Внимание: Как боты с «одноразовым паролем» могут украсть все ваши криптовалюты
Киберпреступники используют ботов, приобретенных в Telegram, чтобы обманом заставить пользователей предоставить им доступ к своим криптовалютным счетам.
Согласно отчету компании Intel471, специализирующейся на кибербезопасности, боты с одноразовым паролем (OTP) «удивительно просты в использовании» и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать на успешной атаке.
Бот Telegram, известный как «BloodOTPbot», взимает с хакеров ежемесячную плату в размере всего 300 долларов за доступ. Мошенники также имеют возможность потратить дополнительные 20-100 долларов США на дополнительные фишинговые инструменты, нацеленные на отдельные аккаунты в социальных сетях Instagram (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации), Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) и Twitter, финансовые сервисы, такие как Paypal и Venmo, и криптовалютные платформы, такие как Coinbase.
OTP-боты особенно опасны, поскольку они обычно являются заключительным этапом процесса взлома, после того как собрана вся необходимая личная информация о жертве, известная в хакерской среде как «фулз». Хакеры используют OTP-бота для инсценировки вроде бы официального телефонного звонка, одновременно запрашивая код 2FA с криптовалютной платформы пользователя. Как только обычно взволнованный пользователь сообщает код, хакеры получают немедленный и полный доступ к счету жертвы.
Согласно отчету CNBC, акушер из Мэриленда доктор Андерс Агпар стал жертвой такой атаки, когда «официальный звонок», а также серия баннерных уведомлений на его телефоне сообщили ему, что его аккаунт Coinbase «находится под угрозой».
Доктор Агпар оказался в ситуации, когда его код двухфакторной аутентификации (2FA) был разглашен по телефону, и сразу после этого он оказался заблокирован со своего счета Coinbase, на котором хранилось около $106 000 в биткоинах (BTC).
Подобные атаки со стороны OTP-ботов происходят все чаще и наносят существенные убытки как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий процент успеха в извлечении средств.
Служба поддержки клиентов Coinbase в прошлом подвергалась критике после того, как разгневанные пользователи критиковали платформу за недостаточную оперативность в борьбе с хакерами. В попытке улучшить время реагирования и отношения с клиентами, Coinbase приобрела индийский ИИ-стартап и создала телефонную линию специально для работы с захватом счетов и связанными с этим атаками.
Представитель Coinbase сообщил CNBC: «Coinbase никогда не совершает нежелательных звонков своим клиентам, и мы призываем всех быть осторожными при предоставлении информации по телефону. Если вам звонит человек, утверждающий, что он из финансового учреждения, не сообщайте данные своего счета или коды безопасности. Вместо этого положите трубку и перезвоните по официальному номеру телефона, указанному на сайте организации».