Los piratas informáticos están utilizando bots de contraseñas de un solo uso para robar millones en criptografía: así es como

  • Los bots de contraseñas de un solo uso se han vuelto bastante comunes y baratos de adquirir, y los expertos dicen que los estafadores se dirigen específicamente a los propietarios de criptomonedas.
  • Hay varios casos informados de clientes que pierden sus cuentas por estafadores, y los clientes de Coinbase se encuentran entre los objetivos más comunes.

Se sabe que los estafadores evolucionan rápidamente para seguir acosando a sus víctimas y, a menudo, encuentran el método más innovador para defraudar a sus objetivos. Lo último es usar bots de contraseña de un solo uso (OTP) para apuntar a los propietarios de criptomonedas. Los informes de varios titulares de cuentas criptográficas que pierden el acceso a cientos de miles de dólares en BTC y otras criptomonedas están aumentando, y los clientes de Coinbase son un objetivo popular.

Los bots OTP están diseñados para aprovechar el proceso de autenticación de dos factores (2FA) ampliamente utilizado en el que confían la mayoría de los intercambios, billeteras e incluso bancos para mejorar la seguridad. El 2FA es un código de acceso que uno recibe a través de su teléfono móvil para autenticar que es el propietario de una cuenta.

Los delincuentes apuntan a las cuentas 2FA con bots OTP, según revelan los informes. Estos delincuentes primero recopilan información sobre sus objetivos, como si tienen alguna criptomoneda, dónde almacenan su criptomoneda e incluso los países y/o el estado en el que residen.

Una vez que tienen estos datos, inician sesión en la plataforma, digamos Coinbase, como propietario de la cuenta. Esto activa el envío de un código de acceso 2FA al propietario real de la cuenta.

No products found.

Aquí es cuando atacan los bots de OTP. Llaman a los propietarios incesantemente para decirles que su cuenta ha sido pirateada y que deben entregar el código 2FA que recibieron o arriesgarse a perder todas sus criptomonedas.

Relacionado: Los piratas informáticos roban $ 36 millones en BTC, ETH de IRA Financial Trust cuando comienza el juego de culpas con Gemini

Los bots usan el miedo de las personas a los piratas informáticos para engañar a las víctimas

Esto es exactamente lo que le sucedió al Dr. Anders Apgar, un obstetra de Maryland. Él y su esposa comenzaron a recibir varias llamadas un día durante la cena de los bots de OTP. Los bots decían ser de Coinbase y estaban investigando un incidente de seguridad relacionado con su cuenta.

En una llamada que duró apenas 19 segundos, una voz le dijo:

Hola, bienvenido a la línea de prevención de seguridad de Coinbase. Hemos detectado actividad no autorizada debido a un intento fallido de inicio de sesión en su cuenta. Esto fue solicitado desde una dirección IP de Canadá. Si este (no es) usted, presione 1, para completar las precauciones para recuperar su cuenta.

Le pidieron que enviara el código de acceso 2FA que había recibido y, como dijo más tarde CNBC, se sintió obligado a hacerlo ya que la voz al otro lado de la línea sonaba bastante oficial.

Una vez que envió el código de acceso, los estafadores se apoderaron de su cuenta de Coinbase. La cuenta tenía alrededor de $106,000 en BTC en los que él y su esposa habían estado invirtiendo durante años, reveló.

Dichos incidentes no son aislados, dicen los expertos en seguridad de la firma de seguridad cibernética Q6 Cyber, con sede en Florida.

Las llamadas del bot se elaboran de una manera muy hábil, creando una sensación de urgencia y confianza por teléfono. Las llamadas se basan en el miedo, convenciendo a las víctimas de que actúen para ‘evitar’ el fraude en su cuenta.

en un informe, Intel471, otra empresa de ciberseguridad, reveló que tales bots están ampliamente disponibles, y algunos se venden en los canales de Telegram por tan solo $ 300 al mes.

Los piratas informáticos de Der Beitrag están utilizando bots de contraseñas de un solo uso para robar millones en criptografía: así es como erschien zuerst auf Crypto News Flash.

milfinanzas

Soy ingeniero Naval especializada . dependiente de la Universidad Veracruzana, es un programa académico dedicado al desarrollo científico y tecnológico de las ciencias de la Ingeniería Naval y sus aplicaciones en el desarrollo socioeconómico del País. Tengo las habilidades y conocimientos matemáticos, y físicos a nivel superior para el diseño, construcción, reparación y mantenimiento de todo artefacto flotante. Soy trader de tiempo medio. Devoro libros, que abarcan desde el lado más científico al más humilde y humanista  que entiende que las personas "son personas".
Botón volver arriba
AllEscort