Cybercriminelen gebruiken bots die op Telegram zijn gekocht om gebruikers te misleiden om hen toegang te geven tot hun cryptocurrency-accounts.
Volgens een rapport van cyberbeveiligingsbedrijf Intel471 zijn One Time Password (OTP)-bots "opmerkelijk eenvoudig te gebruiken" en relatief goedkoop in het gebruik in verhouding tot het bedrag dat kan worden verdiend met een succesvolle aanval.
Onze beste handelsrobots
Een Telegram-bot die bekend staat als 'BloodOTPbot' rekent een maandelijks bedrag van slechts $ 300 aan hackers om toegang te krijgen. Fraudeurs hebben ook de mogelijkheid om een extra $ 20 tot $ 100 te besteden aan meer phishing-tools die gericht zijn op individuele sociale media-accounts op Instagram, Facebook en Twitter, financiële diensten zoals Paypal en Venmo en cryptoplatforms zoals Coinbase.
OTP-bots zijn vooral snode omdat ze over het algemeen de laatste stap in het hackproces zijn, nadat alle noodzakelijke persoonlijke informatie over het slachtoffer is verzameld, in het spraakgebruik van hackers bekend als "de fullz". Hackers gebruiken de OTP-bot om een schijnbaar officieel telefoongesprek te voeren, terwijl ze tegelijkertijd de 2FA-code van het cryptoplatform van de gebruiker vragen. Zodra de doorgaans verwarde gebruiker de code onthult, krijgen hackers onmiddellijke en volledige toegang tot het account van het slachtoffer.
Volgens een rapport van CNBC was de in Maryland gevestigde verloskundige Dr. Anders Agpar het slachtoffer van een dergelijke aanval, waarbij een "officieel klinkend telefoontje" naast een reeks bannermeldingen op zijn telefoon hem liet weten dat zijn Coinbase-account "was in gevaar"
Dr. Agpar belandde in een situatie waarin zijn two-factor-authentication (2FA)-code via de telefoon werd bekendgemaakt en onmiddellijk daarna merkte hij dat hij geen toegang meer had tot zijn eigen Coinbase-account met ongeveer $ 106.000 in Bitcoin (BTC).
Dit soort aanvallen van OTP-bots nemen in frequentie toe en veroorzaken aanzienlijke verliezen voor zowel instellingen als individuele particuliere beleggers. De bots hebben een extreem hoog slagingspercentage bij het extraheren van fondsen.
Verwant:4 tips om phishing-aanvallen te voorkomen
Klantenservice bij Coinbase is in het verleden het onderwerp geweest van kritiek nadat boze gebruikers het platform bekritiseerden vanwege een gebrek aan reactievermogen bij het omgaan met hackers. In een poging de responstijden en klantrelaties te verbeteren, verwierf Coinbase een Indiase AI-startup en creëerde een telefoonlijn speciaal voor het omgaan met accountovernames en gerelateerde aanvallen.
Een woordvoerder van Coinbase vertelde CNBC: "Coinbase zal nooit ongevraagd bellen naar zijn klanten en we moedigen iedereen aan voorzichtig te zijn bij het verstrekken van informatie via de telefoon. Als u wordt gebeld door iemand die beweert van een financiële instelling te zijn, geef dan geen van uw accountgegevens of beveiligingscodes vrij. Hang in plaats daarvan op en bel ze terug op een officieel telefoonnummer dat op de website van de organisatie staat."
Lees verder op CoinTelegraph