Nettkriminelle bruker roboter kjøpt på Telegram for å lure brukere til å gi dem tilgang til deres kryptovalutakontoer.
I følge en rapport fra cybersikkerhetsfirmaet Intel471, er One Time Password (OTP) bots "bemerkelsesverdig enkle å bruke" og er relativt rimelige å betjene i forhold til beløpet som kan tjenes på et vellykket angrep.
En Telegram-bot kjent som 'BloodOTPbot' krever en månedlig avgift på bare $300 for hackere å få tilgang til. Svindlere har også muligheten til å bruke $20 til $100 ekstra på flere phishing-verktøy som retter seg mot individuelle sosiale mediekontoer på Instagram, Facebook og Twitter, finansielle tjenester som Paypal og Venmo og kryptoplattformer som Coinbase.
OTP-roboter er spesielt ondskapsfulle ettersom de vanligvis er det siste trinnet i hackingprosessen, etter at all nødvendig personlig informasjon er samlet om offeret, kjent på hackerspråk som "the fullz". Hackere bruker OTP-roboten til å arrangere en tilsynelatende offisiell telefonsamtale, mens de samtidig ber om 2FA-koden fra brukerens kryptoplattform. Når den typisk forvirrede brukeren røper koden, får hackere umiddelbar og total tilgang til ofrenes konto.
I følge en rapport fra CNBC ble den Maryland-baserte fødselslegen Dr. Anders Agpar offer for et slikt angrep, der en "offisiell klingende telefonsamtale" sammen med en serie bannervarsler på telefonen hans informerte ham om at Coinbase-kontoen hans "var i fare"
Dr. Agpar havnet i en situasjon der hans tofaktorautentiseringskode (2FA) ble avslørt over telefonen og umiddelbart etterpå fant han seg låst ute fra sin egen Coinbase-konto som inneholdt omtrent $106,000 XNUMX i Bitcoin (BTC).
Disse typer angrep fra OTP-roboter øker i frekvens og forårsaker betydelige tap for både institusjoner og individuelle detaljinvestorer. Robotene har en ekstremt høy suksessrate når det gjelder å hente ut midler.
Relatert: 4 tips for å unngå phishing-angrep
Kundeservice hos Coinbase har vært gjenstand for kritikk tidligere etter at sinte brukere slengte ut plattformen for manglende respons i forhold til hackere. I et forsøk på å forbedre responstider og kunderelasjoner, kjøpte Coinbase en indisk AI-oppstart og opprettet en telefonlinje spesielt for å håndtere kontoovertakelser og relaterte angrep.
En Coinbase-talsperson sa til CNBC, "Coinbase vil aldri ringe uønskede til sine kunder, og vi oppfordrer alle til å være forsiktige når de gir informasjon over telefonen. Hvis du mottar et anrop fra noen som hevder å være fra en finansinstitusjon, ikke oppgi noen av kontodetaljene eller sikkerhetskodene dine. Legg i stedet på og ring dem tilbake på et offisielt telefonnummer som er oppført på organisasjonens nettside.»
Kilde: https://cointelegraph.com/news/warning-how-one-time-password-bots-can-steal-all-your-crypto