Kripto para sektörü yeniden eski ivmesini kazanmaya başladı ve bu durum tabii ki kripto para yatırımcılarını hedef almak isteyenlerin sayısını arttırmakta.
Intel471 tarafından yapılan bir araştırma ve yayınlanan rapor da son dönemdeki popüler bir saldırıyı gözler önüne koymakta.
2FA Botu, Yatırımcıları Hedef Alıyor
Siber suçlular, Telegram üzerinden satın alınan botları, direkt olarak kripto para yatırımcıları üzerinde kullanıyor ve kripto para hesaplarının şifrelerini ele geçiriyor.
Intel471 tarafından yayınlanan rapora bakıldığında, “One Time Password (OTP)” isimli botların çok popüler olduğu ve kullananlar arasında şimdiden ciddi fon geliri sağladığı görülüyor. Bunun başarılı bir atak yaptıktan sonra ise bütün maliyetini çıkardığı bilinmekte.
“BloodOTPbot” isimli bir yazılım, aylık 300 dolarlık ücrete satılabilmekte. Dolandırıcılar aynı zamanda ekstra 20 dolar veya 100 dolar ödeme yaparak daha fazla oltalama aracına ulaşabiliyor ve bireylerin sosyal medya hesaplarını da ele geçirebiliyor. Saldırganların aynı zamanda Coinbase hesaplarını da bu şekilde ele geçirdiği aktarılmakta.
Saldırganların bunu yapmak için hedef hakkında kişisel bilgileri toplaması gerekiyor ve bunlar tamamlandıktan sonra sadece 2FA kodunu öğrenmek adına bu bot kullanılıyor. Yani söz konusu bota karşı 2FA kullananlar bile güvende olmayabilir.
CNBC tarafından aktarılan bilgilere göre ise Dr Anders Agpar bunun kurbanı oldu ve kendisine gelen “resmi çağrıya benzer bir telefon” sonrasında 2FA kodlarının erişimini kaybetti. Söz konusu aramanın Coinbase hesabı ile ilgili olduğu vurgulandı ve telefon görüşmesi sürerken kendisinin 106.000 dolarlık BTC’si çalındı.
Bunlara karşı yapılacak en mantıklı hamle ise borsaların resmi kanalları dışında hiçbir şekilde iletişime geçmeyeceklerini bilmek ve bunlara yanıt vermemek olacaktır.