Hogyan lophatják el az összes adataidat az OTP-botok?

A csalók fejlett hacker botokat használnak a Telegramban, amelyeket arra terveztek, hogy becsapják a befektetőket, hogy kiadják a kétfaktoros hitelesítésüket, ami a számlák zárolásához és törléséhez vezet.
A kiberbűnözők a Telegramban vásárolt botokat használnak arra, hogy becsapják a felhasználókat, és hozzáférést adjanak a kriptopénz számláikhoz.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Az Intel471 kiberbiztonsági cég jelentése szerint az OTP (One Time Password) botok „figyelemre méltóan könnyen használhatóak”, és viszonylag olcsón működtethetők ahhoz képest, hogy mekkora összeget lehet keresni egy sikeres támadással.
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dolláros havi díjat kér a hackerektől a hozzáférésért.
A csalóknak lehetőségük van arra is, hogy további 20-100 dollárt költsenek további adathalász eszközökre, amelyek az Instagram, a Facebook és a Twitter egyes közösségi média fiókjait, az olyan pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint az olyan kriptoplatformokat, mint a Coinbase, célozzák meg.
Az OTP botok különösen aljasak, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes információt összegyűjtöttek az áldozatról, amit a hackernyelvben „fullz”-nak neveznek.

A hackerek az OTP botot arra használják, hogy egy látszólag hivatalosnak tűnő telefonhívást rendezzenek, miközben egyidejűleg a felhasználó kriptoplatformjának 2FA kódját kérik.
Amint a jellemzően ideges felhasználó kiadja a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat számlájához.
A CNBC jelentése szerint a marylandi Dr. Anders Agpar szülészorvos egyike volt egy ilyen támadás áldozatainak, amelyben egy „hivatalos hangzású telefonhívás” mellett egy sor banner-értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „veszélyben van”.
Dr. Agpar végül olyan helyzetbe került, hogy telefonon keresztül elárulta a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután kiderült, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106.000 dollárnyi Bitcoin (BTC) volt.
Az OTP-botok ilyen típusú támadásai egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek.
A botok rendkívül nagy arányú sikerrel képesek működni.
A Coinbase ügyfélszolgálatátát a múltban több kritika érte, miután a dühös felhasználók a platformot a hackerekkel szembeni reagálókészség hiánya miatt kritizálták.

A válaszidők és az ügyfélkapcsolatok javítására tett kísérletként a Coinbase felvásárolt egy indiai AI startupot, és létrehozott egy telefonvonalat kifejezetten a számlaátvételek és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek elmondta:

„A Coinbase soha nem hívja fel kéretlenül az ügyfeleit, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad meg információkat. Ha olyan személy hívja Önt, aki azt állítja, hogy egy pénzintézettől jött, ne adja meg a számla adatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján szereplő hivatalos telefonszámon”.

Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Átalakul a Hyperliquid, már nem a Bitcoin a legnagyobb sztori, hanem a tokenizált piacok

A Hyperliquiden valami egészen szürreális dolog történik. A traderek ugyanis már nem a Bitcoinon vagy a tőzsde saját tokenjén izgulnak a leginkább. Sokkal több pénzt...

Az EKB érzi a stablecoinok leheletét a tarkóján, ezért felgyorsítaná a digitális euró kibocsátását

Sokáig úgy tűnt, hogy az Európai Központi Bank csak azért foglalkozik a digitális euróval, mert a blokklánc meg a digitális fizetés most egy nagyon menő...

Újraindul a Kraken appja, és már AI is lesz benne

A kriptotőzsdék eddig leginkább abban versenyeztek, kinek van több coinja, alacsonyabb jutaléka, vagy épp ki tud hangosabban reklámozni a Super Bowl alatt. Aztán jött a...

Az egyszemélyes vállalkozó lehet a stablecoinok elterjedésének a kulcsa?

Amikor a stablecoinokról van szó, mindenki szereti egyből a Wall Street-et vagy a nagy alapkezelőket emlegetni. Egy egyre hangosabb trend szerint viszont a digitális dollárt...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.