Quelle: Gualtiero Boffi – Shutterstock
- Einmalpasswort-Bots sind mittlerweile weit verbreitet und billig zu erwerben, und Experten sagen, dass Betrüger speziell auf Krypto-Besitzer abzielen.
- Es gibt mehrere gemeldete Fälle, in denen Kunden ihre Konten an Betrüger verloren haben, wobei Coinbase-Kunden zu den häufigsten Zielen gehören.
Es ist bekannt, dass Betrüger sich schnell weiterentwickeln, um ihre Opfer weiter zu jagen, und oft die innovativste Methode finden, um ihre Ziele zu betrügen. Die neueste nutzt Einmalpasswort (OTP)-Bots, um Besitzer von Kryptowährungen anzugreifen. Berichte über mehrere Inhaber von Krypto-Konten, die den Zugang zu Hunderttausenden von Dollar in BTC und anderen Kryptos verloren haben, nehmen zu, wobei Coinbase-Kunden ein beliebtes Ziel sind.
OTP-Bots sind so konzipiert, dass sie den weit verbreiteten Zwei-Faktor-Authentifizierungsprozess (2FA) nutzen, auf den sich die meisten Börsen, Wallets und sogar Banken verlassen, um die Sicherheit zu verbessern. Der 2FA ist ein Passcode, den man über sein Mobiltelefon erhält, um zu authentifizieren, dass man der Besitzer eines Kontos ist.
Kriminelle zielen mit OTP-Bots auf 2FA-Konten ab, wie Berichte zeigen. Diese Kriminellen sammeln zunächst Informationen über ihre Ziele, z. B. ob sie Krypto besitzen, wo sie ihre Krypto speichern und sogar die Länder und/oder Staaten, in denen sie leben.
Sobald sie diese Daten haben, melden sie sich als Inhaber des Kontos auf der Plattform an, sagen wir Coinbase. Dies löst einen 2FA-Passcode aus, der an den echten Besitzer des Kontos gesendet wird.
Dann schlagen die OTP-Bots zu. Sie rufen die Besitzer ununterbrochen an und sagen ihnen, dass ihr Konto gehackt wurde und dass sie den 2FA-Code, den sie erhalten haben, aufgeben sollten oder riskieren, ihre gesamte Krypto zu verlieren.
Verbunden: Hacker stehlen 36 Millionen Dollar in BTC, ETH vom IRA Financial Trust, während das Schuldspiel mit Gemini beginnt
Bots nutzen die Angst der Menschen vor Hackern, um Opfer auszutricksen
Genau das ist Dr. Anders Apgar passiert, einem Geburtshelfer aus Maryland. Eines Tages erhielten er und seine Frau beim Abendessen mehrere Anrufe von den OTP-Bots. Die Bots behaupteten, von Coinbase zu sein und untersuchten einen Sicherheitsvorfall, der sein Konto betraf.
In einem Anruf, der nur 19 Sekunden dauerte, sagte ihm eine Stimme:
Hallo, willkommen bei der Coinbase Security Prevention Line. Wir haben unbefugte Aktivitäten aufgrund eines fehlgeschlagenen Anmeldeversuchs in Ihrem Konto festgestellt. Dies wurde von einer kanadischen IP-Adresse angefordert. Wenn Sie dies nicht sind, drücken Sie bitte die 1, um die Vorsichtsmaßnahmen zur Wiederherstellung Ihres Kontos abzuschließen.
Sie forderten ihn auf, den 2FA-Passcode einzureichen, den er erhalten hatte, und wie er später sagte CNBC, er fühlte sich dazu verpflichtet, da die Stimme am anderen Ende der Leitung ziemlich offiziell klang.
Nachdem er den Passcode übermittelt hatte, übernahmen die Betrüger sein Coinbase-Konto. Das Konto hatte etwa 106.000 Dollar in BTC, in die er und seine Frau seit Jahren investiert hatten, enthüllte er.
Solche Vorfälle sind keine Einzelfälle, sagen Sicherheitsexperten der in Florida ansässigen Cybersicherheitsfirma Q6 Cyber.
Die Bot-Anrufe werden auf sehr geschickte Weise erstellt, wodurch ein Gefühl der Dringlichkeit und des Vertrauens über das Telefon entsteht. Die Anrufe basieren auf Angst und überzeugen die Opfer, zu handeln, um Betrug auf ihrem Konto zu „vermeiden“.
In einem Prüfbericht, Intel471, ein weiteres Cybersicherheitsunternehmen, gab bekannt, dass solche Bots weit verbreitet sind, wobei einige auf Telegram-Kanälen für nur 300 US-Dollar pro Monat verkauft werden.
Quelle: Crypto-News-Flash.com
