriff. Betrüger haben auch die Möglichkeit, zusätzliche 20 bis 100 US-Dollar für weitere Phishing-Tools auszugeben, die auf einzelne Social-Media-Konten auf Instagram, Facebook und Twitter, Finanzdienste wie Paypal und Venmo und Kryptoplattformen wie Coinbase abzielen.
OTP-Bots sind besonders schändlich, da sie im Allgemeinen der letzte Schritt im Hacking-Prozess sind, nachdem alle erforderlichen persönlichen Informationen über das Opfer gesammelt wurden, die im Hacker-Jargon als „The Fullz“ bekannt sind. Hacker verwenden den OTP-Bot, um einen scheinbar offiziellen Telefonanruf zu inszenieren und gleichzeitig den 2FA-Code von der Kryptoplattform des Benutzers abzufragen. Sobald der normalerweise nervöse Benutzer den Code preisgibt, erhalten Hacker sofortigen und vollständigen Zugriff auf das Konto des Opfers.
Laut einem Bericht von CNBC wurde der in Maryland ansässige Geburtshelfer Dr. Anders Agpar Opfer eines solchen Angriffs, bei dem ein „offiziell klingender Telefonanruf“ neben einer Reihe von Bannerbenachrichtigungen auf seinem Telefon darüber informiert wurde, dass sein Coinbase-Konto „ in Gefahr"
Dr. Agpar geriet schließlich in eine Situation, in der sein Zwei-Faktor-Authentifizierungscode (2FA) am Telefon preisgegeben wurde und er unmittelbar danach von seinem eigenen Coinbase-Konto ausgeschlossen wurde, das etwa 106.000 Dollar in Bitcoin (BTC) enthielt.
Diese Arten von Angriffen von OTP-Bots werden immer häufiger und verursachen sowohl Institutionen als auch Privatanlegern erhebliche Verluste. Die Bots haben eine extrem hohe Erfolgsquote beim Extrahieren von Geldern.
Verbunden:4 Tipps zur Vermeidung von Phishing-Angriffen
Der Kundenservice von Coinbase war in der Vergangenheit Gegenstand der Kritik, nachdem verärgerte Nutzer die Plattform wegen mangelnder Reaktionsfähigkeit im Umgang mit Hackern kritisierten. Um die Reaktionszeiten und Kundenbeziehungen zu verbessern, erwarb Coinbase ein indisches KI-Startup und richtete eine Telefonleitung speziell für den Umgang mit Kontoübernahmen und damit verbundenen Angriffen ein.
Ein Coinbase-Sprecher sagte gegenüber CNBC: „Coinbase wird seine Kunden niemals unaufgefordert anrufen, und wir ermutigen jeden, bei der Bereitstellung von Informationen am Telefon vorsichtig zu sein. Wenn Sie einen Anruf von jemandem erhalten, der behauptet, von einem Finanzinstitut zu sein, geben Sie keine Ihrer Kontodaten oder Sicherheitscodes preis. Legen Sie stattdessen auf und rufen Sie sie unter einer offiziellen Telefonnummer zurück, die auf der Website der Organisation aufgeführt ist.“
Lesen Sie weiter auf Cointelegraph