otp bot

Upozorenje: Kako OTP (one time password) botovi mogu ukrasti sve vaše kriptovalute

Prevaranti koriste napredne hakerske botove na Telegramu dizajnirane da prevare investitore da otkriju svoju dvofaktorsku autentifikaciju, što je dovelo do zaključavanja i brisanja računa.

Sajber kriminalci koriste botove kupljene na Telegramu da prevare korisnike da im daju pristup njihovim računima u kriptovalutama.

Prema izvještaju kompanije za sajber sigurnost Intel471, botovi sa jednokratnom lozinkom (OTP-one time password) su „izuzetno jednostavni za korištenje“ i relativno su jeftini za rad u odnosu na iznos koji se može zaraditi uspješnim napadom.

Telegram bot poznat kao ‘BloodOTPbot’ naplaćuje mjesečnu naknadu od samo 300 dolara hakerima za pristup. Prevaranti takođe imaju opciju da potroše dodatnih 20 do 100 dolara na više phishing alata koji ciljaju na individualne račune društvenih medija na Instagramu, Facebooku i Twitteru, finansijske usluge poput Paypal i Venmo i kripto platforme kao što je Coinbase.

OTP botovi su posebno podli jer su generalno posljednji korak u procesu hakovanja, nakon što su prikupljeni svi potrebni lični podaci o žrtvi, poznatim u hakerskom jeziku kao “fullz”. Hakeri koriste OTP bot za insceniranje naizgled službenog telefonskog poziva, dok istovremeno traže 2FA kod sa korisnikove kripto platforme. Jednom kada tipično uznemireni korisnik otkrije kod, hakeri dobijaju trenutni i potpuni pristup nalogu žrtve.

Prema izvještaju CNBC-a, akušer iz Marylanda dr Anders Agpar bio je žrtva takvog napada, u kojem ga je „službeni telefonski poziv” uz niz obavještenja na njegovom telefonu obavijestio da je njegov Coinbase račun „bio u opasnosti”.

Dr Agpar je završio u situaciji kada je njegov kod za autentifikaciju u dva faktora (2FA) otkriven preko telefona i odmah nakon toga našao da je zaključan na svom Coinbase računu na kojem je imao oko 106.000 dolara u Bitcoinu (BTC).

Ovakve vrste napada OTP botova su sve učestalije i uzrokuju značajne gubitke kako institucijama tako i pojedinačnim malim investitorima. Botovi imaju izuzetno visoku stopu uspješnosti u izvlačenju sredstava sa računa.

Korisnički servis u Coinbase-u bio je predmet kritika u prošlosti nakon što su ljutiti korisnici kritikovali platformu zbog nedostatka odziva u postupanju s hakerima. U pokušaju da poboljša vrijeme odgovora i odnose s klijentima, Coinbase je kupio indijski AI startup i stvorio telefonsku liniju posebno za rješavanje preuzimanja računa i povezanih napada.

Glasnogovornik Coinbase-a rekao je za CNBC: “Coinbase nikada neće upućivati ​​neželjene pozive svojim klijentima i ohrabrujemo sve da budu oprezni prilikom pružanja informacija putem telefona. Ako primite poziv od nekoga ko tvrdi da je iz finansijske institucije, nemojte otkrivati ​​detalje svog računa ili sigurnosne kodove. Umjesto toga, spustite slušalicu i nazovite ih na službeni telefonski broj naveden na web stranici organizacije.”

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.