Hoe bots met ‘eenmalig wachtwoord’ al uw codering kunnen stelen

Cybercriminelen gebruiken bots die op Telegram zijn gekocht om gebruikers te misleiden om hen toegang te geven tot hun crypto-accounts.

volgens Overdracht Van cyberbeveiligingsbedrijf Intel471 zijn bots met eenmalig wachtwoord (OTP) “opmerkelijk eenvoudig te gebruiken” en relatief goedkoop in gebruik in vergelijking met het bedrag dat kan worden verdiend met een succesvolle aanval.

De Telegram-bot die bekend staat als ‘BloodOTPbot’ rekent hackers slechts $ 300 per maand om toegang te krijgen. Oplichters hebben ook de mogelijkheid om een ​​extra $ 20 tot $ 100 te besteden aan meer phishing-tools die gericht zijn op individuele sociale media-accounts op Instagram, Facebook, Twitter, financiële diensten zoals Paypal en Venmo, en cryptoplatforms zoals Coinbase.

OTP’s zijn vooral berucht omdat ze over het algemeen de laatste stap in het hackproces zijn, nadat alle noodzakelijke persoonlijke informatie over het slachtoffer, in het spraakgebruik van hackers bekend als “fullz”, is verzameld. Hackers gebruiken een OTP-bot om een ​​schijnbaar officieel telefoontje te plegen, terwijl ze tegelijkertijd een 2FA-token claimen van het cryptoplatform van de gebruiker. Zodra de normaal verwarde gebruiker de code onthult, krijgen de hackers onmiddellijke en volledige toegang tot het account van de slachtoffers.

volgens Overdracht Van CNBC was verloskundige Dr. Anders Agbar uit Maryland het slachtoffer van een dergelijke aanval, waarbij een “officieel telefoontje” samen met een reeks bannerberichten op zijn telefoon hem liet weten dat zijn Coinbase-account “in gevaar was”.

Dr. Agbar belandde in een situatie waarin een two-factor authenticatie (2FA)-code via de telefoon werd onthuld en onmiddellijk daarna werd hij buitengesloten van zijn Coinbase-account met ongeveer $ 106.000 in Bitcoin (BTC).

Dit soort aanvallen van OTP-bots nemen toe en veroorzaken enorme verliezen voor zowel instellingen als individuele beleggers. De bots hebben een zeer hoog slagingspercentage bij het extraheren van geld.

Verwant: 4 tips om phishing-aanvallen te voorkomen

De klantenservice van Coinbase is in het verleden bekritiseerd na boze gebruikers veeg over het platform Het gebrek aan respons bij het omgaan met indringers. In een poging om de reactietijden en klantrelaties te verbeteren, heeft Coinbase Verwierf een Indiase startup voor kunstmatige intelligentie En Een telefoonlijn maken Specifiek om accountovernames en gerelateerde aanvallen aan te pakken.

Een woordvoerder van Coinbase vertelde CNBC: “Coinbase zal nooit ongevraagde oproepen naar zijn klanten plaatsen, en we moedigen iedereen aan voorzichtig te zijn bij het verstrekken van informatie via de telefoon. Als u een oproep ontvangt van iemand die beweert van een financiële instelling te zijn, maak dan niets bekend van uw accountgegevens of uw beveiligingscodes. Hang in plaats daarvan op en bel ze terug op een officieel telefoonnummer dat op de website van de organisatie staat vermeld.”