Wie „Einmalpasswort“-Bots Ihre gesamte Verschlüsselung stehlen können

Cyberkriminelle verwenden bei Telegram gekaufte Bots, um Benutzer dazu zu bringen, ihnen Zugriff auf ihre Kryptokonten zu gewähren.

gemäß Transfer Einmalpasswort (OTP)-Bots des Cybersicherheitsunternehmens Intel471 sind „bemerkenswert einfach zu bedienen“ und im Vergleich zu dem Betrag, der durch einen erfolgreichen Angriff erzielt werden kann, relativ kostengünstig zu betreiben.

Der als „BloodOTPbot“ bekannte Telegram-Bot verlangt von Hackern nur 300 US-Dollar pro Monat für den Zugriff. Betrüger haben auch die Möglichkeit, zusätzliche 20 bis 100 US-Dollar für weitere Phishing-Tools auszugeben, die auf einzelne Social-Media-Konten auf Instagram, Facebook, Twitter, Finanzdienste wie Paypal und Venmo sowie Krypto-Plattformen wie Coinbase abzielen.

OTPs sind besonders berüchtigt, weil sie im Allgemeinen der letzte Schritt im Hacking-Prozess sind, nachdem alle notwendigen persönlichen Informationen über das Opfer, im Hackerjargon als „Fullz“ bekannt, gesammelt wurden. Hacker verwenden einen OTP-Bot, um einen scheinbar offiziellen Anruf zu tätigen, während sie gleichzeitig einen 2FA-Token von der Kryptoplattform des Benutzers beanspruchen. Sobald der normalerweise verwirrte Benutzer den Code preisgibt, erhalten die Hacker sofortigen und vollständigen Zugriff auf das Konto des Opfers.

gemäß Transfer Von CNBC wurde der Geburtshelfer Dr. Anders Agbar aus Maryland Opfer eines solchen Angriffs, bei dem ein „offizieller Anruf“ zusammen mit einer Reihe von Bannern auf seinem Telefon ihn darüber informierte, dass sein Coinbase-Konto „in Gefahr“ sei.

Dr. Agbar geriet in eine Situation, in der ein Zwei-Faktor-Authentifizierungscode (2FA) am Telefon offengelegt wurde und er unmittelbar danach aus seinem Coinbase-Konto ausgesperrt wurde, das etwa 106.000 Dollar in Bitcoin (BTC) enthielt.

Diese Arten von Angriffen von OTP-Bots nehmen zu und verursachen sowohl Institutionen als auch Privatanlegern enorme Verluste. Die Bots haben eine sehr hohe Erfolgsquote beim Extrahieren von Geld.

Siehe auch  Die Gewinne der Citigroup stiegen über den Erwartungen

Verwandt: 4 Tipps zur Vermeidung von Phishing-Angriffen

Der Kundendienst von Coinbase wurde in der Vergangenheit nach verärgerten Benutzern kritisiert wischen Sie die Plattform Die fehlende Reaktion im Umgang mit Eindringlingen. Um Reaktionszeiten und Kundenbeziehungen zu verbessern, hat Coinbase Erwarb ein indisches Startup für künstliche Intelligenz Und Erstellen Sie eine Telefonleitung Speziell für den Umgang mit Kontoübernahmen und damit verbundenen Angriffen.

Ein Coinbase-Sprecher sagte gegenüber CNBC: „Coinbase wird seine Kunden niemals unaufgefordert anrufen, und wir ermutigen jeden, bei der Bereitstellung von Informationen am Telefon vorsichtig zu sein. Wenn Sie einen Anruf von jemandem erhalten, der behauptet, von einem Finanzinstitut zu sein, geben Sie nichts weiter Ihrer Kontodetails oder Ihrer Sicherheitscodes. Legen Sie stattdessen auf und rufen Sie sie unter einer offiziellen Telefonnummer zurück, die auf der Website der Organisation aufgeführt ist.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert