A kiberbűnözők a Telegramon vásárolt robotokat használnak, hogy rávegyék a felhasználókat, hogy hozzáférést biztosítsanak kriptovaluta számláikhoz.
Az Intel471 kiberbiztonsági cég jelentése szerint a One Time Password (OTP) botok „rendkívül könnyen használhatók”, és viszonylag olcsón működnek a sikeres támadásból megkereshető összeghez képest.
A legjobb üzleti robotjaink
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dollár havi díjat számít fel a hackereknek a hozzáférésért. A csalóknak lehetőségük van további 20-100 dollárt költeni további adathalász eszközökre, amelyek megcélozzák az egyéni közösségimédia-fiókokat az Instagramon, a Facebookon és a Twitteren, a pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint a kriptoplatformokat, például a Coinbase-t.
Az OTP-botok különösen aljasok, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes adatot összegyűjtöttek az áldozatról, amit hacker szóhasználatban "fullz"-nak neveznek. A hackerek az OTP bot segítségével hivatalosnak tűnő telefonhívást kezdeményeznek, miközben egyidejűleg kikérik a 2FA kódot a felhasználó kriptoplatformjáról. Miután a tipikusan zavart felhasználó nyilvánosságra hozza a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat fiókjához.
A CNBC jelentése szerint Dr. Anders Agpar marylandi szülészorvos egy ilyen támadás áldozata lett, amelyben egy „hivatalos hangú telefonhívás”, valamint egy sor transzparens értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „elégtelenül” veszélyben"
Dr. Agpar olyan helyzetbe került, amikor telefonon nyilvánosságra hozták a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután azon kapta magát, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106 000 dollár volt Bitcoinban (BTC).
Az OTP botoktól érkező ilyen típusú támadások egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek. A botok rendkívül magas sikerarányt mutatnak az alapok kitermelésében.
Összefüggő:4 tipp az adathalász támadások elkerülésére
A Coinbase ügyfélszolgálatát korábban is kritizálták, miután a dühös felhasználók rácáfoltak a platformra, mert nem reagál a hackerekkel szemben. A válaszidők és az ügyfélkapcsolatok javítása érdekében a Coinbase felvásárolt egy indiai mesterséges intelligencia induló vállalkozást, és létrehozott egy telefonvonalat kifejezetten a fiókfelvásárlások és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek azt mondta: „A Coinbase soha nem fog kéretlen hívásokat kezdeményezni ügyfeleinek, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad tájékoztatást. Ha valakitől felhív, aki azt állítja magáról, hogy egy pénzintézettől származik, ne fedje fel fiókadatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján feltüntetett hivatalos telefonszámon.”
Olvassa tovább a Cointelegraph oldalon