網絡犯罪分子正在使用在Telegram 上購買的機器人來欺騙用戶,讓他們訪問他們的加密貨幣賬戶。
根據網絡安全公司Intel471 的一份報告,一次性加密貨幣(OTP) 機器人“非常易於使用”,並且相對於成功攻擊可賺取的金額而言,其操作成本相對較低。
一個名為“BloodOTPbot”的Telegram 機器人每月向黑客收取300 美元的訪問費。欺詐者還可以選擇額外花費20 至100 美元購買更多針對Instagram、Facebook 和Twitter 上的個人社交媒體賬戶、Paypal 和Venmo 等金融服務以及Coinbase 等加密貨幣平台的網絡釣魚工具。
OTP 機器人特別邪惡,因為它們通常是黑客過程的最後一步,在受害者身上收集了所有必要的個人信息之後,在黑客術語中稱為“fullz”。黑客使用OTP 機器人發起看似官方的電話,同時從用戶的加密貨幣平台提示2FA 代碼。一旦通常心慌的用戶洩露了代碼,黑客就會立即獲得對受害者帳戶的完全訪問權限。
根據CNBC 的一份報告,馬里蘭州的產科醫生安德斯·阿格帕博士是此類攻擊的受害者,其中一個“官方電話”以及他手機上的一系列橫幅通知告訴他,他的Coinbase 賬戶“被在危險之中”
Agpar 博士最終陷入了這樣一種情況,即他的雙因素身份驗證(2FA) 代碼通過電話洩露,之後他立即發現自己被鎖定在自己的Coinbase 賬戶之外,該賬戶持有大約106,000 美元的比特幣(BTC)。
來自OTP 機器人的此類攻擊的頻率正在增加,並給機構和個人散戶投資者造成重大損失。這些機器人在提取資金方面具有極高的成功率。
相關:避免網絡釣魚攻擊的4 個技巧
在憤怒的用戶抨擊該平台在與黑客打交道時缺乏響應能力後,Coinbase 的客戶服務過去一直是批評的對象。為了改善響應時間和客戶關係,Coinbase 收購了一家印度人工智能初創公司,並創建了一條專門用於處理賬戶超越和相關攻擊的電話線。
Coinbase 的一位發言人告訴CNBC,“Coinbase 永遠不會主動打電話給客戶,我們鼓勵每個人在通過電話提供信息時要謹慎。 如果你接到自稱來自金融機構的電話,請不要透露你的任何帳戶詳細信息或安全代碼。 相反,請掛斷電話,然後撥打該組織網站上上架的官方電話號碼給他們回電。”
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Tom Mitchelhill所有,未經許可,不得轉載