Внимание: OTP-боты воруют криптовалюту через автозвонки

• В даркнете появились продвинутые хакерские боты
• Они обманом выманивают пароли двухфакторной аутентификации
• Доверчивой жертве достаточно принять телефонный звонок и нажать одну кнопку

Эту историю рассказали журналисты CNBC. Акушер из США Андерс Апгар ужинал со своей семьей, как вдруг его телефон в соседней комнате начал непрестанно звонить. Номер показался странным, поэтому мужчина не брал трубку.  

Но вызовы не прекращались, затем начал трезвонить телефон жены Апгара. Ей пришло уведомление «Ваш аккаунт в опасности». После этого встревоженная женщина взяла трубку. На том конце провода ответил бот. Он представился как сотрудник безопасности Coinbase – крупнейшей криптобиржи США. Далее история предсказуема: супругам сообщили о том, что кто-то пытался войти в аккаунт на Coinbase,  «если это не вы, нажмите 1». Супруга Апгара нажала 1. В итоге с ее счета на Coinbase пропали все деньги – а это $106 тыс в криптовалюте.

OTP-боты как рай для хакеров

Ранее мошенникам приходилось звонить лично, чтобы выманить у жертвы пароль от аккаунта. Теперь появились OTP-боты, которые делают все сами. И позволяют обойти двухфакторную аутентификацию. Такие программы стали доступными и недорогими.

Так, Telegram-бот «BloodOTPbot» продают в даркнете всего за $300 долларов в месяц. Мошеннику остается дополнительно потратить пару долларов на фишинговые программы для Instagram, Facebook или Twitter, и схема готова.

OTP-боты особенно опасны, потому что пользователю криптокошелька поступает автоматический звонок и приходят якобы официальные уведомления. Поэтому человеку сложно сориентироваться и заподозрить неладное.

Важно! На канале мы сняли подробное видео о том, как защититься от разных типов мошенников в крипто-индустрии. Обязательно посмотрите его и будьте в безопасности: