Gumagamit ang mga cybercriminal ng mga bot na binili sa Telegram upang linlangin ang mga user na bigyan sila ng access sa kanilang mga cryptocurrency account.
Ayon sa isang ulat mula sa cybersecurity firm na Intel471, ang mga bot ng One Time Password (OTP) ay "napakadaling gamitin" at medyo murang patakbuhin kaugnay sa halagang maaaring makuha mula sa isang matagumpay na pag-atake.
Ang isang Telegram bot na kilala bilang 'BloodOTPbot' ay naniningil ng buwanang bayad na $300 lamang sa mga hacker upang ma-access. May opsyon din ang mga manloloko na gumastos ng dagdag na $20 hanggang $100 sa higit pang mga tool sa phishing na nagta-target ng mga indibidwal na social media account sa Instagram, Facebook at Twitter, mga serbisyong pinansyal tulad ng Paypal at Venmo at mga crypto platform gaya ng Coinbase.
Ang mga OTP bot ay lalong hindi kapani-paniwala dahil ang mga ito ay karaniwang ang huling hakbang sa proseso ng pag-hack, pagkatapos na ang lahat ng kinakailangang personal na impormasyon ay natipon sa biktima, na kilala sa hacker parlance bilang "the fullz". Ginagamit ng mga hacker ang OTP bot upang magsagawa ng tila opisyal na tawag sa telepono, habang sabay-sabay na sine-prompt ang 2FA code mula sa crypto platform ng user. Sa sandaling ibunyag ng karaniwang naguguluhan na user ang code, ang mga hacker ay makakakuha ng agaran at kabuuang access sa account ng mga biktima.
Ayon sa isang ulat mula sa CNBC, ang obstetrician na nakabase sa Maryland na si Dr Anders Agpar, ay biktima ng naturang pag-atake, kung saan ang isang "opisyal na tunog ng tawag sa telepono" kasama ang isang serye ng mga abiso sa banner sa kanyang telepono, ay nagpaalam sa kanya na ang kanyang Coinbase account "ay nasa panganib”
Napunta si Dr Agpar sa isang sitwasyon kung saan ang kanyang two-factor-authentication (2FA) code ay ibinunyag sa telepono at kaagad pagkatapos ay natagpuan niya ang kanyang sarili na naka-lock out sa kanyang sariling Coinbase account na mayroong humigit-kumulang $106,000 sa Bitcoin (BTC).
Ang mga ganitong uri ng pag-atake mula sa mga OTP bot ay tumataas ang dalas at nagdudulot ng malaking pagkalugi sa parehong mga institusyon at indibidwal na retail investor. Ang mga bot ay may napakataas na rate ng tagumpay sa pagkuha ng mga pondo.
Nauugnay: 4 na tip upang maiwasan ang mga pag-atake ng phishing
Ang serbisyo sa customer sa Coinbase ay naging paksa ng pagpuna sa nakaraan matapos ang mga galit na gumagamit ay bumagsak sa platform para sa kakulangan ng pagtugon sa pakikitungo sa mga hacker. Sa pagtatangkang pahusayin ang mga oras ng pagtugon at relasyon ng kliyente, nakuha ng Coinbase ang isang Indian AI startup at lumikha ng linya ng telepono na partikular para sa pagharap sa mga pagkuha ng account at mga nauugnay na pag-atake.
Sinabi ng tagapagsalita ng Coinbase sa CNBC, “Hinding-hindi gagawa ang Coinbase ng mga hindi hinihinging tawag sa mga customer nito, at hinihikayat namin ang lahat na maging maingat kapag nagbibigay ng impormasyon sa telepono. Kung nakatanggap ka ng tawag mula sa isang taong nagsasabing mula sa isang institusyong pampinansyal, huwag ibunyag ang alinman sa mga detalye ng iyong account o mga code ng seguridad. Sa halip, ibaba ang tawag at tawagan silang muli sa isang opisyal na numero ng telepono na nakalista sa website ng organisasyon.”
Pinagmulan: https://cointelegraph.com/news/warning-how-one-time-password-bots-can-steal-all-your-crypto