Киберпреступники используют телеграм-бот BloodOTPbot, чтобы взламывать криптокошельки

Злоумышленники убеждают жертву назвать им код двухфакторной идентификации, чтобы получить доступ к аккаунту

17.02.2022 - 13:10

726

2 мин

Что произошло? По сообщениям агентства кибербезопасности Intel471, хакеры нашли новый способ для получения доступа к криптовалютным кошелькам пользователей. Они стали применять бот BloodOTPbot для звонков в Telegram. Мошенники используют бот на последнем этапе взлома кошелька: они звонят с помощью BloodOTPbot, выдавая себя за криптовалютную компанию, услугами которой пользуется человек. Злоумышленники убеждают жертву назвать им код двухфакторной идентификации, чтобы получить доступ к кошельку.

Информация в блоге Intel471

О чем говорят в агентстве? Intel471 акцентирует внимание на том, что вредоносный бот BloodOTPbot и раньше был популярен у хакеров. Они объясняют это тем, что бот довольно дешевый и простой в использовании: он обходится всего в $300 ежемесячно. Это позволяет мошенникам сэкономить и купить больше вредоносного программного обеспечения, которое облегчает предварительный сбор данных о будущей жертве.

Чем еще пользуются хакеры? За сумму от $20 до $100 продавцы бота предоставляют инструменты для фишинга, нацеленные на учетные записи пользователей Instagram, Twitter и Facebook. Эти инструменты подходят для доступа к личным кабинетам на финансовых и криптовалютных платформах. Чтобы решить проблемы с ботами в Telegram, блокчейн-компания AmaZix открыла доступ к своему «боту-модератору». Эта процедура поможет избавиться от криптовалютных хакеров в месенджере.

Автор: