Hogyan lophatják el az összes adataidat az OTP-botok?

-

A csalók fejlett hacker botokat használnak a Telegramban, amelyeket arra terveztek, hogy becsapják a befektetőket, hogy kiadják a kétfaktoros hitelesítésüket, ami a számlák zárolásához és törléséhez vezet.
A kiberbűnözők a Telegramban vásárolt botokat használnak arra, hogy becsapják a felhasználókat, és hozzáférést adjanak a kriptopénz számláikhoz.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


Az Intel471 kiberbiztonsági cég jelentése szerint az OTP (One Time Password) botok „figyelemre méltóan könnyen használhatóak”, és viszonylag olcsón működtethetők ahhoz képest, hogy mekkora összeget lehet keresni egy sikeres támadással.
A „BloodOTPbot” néven ismert Telegram bot mindössze 300 dolláros havi díjat kér a hackerektől a hozzáférésért.
A csalóknak lehetőségük van arra is, hogy további 20-100 dollárt költsenek további adathalász eszközökre, amelyek az Instagram, a Facebook és a Twitter egyes közösségi média fiókjait, az olyan pénzügyi szolgáltatásokat, mint a Paypal és a Venmo, valamint az olyan kriptoplatformokat, mint a Coinbase, célozzák meg.
Az OTP botok különösen aljasak, mivel általában a hackelési folyamat utolsó lépését jelentik, miután minden szükséges személyes információt összegyűjtöttek az áldozatról, amit a hackernyelvben „fullz”-nak neveznek.

A hackerek az OTP botot arra használják, hogy egy látszólag hivatalosnak tűnő telefonhívást rendezzenek, miközben egyidejűleg a felhasználó kriptoplatformjának 2FA kódját kérik.
Amint a jellemzően ideges felhasználó kiadja a kódot, a hackerek azonnali és teljes hozzáférést kapnak az áldozat számlájához.
A CNBC jelentése szerint a marylandi Dr. Anders Agpar szülészorvos egyike volt egy ilyen támadás áldozatainak, amelyben egy „hivatalos hangzású telefonhívás” mellett egy sor banner-értesítés a telefonján arról tájékoztatta, hogy a Coinbase-fiókja „veszélyben van”.
Dr. Agpar végül olyan helyzetbe került, hogy telefonon keresztül elárulta a kétfaktoros hitelesítési (2FA) kódját, és közvetlenül ezután kiderült, hogy kizárták saját Coinbase számlájáról, amelyen körülbelül 106.000 dollárnyi Bitcoin (BTC) volt.
Az OTP-botok ilyen típusú támadásai egyre gyakoribbak, és jelentős veszteségeket okoznak mind az intézményeknek, mind az egyéni lakossági befektetőknek.
A botok rendkívül nagy arányú sikerrel képesek működni.
A Coinbase ügyfélszolgálatátát a múltban több kritika érte, miután a dühös felhasználók a platformot a hackerekkel szembeni reagálókészség hiánya miatt kritizálták.

A válaszidők és az ügyfélkapcsolatok javítására tett kísérletként a Coinbase felvásárolt egy indiai AI startupot, és létrehozott egy telefonvonalat kifejezetten a számlaátvételek és a kapcsolódó támadások kezelésére.
A Coinbase szóvivője a CNBC-nek elmondta:

„A Coinbase soha nem hívja fel kéretlenül az ügyfeleit, és mindenkit arra biztatunk, hogy legyen óvatos, amikor telefonon keresztül ad meg információkat. Ha olyan személy hívja Önt, aki azt állítja, hogy egy pénzintézettől jött, ne adja meg a számla adatait vagy biztonsági kódjait. Ehelyett tegye le a telefont, és hívja vissza őket a szervezet honlapján szereplő hivatalos telefonszámon”.

Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

A világ egyik legnagyobb fedezeti alapjának alapítója is inkább bitcoinba fektet

Ray Dalio amerikai befektető, a világ legnagyobb fedezeti alapjának, a Bridgewater Associatesnek az alapítója azt mondja, hogy inkább bitcoinba (BTC) és aranyba fektet, mint adósságeszközökbe....

Dogecoin vs. Shiba Inu vs. Catzilla: A mém érmék koronájáért folyó verseny fokozódik

Vendégbejegyzés A kriptovaluták folyamatosan változó világában izgalmas verseny bontakozik ki. Két ismert, kutyák által ihletett mémérme uralja a terepet. Most egy macska témájú versenyző, a Catzilla...

El Salvador és Argentína: A Bitcoin elfogadásának előmozdítása Latin-Amerikában

Az El Salvador és Argentína között nemrég bejelentett partnerség jelentős lépést jelent a Bitcoin elfogadásának kiterjesztésében és a kriptovaluta-ökoszisztémák előmozdításában egész Latin-Amerikában. Az együttműködés növelheti a...

Elképesztő tőke áramolhat ebbe a bitcoin-befektető cégbe, ha igaz a hír

A MicroStrategy (MSTR) bitcoin-befektető cég várhatóan december 23-án csatlakozik a Nasdaq 100 részvényindexhez, a bejelentés már ezen a héten megtörténhet – derül ki Eric Balchunas,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.