Hogyan lophatják el az összes adataidat az OTP-botok?

A csalók fejlett hacker botokat használnak a Telegramban, amelyeket arra terveztek, hogy becsapják a befektetőket, hogy kiadják a kétfaktoros hitelesítésüket, ami a számlák zárolásához és törléséhez vezet.
A kiberbűnözők a Telegramban vásárolt botokat használnak arra, hogy becsapják a felhasználókat, és hozzáférést adjanak a kriptopénz számláikhoz.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


Az Intel471 kiberbiztonsági cég jelentése szerint az OTP (One Time Password) botok „figyelemre méltóan könnyen használhatóak”, és viszonylag olcsón működtethetők ahhoz képest, hogy mekkora összeget lehet keresni egy sikeres támadással.
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dolláros havi díjat kér a hackerektől a hozzáférésért.
A csalóknak lehetőségük van arra is, hogy további 20-100 dollárt költsenek további adathalász eszközökre, amelyek az Instagram, a Facebook és a Twitter egyes közösségi média fiókjait, az olyan pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint az olyan kriptoplatformokat, mint a Coinbase, célozzák meg.
Az OTP botok különösen aljasak, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes információt összegyűjtöttek az áldozatról, amit a hackernyelvben „fullz”-nak neveznek.

A hackerek az OTP botot arra használják, hogy egy látszólag hivatalosnak tűnő telefonhívást rendezzenek, miközben egyidejűleg a felhasználó kriptoplatformjának 2FA kódját kérik.
Amint a jellemzően ideges felhasználó kiadja a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat számlájához.
A CNBC jelentése szerint a marylandi Dr. Anders Agpar szülészorvos egyike volt egy ilyen támadás áldozatainak, amelyben egy „hivatalos hangzású telefonhívás” mellett egy sor banner-értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „veszélyben van”.
Dr. Agpar végül olyan helyzetbe került, hogy telefonon keresztül elárulta a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután kiderült, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106.000 dollárnyi Bitcoin (BTC) volt.
Az OTP-botok ilyen típusú támadásai egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek.
A botok rendkívül nagy arányú sikerrel képesek működni.
A Coinbase ügyfélszolgálatátát a múltban több kritika érte, miután a dühös felhasználók a platformot a hackerekkel szembeni reagálókészség hiánya miatt kritizálták.

A válaszidők és az ügyfélkapcsolatok javítására tett kísérletként a Coinbase felvásárolt egy indiai AI startupot, és létrehozott egy telefonvonalat kifejezetten a számlaátvételek és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek elmondta:

„A Coinbase soha nem hívja fel kéretlenül az ügyfeleit, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad meg információkat. Ha olyan személy hívja Önt, aki azt állítja, hogy egy pénzintézettől jött, ne adja meg a számla adatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján szereplő hivatalos telefonszámon”.

Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Az STRC-zuhanás jelezheti, hogy a bitcoin elérte az aljat, és innen már csak felfelé megyünk?

A kriptopiacon a pánik mindig máshogy néz ki. Van, amikor a mémcoinok omlanak össze, máskor egy tőzsde dől be. Most viszont az amerikai intézmények és...

A Kraken API-partnerprogramja erősítheti a kriptotőzsdei likviditást

A Kraken azon dolgozik, hogy API-ja több legyen egyszerű fejlesztői eszköznél. A tőzsde bevezette API-partnerprogramját, amelyet platformoknak, algoritmikus kereskedőknek és intézményi felhasználóknak szán. Olyan szereplőknek,...

Indiai kriptoszabályozás: a jegybank távol tartaná a bankokat a kriptótól

Az indiai kormány a 2025–2026-os pénzügyi évben közel 18,38 billió rúpiányi, azaz mintegy 193,5 milliárd dollár adóbevételt szedett be. Most arra készül, hogy elszigetelje a...

Új Polymarket malware terjed, már a saját botod is kiforgathat a pénzedből

A Polymarket ma a kriptó egyik legnépszerűbb játszótere, így nem csoda, hogy a hackerek is rátapadtak. A legújabb támadási hullámok viszont azt mutatják, hogy a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.