Внимание: OTP-боты воруют криптовалюту через автозвонки
- В даркнете появились продвинутые хакерские боты
- Они обманом выманивают пароли двухфакторной аутентификации
- Доверчивой жертве достаточно принять телефонный звонок и нажать одну кнопку
Эту историю рассказали журналисты CNBC. Акушер из США Андерс Апгар ужинал со своей семьей, как вдруг его телефон в соседней комнате начал непрестанно звонить. Номер показался странным, поэтому мужчина не брал трубку.
Но вызовы не прекращались, затем начал трезвонить телефон жены Апгара. Ей пришло уведомление «Ваш аккаунт в опасности». После этого встревоженная женщина взяла трубку. На том конце провода ответил бот. Он представился как сотрудник безопасности Coinbase – крупнейшей криптобиржи США. Далее история предсказуема: супругам сообщили о том, что кто-то пытался войти в аккаунт на Coinbase, «если это не вы, нажмите 1». Супруга Апгара нажала 1. В итоге с ее счета на Coinbase пропали все деньги – а это $106 тыс в криптовалюте.
OTP-боты как рай для хакеров
Ранее мошенникам приходилось звонить лично, чтобы выманить у жертвы пароль от аккаунта. Теперь появились OTP-боты, которые делают все сами. И позволяют обойти двухфакторную аутентификацию. Такие программы стали доступными и недорогими.
Так, Telegram-бот «BloodOTPbot» продают в даркнете всего за $300 долларов в месяц. Мошеннику остается дополнительно потратить пару долларов на фишинговые программы для Instagram, Facebook или Twitter, и схема готова.
OTP-боты особенно опасны, потому что пользователю криптокошелька поступает автоматический звонок и приходят якобы официальные уведомления. Поэтому человеку сложно сориентироваться и заподозрить неладное.
Важно! На канале мы сняли подробное видео о том, как защититься от разных типов мошенников в крипто-индустрии. Обязательно посмотрите его и будьте в безопасности: