- Ашуканцы разгортваюць складаныя хакерскія боты ў Telegram, каб прымусіць інвестараў раскрыць іх двухфактарную аўтэнтыфікацыю, у выніку чаго ўліковыя запісы замарожваюцца і знішчаюцца.
- Ашуканцы падманам прымушаюць спажыўцоў даць ім доступ да іх уліковых запісаў у біткойнах, усталяваўшы ботаў, набытых у Telegram.
Боты OTP надзвычай небяспечныя, паколькі яны звычайна выкарыстоўваюцца ў якасці апошняй стадыі ў працэсе ўзлому пасля атрымання ўсёй адпаведнай асабістай інфармацыі аб ахвяры, таксама вядомай як «поўная» на мове хакераў. Хакеры выкарыстоўваюць бота OTP для імітацыі афіцыйнага тэлефоннага званка, адначасова запытваючы ў крыптаплатформы карыстальніка код двухфактарнай аўтарызацыі (2FA).
Згодна з даследаваннем фірмы па кібербяспецы Intel471, боты з аднаразовым паролем (OTP) «выключна простыя ў выкарыстанні» і «даволі танныя ў эксплуатацыі» ў параўнанні з сумай, якую можна атрымаць у выніку паспяховага нападу.
- Рэклама -
Такія напады з дапамогай OTP-ботаў становяцца ўсё больш распаўсюджанымі і наносяць значныя страты як установам, так і звычайным рознічным інвестарам.
Чытайце таксама - ТВІТТЭР ПАДАЕЦЦА БЫЧЫМ НА ЭФІРЫУМ, ЯК ПЫЙШОЎ ДЖЭК ДОРСІ
Што менавіта такое крыпта-злачынства?
Крыптавалюта і злачыннасць абмяркоўваюць вартыя ўвагі выпадкі кіберзлачынстваў, звязаныя з крадзяжом (або іншым незаконным набыццём) крыптавалюты, а таксама некаторыя метады або недахопы бяспекі, якія рэгулярна выкарыстоўваюцца.
3-тыпы крыптавалютных злачынстваў
- Атакі з выкарыстаннем крыптавалютных праграм-вымагальнікаў
Выплаты праграм-вымагальнікаў рэзка павялічыліся ў 2020 годзе: прыкладна 370 мільёнаў долараў былі выплачаны ў крыптавалютах. Праграмы-вымагальнікі, разнавіднасць шкоднасных праграм, часта пранікаюць у сістэму праз шкоднаснае ўкладанне або ўбудаваную спасылку або выкарыстоўваючы ўразлівасць. Папулярная канцэпцыя праграм-вымагальнікаў як паслугі (RaaS) дазваляе зламыснікам арандаваць штамы праграм-вымагальнікаў у іх вытворцаў у абмен на працэнт ад выплаты выкупу.
Калі не будзе заплачаны выкуп, ашуканцы пагражаюць раскрыць канфідэнцыяльныя даныя або заблакіраваць доступ да сістэмы. Гэтыя напады накіраваны на карпарацыі і ўрады, і яны здольныя спыніць ключавую інфраструктуру, напрыклад бальніцы.
- Фінансаванне тэрарызму
Тэрарыстычныя арганізацыі, як міжнародныя, так і ўнутраныя, выкарыстоўваюць крыптавалюты для фінансавання сваіх аперацый. Тэрарыстычныя групоўкі збіраюць ахвяраванні, выкарыстоўваючы свае вэб-сайты, платформы сацыяльных сетак, зашыфраваныя праграмы абмену паведамленнямі і цёмную сетку. Яны пазбягаюць уладаў, выкарыстоўваючы кашалькі, міксеры і іншыя метады адмывання грошай і ўскладняюць службам бяспекі пошук грошай.
- Крадзеж криптовалюты
Нягледзячы на тое, што біткойн прадаецца як бяспечны, ён не падвяргаецца крадзяжу. Злачынцы крадуць біткойны ў ахвяр з дапамогай схем узлому, сацыяльнай інжынерыі і фішынгу, перш чым адмыць іх у блокчейне.
Як вы захоўваеце крыптавалюты ў бяспецы?
1. Перш чым зарэгістраваць уліковы запіс на Coinbase [ці іншых біржах], стварыце для гэтага ўліковага запісу унікальны адрас электроннай пошты.
2. Пераканайцеся, што вы стварылі вельмі складаны і доўгі пароль, і што вы адзіны, хто мае доступ да яго на аркушы паперы, які вы кантралюеце.
Ваша ЗАСТРАНА ад махлярства
Адзін з найлепшых спосабаў абараніць свае інвестыцыі - гэта забяспечыць кашалёк; фізічныя (або «халодныя») кашалькі нагадваюць USB-назапашвальнікі і служаць фізічным сховішчам для токенаў або грошай. Эксперты па бяспецы крыптавалют раяць не захоўваць актывы лічбавай валюты на біржах лічбавай валюты.
Крыніца: https://www.thecoinrepublic.com/2022/02/18/alert-scammers-stealing-your-crypto-with-a-one-time-password/