Dolandırıcılar, yatırımcıları Telegram’da iki faktörlü kimlik doğrulamasını göstermeleri için yanıltmak ve hesapların kilitlenmesi veya silinmesini sağlamak için tasarlanmış gelişmiş hack botları kullanıyorlar.
Siber güvenlik şirketi Intel471 bir raporunda şöyle belirtiyor:
Tek Kullanımlık Parola (OTP) botları “kullanımı oldukça kolay” ve saldırıdan kazanılabilecek miktara kıyasla maliyetleri ucuz.
‘BloodOTPbot’ olarak bilinen bir Telegram botu’nun aylık ödemesi sadece 300 dolar. Dolandırıcılar ayrıca Instagram, Facebook, Twitter gibi sosyal medya hesapları, Paypal ve Venmo gibi finansal hizmetleri ve kripto platformlarını hedefleyen daha fazla kimlik avı araçları için ekstradan 20 ila 100 dolar harcama seçeneğine de sahipler.
Sinsi botlar
OTP botları, korsan dilinde “fulz” olarak adlandırılmış kurban hakkında gerekli kişisel veriyi toplandıktan sonra, genellikle hackleme sürecinin son hamlesi oldukları için özellikle sinsidir.
Hackerlar, resmi gibi görünen bir telefon görüşmesi yapmak için OTP botunu kullanır ve aynı anda kullanıcının kripto platformundan 2FA kodunu ister. Genellikle telaşlı olan kullanıcı, kodu ifşa ettiğinde, hackerlar kurbanın hesabına anında ve tam erişim sağlarlar.
İlginizi çekebilir: Elon Musk şikayetçi oldu: Kripto dolandırıcıları milyonları dolandırdı!
CNBC’deki bir rapora göre, Maryland’de doktorluk yapan Anders Agpar, telefonundaki bir dizi banner bildirimi ve kendisine Coinbase hesabının “tehlikede olduğunu” bildiren bir telefon görüşmesi sonucunda böyle bir saldırının kurbanı oldu.
Dr Agpar, telefonda iki faktörlü kimlik doğrulama (2FA) kodunu ifşa etmesinin ardından, 106.000 dolar değerinde Bitcoin (BTC) bulunan Coinbase hesabına erişimi kaybetmişti.
OTP bot saldırılarının sıklığı gün geçtikçe daha da artıyor ve yatırımcılar için önemli kayıplara neden oluyor. Botların çok yüksek bir başarı oranı bulunuyor.
CNBC’ye konuşan bir Coinbase yetkilisi şöyle söyledi:
Bir finans kuruluşundan olduğunu söyleyen birinden bir arama alırsanız, hesap ayrıntılarınızı veya güvenlik kodlarınızı vermeyin. Bunun yerine, telefonu kapatın ve kuruluşun web sitesindeki telefon numarasından onları tekrar arayın.
