Предупреждение: как боты с одноразовым паролем могут украсть всю вашу криптовалюту

Киберпреступники используют ботов, купленных в Telegram, чтобы обманным путем предоставить пользователям доступ к своим криптовалютным счетам.

Согласно отчету фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) «удивительно просты в использовании» и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.

Бот Telegram, известный как BloodOTPbot, взимает с хакеров ежемесячную плату всего в 300 долларов за доступ. У мошенников также есть возможность потратить дополнительно от 20 до 100 долларов на другие фишинговые инструменты, нацеленные на отдельные учетные записи социальных сетей в Instagram, Facebook и Twitter, финансовые услуги, такие как PayPal и Venmo, и криптовалютные платформы, такие как Coinbase.

Боты OTP особенно гнусны, поскольку они, как правило, являются последним шагом в процессе взлома, после того, как вся необходимая личная информация о жертве была собрана, известная на хакерском языке как «fullz». Хакеры используют OTP-бота для организации, казалось бы, официального телефонного звонка, одновременно запрашивая код 2FA с криптоплатформы пользователей. Как только обычно взволнованный пользователь раскрывает код, хакеры получают немедленный и полный доступ к учетной записи жертвы.

Согласно сообщению CNBC, акушер из Мэриленда доктор Андерс Агпар стал жертвой такой атаки, в ходе которой «официальный звуковой телефонный звонок» вместе с серией баннерных уведомлений на его телефоне сообщил ему, что его учетная запись Coinbase «была закрыта». в опасности"

Доктор Агпар оказался в ситуации, когда его код двухфакторной аутентификации (2FA) был разглашен по телефону, и сразу после этого он обнаружил, что его собственная учетная запись Coinbase, на которой было около 106 000 долларов США в биткойнах (BTC), была заблокирована.

Атаки этих типов со стороны OTP-ботов становятся все более частыми и наносят существенный ущерб как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий уровень успеха в извлечении средств.

Служба поддержки клиентов Coinbase в прошлом подвергалась критике после того, как разгневанные пользователи критиковали платформу за отсутствие реакции на действия хакеров. Пытаясь улучшить время отклика и отношения с клиентами, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию специально для борьбы с захватом учетных записей и связанными с ними атаками.

Представитель Coinbase сказал CNBC: «Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону. данных вашей учетной записи или кодов безопасности. Вместо этого повесьте трубку и перезвоните им по официальному номеру телефона, указанному на веб-сайте организации».