Агентство кибербезопасности Intel471 сообщило, что киберпреступники используют бот для звонков в Telegram, чтобы получать доступ к криптокошелькам пользователей.

Агентство разместило*предупреждение о том, что случаи использования хакерами бота BloodOTPbot участились в последнее время. Бот применяется на завершающем этапе взлома кошелька пользователя. Хакеры звонят с помощью BloodOTPbot от имени криптовалютной компании, где у пользователя есть аккаунт. С помощью социальной инженерии злоумышленники убеждают жертву озвучить им код двухфакторной идентификации для доступа к аккаунту. Пользователь, «введенный в тревоженное эмоциональное состояние», сообщает код, и хакеры получают доступ к цифровым активам.

Intel471 обращает внимание, что вредоносный бот BloodOTPbot и*раньше часто применялся злоумышленниками, поскольку дешев и*прост в*использовании*— в основном для звонков от*имени банков. Использование бота BloodOTPbot обходится преступникам всего в*$300 долларов ежемесячно.

Такая экономия позволяет мошенникам покупать дополнительное вредоносное*ПО, облегчающие предварительный сбор данных о*жертве. Продавцы бота предоставляют за*сумму от*$20 до*$100 предоставляют фишинговые инструменты, нацеленные на*учетные записи пользователей социальных сетей*— Instagram, Facebook и*Twitter. А*также для доступа к*личным кабинетам на*предоставляющих финансовые услуги платформах вроде Paypal и*Venmo, а*также криптовалютных биржах, например, Coinbase.

Для решения проблемы с вредоносными ботами в Telegram блокчейн-компания AmaZix*открыла*доступ к своему «боту-модератору», чтобы помочь избавиться от криптовалютных мошенников в месенджере. Недавно генеральный директор Tesla Илон Маск*раскритиковал* Twitter за поддержку NFT. По его словам, компания Twitter лишь «напрасно разбрасывается» ресурсами разработчиков, в то время как у платформы есть более важные проблемы с вредоносными ботами. Еще в 2020 году Илон Маск*заявлял, что криптовалютные мошенничества в Twitter вышли на новый уровень.



Источник: Bits.media