Hogyan lophatják el az összes adataidat az OTP-botok?

A csalók fejlett hacker botokat használnak a Telegramban, amelyeket arra terveztek, hogy becsapják a befektetőket, hogy kiadják a kétfaktoros hitelesítésüket, ami a számlák zárolásához és törléséhez vezet.
A kiberbűnözők a Telegramban vásárolt botokat használnak arra, hogy becsapják a felhasználókat, és hozzáférést adjanak a kriptopénz számláikhoz.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Az Intel471 kiberbiztonsági cég jelentése szerint az OTP (One Time Password) botok „figyelemre méltóan könnyen használhatóak”, és viszonylag olcsón működtethetők ahhoz képest, hogy mekkora összeget lehet keresni egy sikeres támadással.
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dolláros havi díjat kér a hackerektől a hozzáférésért.
A csalóknak lehetőségük van arra is, hogy további 20-100 dollárt költsenek további adathalász eszközökre, amelyek az Instagram, a Facebook és a Twitter egyes közösségi média fiókjait, az olyan pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint az olyan kriptoplatformokat, mint a Coinbase, célozzák meg.
Az OTP botok különösen aljasak, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes információt összegyűjtöttek az áldozatról, amit a hackernyelvben „fullz”-nak neveznek.

A hackerek az OTP botot arra használják, hogy egy látszólag hivatalosnak tűnő telefonhívást rendezzenek, miközben egyidejűleg a felhasználó kriptoplatformjának 2FA kódját kérik.
Amint a jellemzően ideges felhasználó kiadja a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat számlájához.
A CNBC jelentése szerint a marylandi Dr. Anders Agpar szülészorvos egyike volt egy ilyen támadás áldozatainak, amelyben egy „hivatalos hangzású telefonhívás” mellett egy sor banner-értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „veszélyben van”.
Dr. Agpar végül olyan helyzetbe került, hogy telefonon keresztül elárulta a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután kiderült, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106.000 dollárnyi Bitcoin (BTC) volt.
Az OTP-botok ilyen típusú támadásai egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek.
A botok rendkívül nagy arányú sikerrel képesek működni.
A Coinbase ügyfélszolgálatátát a múltban több kritika érte, miután a dühös felhasználók a platformot a hackerekkel szembeni reagálókészség hiánya miatt kritizálták.

A válaszidők és az ügyfélkapcsolatok javítására tett kísérletként a Coinbase felvásárolt egy indiai AI startupot, és létrehozott egy telefonvonalat kifejezetten a számlaátvételek és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek elmondta:

„A Coinbase soha nem hívja fel kéretlenül az ügyfeleit, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad meg információkat. Ha olyan személy hívja Önt, aki azt állítja, hogy egy pénzintézettől jött, ne adja meg a számla adatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján szereplő hivatalos telefonszámon”.

Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Elstartolt az Aave V4, jön a tokenizált hitelpiac az Avalanche hálózatára

Ha eddig hiteleztél vagy kölcsönöztél az Aave-n, valószínűleg nagyon egyszerű volt a matek. Betettél valamilyen kriptót (mondjuk Ethereumot), és kivettél egy másikat (mondjuk USDC-t). Az...

Dél-Korea állami vagyonnak nyilvánítaná a kriptót

Dél-Korea eddig is a világ egyik legdurvább kriptós piaca volt, de a kormányzat sokáig úgy kezelte az egészet, mint valami zavaró, spekulatív oldalágat, amit muszáj...

Hackertámadás érte az Ostium orákulumát, 18 millió dollárt vittek el

A DeFi-ben van egy nagyon kegyetlen szabály. A kód a törvény, és az okosszerződés sosem gondolkodik, és ez azért kegyetlen, mert nagyon könnyen kétélű karddá...

Dubaji kriptóengedélyt kapott a Revolut

Dubaj az elmúlt években szinte minden kriptós cég első számú játszótere lett. Bár a Revolut már nagyon régóta jelen van Európában, a Közel-Keleten eddig csak...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.