Киберпреступники используют ботов в Телеграм, чтобы обманным путём заполучить доступ к криптовалютным счетам пользователей. После этого они блокируют и удаляют учётные записи.
Согласно отчёту фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) предельно просты в использовании и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Бот, известный как BloodOTPbot, взимает с хакеров ежемесячную плату всего в $300. Кроме того, мошенники могут потратить дополнительно от $20 до $100 на другие фишинговые инструменты, нацеленные на учётные записи социальных сетей в Instagram, facebook и Твиттере, на финансовые сервисы, такие как Paypal и Venmo, и криптовалютные платформы, например, Coinbase.
Такие боты особенно вредны тем, что они являются последним этапом в процессе взлома, которому предшествует сбор необходимой персональной информация о жертве. Хакеры используют бота для атаки на организации, имитируя официальный телефонный звонок, одновременно запрашивая код 2FA с криптоплатформы пользователя. Часто взволнованные люди раскрывают код, благодаря чему хакеры получают немедленный и полный доступ к учётной записи жертвы.
По информации CNBC, акушер из Мэриленда Андерс Агпар стал жертвой такой атаки: на его телефон поступило несколько уведомлений о блокировке учётной записи, затем ему поступил звонок из «телефонной службы поддержки» с информацией об опасности потери средств.
Взволнованный Агпар сообщил код двухфакторной аутентификации (2FA) по телефону, и почти сразу обнаружил, что его собственная учётная запись на Coinbase, на которой было около $106 000 в биткоинах (btc), была заблокирована.
По этой причине служба поддержки клиентов Coinbase часто подвергалась критике за отсутствие реакции на действия хакеров. Чтобы исправить ситуацию, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию для борьбы с захватом учётных записей и связанными с ними атаками.
Наряду с этим команда Coinbase призывает пользователей к бдительности:
Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону.
Если вам звонит кто-то, утверждающий, что он из финансовой организации, не раскрывайте данные своей учётной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните по официальному номеру телефона, указанному на сайте организации.