Як боты «Аднаразовы пароль» могуць скрасці ўсю вашу крыпта

Кіберзлачынцы выкарыстоўваюць ботаў, набытых у Telegram, каб падманам прымусіць карыстальнікаў даць ім доступ да іх крыптавалютных рахункаў. 

Згодна са справаздачай фірмы па кібербяспецы Intel471, боты One Time Password (OTP) «выключна простыя ў выкарыстанні» і адносна недарагія ў эксплуатацыі ў параўнанні з сумай, якую можна зарабіць ад паспяховай атакі.

Бот Telegram, вядомы як "BloodOTPbot", бярэ з хакераў штомесячную плату ўсяго 300 долараў за доступ. У ашуканцаў таксама ёсць магчымасць выдаткаваць дадатковыя 20-100 долараў на больш фішынгавых інструментаў, накіраваных на асобныя ўліковыя запісы сацыяльных сетак у Instagram, Facebook і Twitter, фінансавыя сэрвісы, такія як Paypal і Venmo, і крыптаплатформы, такія як Coinbase.

Боты OTP асабліва гнюсныя, бо звычайна яны з'яўляюцца апошнім этапам у працэсе ўзлому пасля таго, як уся неабходная асабістая інфармацыя аб ахвяры была сабрана, што на хакерскай мове вядома як "fullz". Хакеры выкарыстоўваюць бота OTP, каб здзейсніць, здавалася б, афіцыйны тэлефонны званок, адначасова запытваючы код 2FA з крыптаплатформы карыстальніка. Пасля таго, як звычайна ўсхваляваны карыстальнік раскрывае код, хакеры атрымліваюць неадкладны і поўны доступ да ўліковага запісу ахвяры.

Паводле справаздачы CNBC, акушэр доктар Андэрс Агпар з штата Мэрыленд стаў ахвярай такой атакі, падчас якой «афіцыйны тэлефонны званок» разам з серыяй банэраў на яго тэлефоне паведаміў яму, што яго ўліковы запіс Coinbase «быў парушаны». у небяспецы»

Доктар Агпар апынуўся ў сітуацыі, калі яго код двухфакторнай аўтэнтыфікацыі (2FA) быў абнародаваны па тэлефоне, і адразу пасля гэтага ён апынуўся заблакаваным з уласнага ўліковага запісу Coinbase, у якім было каля 106,000 XNUMX долараў у біткойнах (BTC).

Такія тыпы нападаў з боку OTP-робатаў становяцца ўсё больш частымі і наносяць значныя страты як установам, так і індывідуальным рознічным інвестарам. Боты маюць надзвычай высокі ўзровень поспеху ў здабычы сродкаў.

Па тэме: 4 парады, як пазбегнуць фішынгавых нападаў

Абслугоўванне кліентаў у Coinbase было прадметам крытыкі ў мінулым пасля таго, як раззлаваныя карыстальнікі раскрытыкавалі платформу за адсутнасць спагадлівасці ў барацьбе з хакерамі. У спробе палепшыць час водгуку і адносіны з кліентамі, Coinbase набыла індыйскі стартап AI і стварыла тэлефонную лінію спецыяльна для барацьбы з захопам уліковых запісаў і звязанымі з імі нападамі.

Прадстаўнік Coinbase сказаў CNBC: «Coinbase ніколі не будзе рабіць непажаданыя званкі сваім кліентам, і мы заклікаем усіх быць асцярожнымі пры прадастаўленні інфармацыі па тэлефоне. Калі вам тэлефануе нехта, які сцвярджае, што ён з фінансавай установы, не раскрывайце ніякіх звестак аб сваім рахунку або кодаў бяспекі. Замест гэтага пакладзіце трубку і ператэлефануйце ім па афіцыйным нумары тэлефона, указаным на сайце арганізацыі».