Como os bots de ‘senha de uso único’ podem roubar toda a sua criptografia

Os cibercriminosos estão usando bots comprados no Telegram para enganar os usuários e lhes dar acesso às suas contas de criptomoedas.

de acordo com Transferir Da empresa de segurança cibernética Intel471, os bots de senha de uso único (OTP) são “notavelmente fáceis de usar” e relativamente baratos de operar em comparação com a quantidade que pode ser obtida com um ataque bem-sucedido.

O bot do Telegram conhecido como ‘BloodOTPbot’ só cobra dos hackers US$ 300 por mês para acessá-lo. Os golpistas também têm a opção de gastar US$ 20 a US$ 100 adicionais em mais ferramentas de phishing direcionadas a contas individuais de mídia social no Instagram, Facebook, Twitter, serviços financeiros como Paypal e Venmo e plataformas de criptografia como Coinbase.

Os OTPs são particularmente infames porque geralmente são o último passo no processo de hacking, depois que todas as informações pessoais necessárias sobre a vítima, conhecidas no jargão dos hackers como “fullz”, foram coletadas. Os hackers usam um bot OTP para fazer uma ligação aparentemente oficial, ao mesmo tempo em que reivindicam um token 2FA da plataforma de criptografia do usuário. Uma vez que o usuário normalmente confuso revela o código, os hackers obtêm acesso instantâneo e completo à conta das vítimas.

de acordo com Transferir Da CNBC, o obstetra de Maryland, Dr. Anders Agbar, foi vítima de tal ataque, onde um “telefonema oficial” junto com uma série de avisos em seu telefone o informou que sua conta da Coinbase estava “em risco”.

Dr. Agbar acabou em uma situação em que um código de autenticação de dois fatores (2FA) foi exposto por telefone e imediatamente depois se viu bloqueado em sua conta Coinbase, que detinha cerca de US$ 106.000 em Bitcoin (BTC).

Esses tipos de ataques de bots OTP estão aumentando e estão causando enormes perdas para instituições e investidores individuais. Os bots têm uma taxa de sucesso muito alta na extração de dinheiro.

Relacionado: 4 dicas para evitar ataques de phishing

O atendimento ao cliente da Coinbase foi criticado no passado após usuários irritados deslize a plataforma A falta de resposta ao lidar com intrusos. Em um esforço para melhorar os tempos de resposta e relacionamento com o cliente, a Coinbase Adquiriu uma startup indiana de inteligência artificial E Criar uma linha telefônica Especificamente para lidar com invasões de contas e ataques relacionados.

Um porta-voz da Coinbase disse à CNBC: “A Coinbase nunca fará chamadas não solicitadas para seus clientes e incentivamos todos a serem cuidadosos ao fornecer informações por telefone. Se você receber uma ligação de alguém que afirma ser de uma instituição financeira, não divulgue nenhuma dos detalhes da sua conta ou dos seus códigos de segurança. Em vez disso, desligue e ligue de volta para um número de telefone oficial listado no site da organização.”