Боты одноразовых паролей могут похитить доступ к криптокошельку – Intel 471

Компания Intel 471 опубликовала отчет по кибербезопасности, в котором предупреждает держателей криптовалют о том, что боты «одноразовых паролей» могут получить доступ к учетной записи.

Боты одноразовых паролей (ОТР), безусловно, упрощают доступ к различного рода аккаунтам и учетным записям. Простота и невысокая плата за их использование делает этот сервис востребованным среди множества пользователей, однако кибермошенники, осуществив успешную хакерскую атаку, смогут получить доступ к вашим учетным записям и завладеть вашими средствами, предупреждают в компании Intel 471.

В частности, в отчете указывается, что BloodOTPbot обходится хакерам всего в 300 долларов в месяц, а дополнительная плата от 20 до 100$ позволяет получить мошенникам фишинговые инструменты, которые помогут получить доступ к ряду соцсетей таких, как Instagram, Facebook и Twitter, а также платежным сервисам Paypal и Venmo и криптоплатформам, например, к Coinbase.

После того, как хакеры получают всю личную информацию о будущей жертве, последним шагом для получения двухфакторной аутентификации к учетной записи является использование ОТР-бота для звонка, чтобы получить код 2FA. Подобные атаки стали все чаще осуществляться и число жертв постоянно растет. При этом от хакерских атак с помощью ОТР-ботов страдают не только отдельные инвесторы, но и целые учреждения.