נוכלים משתמשים בבוטים מתקדמים לפריצה שנרכשו בטלגרם אשר נועדו לגרום למשקיעים לחשוף את האימות הדו-שלבי שלהם, מה שמוביל לכך שחשבונות ננעלים ונמחקים.
פושעי סייבר משתמשים בבוטים שנרכשו בטלגרם כדי לגרום למשתמשים לתת להם גישה לחשבונות הקריפטו שלהם.
לפי דו"ח של חברת אבטחת הסייבר Intel471, "בוטים חד פעמיים" לאיתוק סיסמאות (OTP) הם "קלים להפליא לשימוש" והם זולים יחסית לתפעול ביחס לסכום שניתן להרוויח מהתקפה מוצלחת.
בוט טלגרם המכונה BloodOTPbot גובה תשלום חודשי של 300 דולר בלבד עבור גישה מלאה להאקרים. לגנבים יש גם אפשרות להוציא 20-100 דולר נוספים על כלי פישינג נוספים שמתמקדים בחשבונות מדיה חברתית בודדים באינסטגרם, פייסבוק וטוויטר, שירותים פיננסיים כמו פייפאל ו-Venmo, ופלטפורמות קריפטו כמו קוינבייס.
בוט OTP הם מסוכנים מאוד, כפי שהם, בדרך כלל הצעד האחרון בתהליך הפריצה לאחר כל המידע האישי הדרוש נאסף על הקורבן, המכונה בלשון האקר כמו "fullz". האקרים משתמשים בבוט OTP כדי לביים שיחת טלפון רשמית לכאורה, ובמקביל מבקשים את קוד ההרשאה הדו-שלבי (2FA) מפלטפורמת הקריפטו של המשתמש. ברגע שהמשתמש הפוטנציאלי בדרך כלל חושף את הקוד, האקרים מקבלים גישה מיידית לחשבון הקורבן.
לפי דיווח של CNBC, הרופא המיילד ד"ר אנדרס אפגר ממרילנד נפל קורבן להתקפה כזו שבה "שיחת טלפון שנשמעה רשמית" לצד סדרה של הודעות כרזה בטלפון שלו הודיעו לו שחשבון הקוינבייס שלו "נמצא בסכנה".
אפגר הגיע למצב שבו קוד ה-2FA שלו נחשף בטלפון, ומיד לאחר מכן, הוא מצא את עצמו נעול מחוץ לחשבון הקוינבייס שלו, שהחזיק כ-106,000 דולר בביטקוין (BTC).
קשור: יוטיוברים בענף הקריפטו נפלו קורבן לניסיון פריצה והונאה
סוגים אלה של התקפות של בוטים OTP גדל בתדירות וגורמים להפסדים משמעותיים הן למוסדיים והן למשקיעים קמעונאיים בודדים. לבוטים יש שיעור הצלחה גבוה מאוד בהפקת כספים.
שירות הלקוחות ב- קוינבייס היה נושא לביקורת בעבר לאחר שמשתמשים זועמים עזבו את הפלטפורמה בגלל חוסר היענות בהתמודדות עם האקרים. בניסיון לשפר את זמני התגובה ואת קשרי הלקוחות, קוינבייס רכשה סטארט-אפ הודי ויצרה קו טלפון במיוחד להתמודדות עם השתלטויות על חשבונות והתקפות קשורות.
הדובר של קוינבייס אמר ל-CNBC: "קוינבייס לעולם לא יבצע שיחות לא רצויות ללקוחותיה, ואנו מעודדים את כולם להיות זהירים בעת מתן מידע בטלפון. אם אתה מקבל שיחה ממישהו שטוען שהוא ממוסד פיננסי, אל תחשוף אף אחד מפרטי החשבון או סיסמת האבטחה שלך. במקום זאת, נתק והתקשר אליהם בחזרה למספר טלפון רשמי המופיע באתר הארגון."
