Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
     
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Avertisment: cum pot roboții 'One Time Password' să vă poată fura toate criptomonedele din conturi

cryptocoinspy.com
criptomonede infractiuni hack dark

Escrocii au folosit roboți de hacking avansați pe Telegram, menționați pentru a păcăli investitorii să-și divulge autentificarea cu doi factori, ceea ce duce la blocarea și ștergerea conturilor.

Criminalii cibernetici folosesc boți achiziționați de pe Telegram pentru a păcăli utilizatorii să le dea acces la conturile lor de criptomonede, conform cointelegraph.com.

Potrivit unui raport al firmei de securitate cibernetică Intel471, roboții OTP (One Time Password) sunt „remarcabil de ușor de utilizat” și sunt relativ ieftin de operat în raport cu suma care poate fi câștigată dintr-un atac de succes.

Un bot Telegram cunoscut sub numele de „BloodOTPbot” percepe accesul hackerilor cu o taxă lunară de doar 300 USD. Escrocii au, de asemenea, opțiunea de a cheltui între 20 și 100 USD în plus pentru mai multe instrumente de phishing care vizează conturi individuale de rețele sociale de pe Instagram, Facebook și Twitter, servicii financiare precum Paypal și Venmo și platforme cripto precum Coinbase.

Boții OTP sunt deosebit de nefericiți, deoarece sunt, în general, pasul final al procesului de hacking, după ce toate informațiile personale necesare au fost strânse despre victimă, cunoscute în limbajul hackerilor drept „fulz”. Hackerii folosesc botul OTP pentru a organiza un apel telefonic aparent oficial, în timp ce solicită simultan codul 2FA de pe platforma cripto a utilizatorului. Odată ce utilizatorul de obicei tulburat divulgă codul, hackerii obțin acces imediat și total la contul victimei.

Potrivit unui raport de la CNBC, medicul obstetrician din Maryland, Dr. Anders Agpar, a fost victima unui astfel de atac, în care un „apel telefonic oficial”, alături de o serie de notificări pe banner pe telefonul său, l-au informat că contul său Coinbase „a fost în primejdie"

Dr. Agpar a ajuns într-o situație în care codul său de autentificare în doi factori (2FA) a fost divulgat prin telefon și imediat după aceea s-a trezit blocat de propriul său cont Coinbase, care deținea aproximativ 106.000 USD în bitcoin (BTC).

Aceste tipuri de atacuri din partea roboților OTP cresc în frecvență și provoacă pierderi substanțiale atât instituțiilor, cât și investitorilor individuali. Boții au o rată de succes extrem de mare în extragerea de fonduri.

Serviciul pentru clienți de la Coinbase a fost subiect de critici în trecut, după ce utilizatorii furioși au criticat platforma pentru lipsa de reacție în a face față hackerilor. În încercarea de a îmbunătăți timpii de răspuns și relațiile cu clienții, Coinbase a achiziționat un startup indian de inteligență artificială și a creat o linie telefonică special pentru a face față preluărilor de conturi și atacurilor asociate.

Un purtător de cuvânt al Coinbase a declarat pentru CNBC: „Coinbase nu va efectua niciodată apeluri nesolicitate către clienții săi și îi încurajăm pe toți să fie precauți atunci când furnizează informații prin telefon. Dacă primiți un apel de la cineva care pretinde că este de la o instituție financiară, nu dezvăluiți niciunul dintre detaliile contului sau codurile de securitate. În schimb, închideți și sunați-i înapoi la un număr de telefon oficial afișat pe site-ul web al organizației.”

ACTIVEAZĂ NOTIFICĂRILE
CITESTE SI
EXQUIS.RO
SPORTBULL.RO
BUGETUL.RO
STIRIPESURSE.MD
REVISTABLOGURILOR.RO
Externe
Sănătate
Economie
Social
Cultură si Media
Uniunea Europeană

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

stiripesurse.ro
×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.