Bedrucher ginn all Dag raffinéiert, mat hirem neiste Tool sinn One-Time Passwuert (OTP) Bots déi benotzt gi fir Krypto-Währungskonten ze wëschen, wéi confirméiert vun CNBC.
D'Bots ginn op Telegram verkaaft, a si sinn esou entworf datt d'Investisseuren getraff ginn fir hir Zwee-Faktor Authentifikatioun z'entdecken, wat de Verloscht vu Fongen aus Krypto-Konten opfuerdert.
Den Anders Apgar, en amerikanesche Coinbase Client, ass de leschte Mount Affer vun dëse Bots gefall, a säi Kont mat $ 106,000 haaptsächlech a Bitcoin gouf drainéiert.
Wéi den Apgar fir Iessen mat senger Famill eraus war, ass e knaschtege Robocall schwéier ze ignoréieren nodeems de Telefon vu senger Fra och ugefaang huet ze klingelen. Eng Notifikatioun déi gesot huet "Äre Kont ass a Gefor" ass entstanen beim Ofhuelen.
Dëst huet den Apgar opgefuerdert säin Telefon opzehuelen, an dat ass wann all Häll lass ass. Eng weiblech Stëmm sot:
"Moien, wëllkomm op Coinbase Sécherheet Preventioun Linn. Mir hunn onerlaabt Aktivitéit entdeckt wéinst engem gescheitert Umeldungsversuch op Ärem Kont. Wann dëst (ass) net Dir, dréckt w.e.g. 1, fir Virsiichtsmoossname fir Äre Kont ze recuperéieren.
Alarméiert iwwer dat wat geschitt ass, huet den Apgar op een gedréckt, a säi Kont war a manner wéi zwou Minutten gespaart. Wéi och ëmmer, hie konnt sech net erënneren ob hien den Zwee-Faktor Authentifikatiounscode manuell aginn huet oder en automatesch erauskomm ass.
Gefill verwüst iwwer den 19 Sekonnen Uruff, deen zu sengem Krypto Verloscht gefouert huet, sot Apgar:
"Et war just Angscht an eng Leerheet vu just, 'Oh mäi Gott, ech kann dat net zréck kréien'."
Fraudsters exploitéieren den 2FA Code
Dës Zort vu Bedruch profitéiert vum Zwee-Faktor Authentifikatiounscode (2FA) andeems se Angscht maachen datt d'Konten vun de Leit ënner sinn. attackéiert. Wann déi virgeschloen Handlung geholl gëtt, stellen d'Investisseuren sech fir Bedrucher aus.
De Bericht sot:
"D'Botruffe ginn op eng ganz kompetent Manéier gemaach, e Gefill vun Dringendes a Vertrauen iwwer den Telefon ze kreéieren. D'Uriff vertrauen op Angscht, d'Affer iwwerzeegen ze handelen fir Bedruch op hirem Kont ze vermeiden.
D'Jessica Kelley, e Q6 Cyber Analyst, huet méi déif an d'Thema verdéift an bemierkt datt si méi wéi sechs Telegram Kanäl identifizéiert huet mat op d'mannst 10,000 Abonnenten déi d'Bots verkaafen.
Si huet ugekënnegt:
"Virun dësen OTP Bots, muss e Cyberkriminell deen Uruff selwer maachen. An elo, mat dëse Bots, ass dee ganze System just automatiséiert an d'Skalierbarkeet ass sou vill méi grouss.
Virdrun huet den US Department of Justice kuerzem ugekënnegt datt et 90,000 Bitcoins am Wäert vun 3.6 Milliarden Dollar an der Zäit vun der Erfaassung vun enger Manhattan-baséierter Koppel erholl hat, déi verdächtegt ass en Deel vun de Meeschterleeschtungen hannert dem Bitfinex Exchange Hack 2016 ze sinn, deen 119,754 gesinn huet. BTC geschleidert.
Bildquell: Shutterstock
Quell: https://blockchain.news/news/swindlers-are-using-otp-bots-to-wipe-clean-crypto-accounts