Alerto: Mga scammer na nagnanakaw ng iyong crypto gamit ang isang beses na password

• Ang mga scammer ay nagde-deploy ng mga kumplikadong hacking bot sa Telegram upang linlangin ang mga mamumuhunan na ibunyag ang kanilang dalawang-factor na pagpapatotoo, na nagreresulta sa mga account na na-freeze at nabura.

• Niloloko ng mga scammer ang mga consumer na bigyan sila ng access sa kanilang mga bitcoin account sa pamamagitan ng pag-deploy ng mga bot na nakuha sa Telegram.

Ang mga OTP bot ay lubhang mapanganib dahil karaniwang ginagamit ang mga ito bilang panghuling yugto sa proseso ng pag-hack kapag nakuha na ang lahat ng nauugnay na personal na impormasyon tungkol sa biktima, na kilala rin bilang "ang buo" sa wikang hacker. Ginagamit ng mga hacker ang OTP bot upang gayahin ang isang opisyal na tawag sa telepono habang sabay na hinihiling ang crypto platform ng user para sa two-factor authorization (2FA) code.

Ayon sa pananaliksik mula sa cybersecurity firm na Intel471, ang isang beses na password (OTP) na mga bot ay "napakadaling gamitin" at "medyo murang patakbuhin" kumpara sa halagang maaaring mabuo mula sa isang matagumpay na pag-atake.

- Advertising -

Ang mga ganitong uri ng pag-atake sa bot ng OTP ay nagiging mas karaniwan at nagdudulot ng malaking pagkalugi para sa parehong mga institusyon at mga regular na retail investor. 

BASAHIN DIN - MUKHANG BULLISH ANG TWITTER SA ETHEREUM PAG-ALIS NI JACK DORSEY

Ano nga ba ang isang krimen sa crypto?

Tinatalakay ng Cryptocurrency at krimen ang mga kapansin-pansing insidente ng cybercrime na kinasasangkutan ng pagnanakaw (o kung hindi man labag sa batas na pagkuha) ng mga cryptocurrencies, pati na rin ang ilan sa mga pamamaraan o kahinaan sa seguridad na regular na pinagsasamantalahan.

3-Mga Uri ng Krimen sa Cryptocurrency

1. Mga pag-atake gamit ang cryptocurrency ransomware

Ang mga payout ng Ransomware ay tumaas nang husto noong 2020, na may humigit-kumulang $370 milyon na binayaran sa mga cryptocurrencies. Ang ransomware, isang uri ng malware, ay madalas na pumapasok sa isang system sa pamamagitan ng malisyosong attachment o naka-embed na link, o sa pamamagitan ng pagsasamantala sa isang kahinaan. Ang tanyag na konsepto ng Ransomware as a Service (RaaS) ay nagpapahintulot sa mga umaatake na magrenta ng mga strain ng ransomware mula sa kanilang mga producer bilang kapalit ng isang porsyento ng mga pagbabayad sa ransom.

Maliban kung ang isang ransom ay binayaran, ang mga scammer ay nagbabanta na magbunyag ng sensitibong data o harangan ang pag-access sa system. Ang mga pag-atake na ito ay naglalayong sa mga korporasyon at gobyerno, at mayroon silang kapasidad na ihinto ang mga pangunahing imprastraktura, gaya ng mga ospital.

2. Pagpopondo ng terorista

Ang mga organisasyong terorista, parehong internasyonal at domestic, ay gumagamit ng mga cryptocurrencies upang pondohan ang kanilang mga operasyon. Nangongolekta ang mga teroristang grupo ng mga donasyon gamit ang kanilang mga website, social networking platform, naka-encrypt na messaging app, at ang dark web. Iniiwasan nila ang mga awtoridad sa pamamagitan ng paggamit ng mga wallet, mixer, at iba pang paraan upang maglaba ng pera at gawing mas mahirap para sa mga serbisyo ng seguridad na subaybayan ang mga pera.

3. Pagnanakaw ng cryptocurrency

Habang ang bitcoin ay ibinebenta bilang ligtas, hindi ito napapailalim sa pagnanakaw. Ang mga kriminal ay nagnanakaw ng bitcoin mula sa mga biktima sa pamamagitan ng pag-hack, social engineering, at phishing scheme bago ito i-launder sa blockchain.

Paano mo mapapanatili na ligtas ang mga cryptocurrencies?

1. Bago ka magrehistro ng isang account sa Coinbase [o iba pang mga palitan], lumikha ng isang natatanging email address para sa account na iyon.

2. Tiyaking lumikha ka ng napakahirap at mahabang password, at ikaw lang ang may access dito sa isang piraso ng papel na kinokontrol mo.

Ang iyong SAFEGUARD laban sa mga scam

Ang isa sa mga pinakamahusay na paraan upang mapangalagaan ang iyong pamumuhunan ay ang pag-secure ng wallet; Ang pisikal (o “malamig”) na mga wallet ay kahawig ng mga USB stick at nagsisilbing pisikal na imbakan para sa mga token o pera. Ang mga eksperto sa seguridad ng cryptocurrency ay nagpapayo laban sa pagpapanatili ng anumang mga asset ng digital currency sa mga digital currency exchange.