Cybercriminals टेलीग्राम पर खरीदे गए बॉट्स का उपयोग उपयोगकर्ताओं को अपने cryptocurrency खातों तक पहुंच प्रदान करने के लिए उन्हें धोखा देने के लिए कर रहे हैं।
साइबर सुरक्षा फर्म Intel471 से एक report के अनुसार, वन-टाइम पासवर्ड (OTP) बॉट्स “उपयोग करने में उल्लेखनीय रूप से आसान” हैं और एक सफल हमले से अर्जित की जा सकने वाली राशि के सापेक्ष संचालित करने के लिए अपेक्षाकृत सस्ती हैं।
BloodOTPbot के रूप में जाना जाने वाला एक टेलीग्राम बॉट हैकर्स को एक्सेस करने के लिए केवल $ 300 का मासिक शुल्क लेता है। धोखेबाजों के पास अधिक फ़िशिंग टूल पर अतिरिक्त $ 20- $ 100 खर्च करने का विकल्प भी होता है जो Instagram, Facebook और Twitter पर व्यक्तिगत सोशल मीडिया खातों, PayPal और वेन्मो जैसी वित्तीय सेवाओं और Coinbase जैसे क्रिप्टो प्लेटफ़ॉर्म को लक्षित करते हैं।
ओटीपी बॉट विशेष रूप से नापाक हैं, क्योंकि वे आम तौर पर हैकिंग प्रक्रिया में अंतिम कदम होते हैं, जब पीड़ित पर सभी आवश्यक व्यक्तिगत जानकारी एकत्र की जाती है, जिसे हैकर की भाषा में “फुल्ज़” के रूप में जाना जाता है। हैकर्स ओटीपी बॉट का उपयोग एक प्रतीत होता है कि आधिकारिक फोन कॉल करने के लिए करते हैं, जबकि साथ ही साथ उपयोगकर्ता के क्रिप्टो प्लेटफॉर्म से दो-कारक प्राधिकरण (2एफए) कोड को प्रेरित करते हैं। एक बार जब आमतौर पर परेशान उपयोगकर्ता कोड का खुलासा करता है, तो हैकर्स पीड़ित के खाते तक तत्काल और कुल पहुंच प्राप्त करते हैं।
एक सीएनबीसी से रिपोर्ट, मैरीलैंड स्थित प्रसूति विशेषज्ञ डॉ एंडर्स एपगर इस तरह के हमले का शिकार थे जिसमें उनके फोन पर बैनर अधिसूचनाओं की एक श्रृंखला के साथ एक “आधिकारिक-ध्वनि फोन कॉल” ने उन्हें सूचित किया कि उनका कॉइनबेस खाता “खतरे में था।
Apgar एक ऐसी स्थिति में समाप्त हो गया जहां उनके 2FA कोड को फोन पर प्रकट किया गया था, और तुरंत बाद, उन्होंने खुद को अपने स्वयं के कॉइनबेस खाते से बाहर कर दिया, जिसने बिटकॉइन में लगभग $ 106,000 का आयोजन किया (BTC)।
ओटीपी बॉट्स से इस प्रकार के हमले आवृत्ति में बढ़ रहे हैं और संस्थानों और व्यक्तिगत खुदरा निवेशकों दोनों को पर्याप्त नुकसान पहुंचा रहे हैं। बॉट्स के पास धन निकालने में एक बहुत ही उच्च सफलता दर है।
संबंधित: 4 युक्तियाँ फ़िशिंग हमलों
से बचने के लिए Coinbase परCustomer सेवा अतीत में आलोचना का विषय रहा है जब नाराज उपयोगकर्ताओं मंच पर slammed हैकर्स से निपटने में जवाबदेही की कमी के लिए। प्रतिक्रिया समय और ग्राहक संबंधों में सुधार करने के प्रयास में, Coinbase एक भारतीय स्टार्टअप का अधिग्रहण किया और विशेष रूप से खाता अधिग्रहण और संबंधित हमलों से निपटने के लिए एक फोन लाइन बनाई।
कॉइनबेस के एक प्रवक्ता ने सीएनबीसी को बताया, “कॉइनबेस अपने ग्राहकों को कभी भी अवांछित कॉल नहीं करेगा, और हम फोन पर जानकारी प्रदान करते समय सभी को सतर्क रहने के लिए प्रोत्साहित करते हैं। यदि आपको किसी वित्तीय संस्थान से होने का दावा करने वाले किसी व्यक्ति से कॉल प्राप्त होता है, तो अपने किसी भी खाते के विवरण या सुरक्षा कोड का खुलासा न करें। इसके बजाय, लटकाएं और उन्हें संगठन की वेबसाइट पर सूचीबद्ध आधिकारिक फोन नंबर पर वापस कॉल करें।
