Недавно технологическая компания Intel опубликовала свой очередной отчёт «Intel471», в котором говорится о текущем положении дел на финансовых рынках. Так, исследование показало, что в данный момент над крипто-сообществом нависла большая угроза в виде Telegram-мошенников. Речь идёт о специальных ботах, которые обманным путем получают доступ к двухфакторной аутентификации пользовательских аккаунтов, после чего сразу же опустошают их крипто-счета.
Специалисты Intel очень тщательно отнеслись к анализу сложившейся ситуации. Им удалось выяснить, что вышеуказанный способ взлома крипто-аккаунтов очень удобен и прост для хакеров. Так, для того, чтобы обмануть пользователей, киберпреступникам необходимо было сначала получить доступ к Telegram-ботам, в распоряжении которых есть «слитая» информация о персональных данных клиентов разнообразных бирж. Как показало исследования, месячная стоимость использования таких ботов составляет всего лишь $300. К слову, одним из самых известных в преступной мире ботом, ворующим данные с интернет-ресурсов, является «BloodOTPbot».
БОТ ВЫДАЛ АККАУНТ! ПРОВЕРКА БОТА БЕСПЛАТНЫХ АККАУНТОВ FREE FIRE В ТЕЛЕГРАМ!!!
После того, как вся информация о конкретном пользователе собрана, завершающим шагом киберпреступника является отправка сообщения или осуществление звонка владельцу аккаунта, в котором запрашивается двухэтапная аутентификация. Здесь действует эффект неожиданности, из-за которого многие граждане в недоумении от происходящего выдают мошенникам нужные данные. Далее все происходит очень быстро — получив доступ к аккаунту, киберпреступники выводят все средства со счета и тут же блокируют его.
Своим печальным опытом знакомства с данной мошеннической схемой поделился доктор Андерс Агпар из Мэриленда. В интервью CNBC мужчина рассказал, что все началось с официального звукового звонка от Coinbase, который сопровождался тематическими баннерами на экране телефона. Агпару сообщили, что его аккаунт находится под угрозой взлома, во избежание которого ему нужно пройти двухэтапную аутентификацию. Как только мужчина выполнил требования мошенников, он тут же начал пробовать зайти в свою учётную запись на бирже, однако было поздно — аккаунт оказался заблокированным, а вместе с тем пропали и средства в размере $106 000.
Напомним, ранее мы сообщали, что неизвестным хакером в очередной раз была взломана блокчейн-платформа Solana, вследствие чего стоимость её актива снизилась.
Источник: coinspot.io
Как Телеграм-боты могут украсть всю вашу криптовалюту
Киберпреступники используют ботов в Телеграм, чтобы обманным путём заполучить доступ к криптовалютным счетам пользователей. После этого они блокируют и удаляют учётные записи.
Согласно отчёту фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) предельно просты в использовании и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Бот, известный как BloodOTPbot, взимает с хакеров ежемесячную плату всего в $ 300. Кроме того, мошенники могут потратить дополнительно от $ 20 до $ 100 на другие фишинговые инструменты, нацеленные на учётные записи социальных сетей в Instagram, Facebook и Твиттере, на финансовые сервисы, такие как Paypal и Venmo, и криптовалютные платформы, например, Coinbase.
Такие боты особенно вредны тем, что они являются последним этапом в процессе взлома, которому предшествует сбор необходимой персональной информация о жертве. Хакеры используют бота для атаки на организации, имитируя официальный телефонный звонок, одновременно запрашивая код 2FA с криптоплатформы пользователя. Часто взволнованные люди раскрывают код, благодаря чему хакеры получают немедленный и полный доступ к учётной записи жертвы.
По информации CNBC, акушер из Мэриленда Андерс Агпар стал жертвой такой атаки: на его телефон поступило несколько уведомлений о блокировке учётной записи, затем ему поступил звонок из «телефонной службы поддержки» с информацией об опасности потери средств.
Взволнованный Агпар сообщил код двухфакторной аутентификации (2FA) по телефону, и почти сразу обнаружил, что его собственная учётная запись на Coinbase, на которой было около $ 106 000 в биткоинах (BTC), была заблокирована.
По этой причине служба поддержки клиентов Coinbase часто подвергалась критике за отсутствие реакции на действия хакеров. Чтобы исправить ситуацию, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию для борьбы с захватом учётных записей и связанными с ними атаками.
Наряду с этим команда Coinbase призывает пользователей к бдительности:
Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону.
Если вам звонит кто-то, утверждающий, что он из финансовой организации, не раскрывайте данные своей учётной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните по официальному номеру телефона, указанному на сайте организации.
Источник: happycoin.club
В Сети появился новый вариант кражи аккаунтов в Telegram
В Сети мошенники начали практиковать новую схему обмана пользователей. Жители лишаются аккаунтов в Telegram. Сообщают 13 апреля 2023 года «ИЗВЕСТИЯ».
Людям поступает предложение регистрации в боте по поиску интимных фотографий и материалов из серии 18+. Пользователи проходят регистрацию и оказываются на фишинговых страницах. Мошенникам становится доступна информация по Telegram. учетка становится «добычей» злоумышленников. С конца 2022 года специалисты фиксируют множество атак на пользователей Telegram. История повторяется постоянно. Только в январе пресечено 151 тысяча попыток жителей России зайти на посторонние ресурсы, замаскированные на мессенджер. Второй распространенной ловушкой оказывается предложение «онлайн-детектива». Пользователям обещают программу-бот по добыче сведений о нужном человеке. Сбор компромата приводит лишь к потере аккаунта.
Напомним, ученица седьмого класса принесла в школу нож. Девочка совершила нападение на одноклассниц прямо на уроке. Ранее мы публиковали, что врачи провели оригинальную операцию. У пациента из бьющегося сердца извлекли пулю.
Источник: progoroduhta.ru