Telegram是加密黑客的最新游乐场——他们已经将这一过程自动化了

广告
Telegram是加密黑客的最新游乐场——他们已经将这一过程自动化了
电报 rayapp3雷竞技官网APP商业内幕
  • 加密货币骗子正在使用机器人 电报诱骗投资者放弃他们的一次性密码(OTPs)。
  • 黑客利用OTPs锁定原始用户的账户,然后窃取他们的资产。
  • 这些机器人也可以在Telegram上出售,每月约300美元。
广告
首先,他们侵入了电子邮件,然后是WhatsApp,现在Telegram是加密货币骗子的最新竞技场。该消息平台上的机器人的任务是让投资者透露他们的双因素身份验证,然后被黑客用来登录账户,锁定原始用户,然后清理房间。

OTP机器人不必通过电话或信息进行精心设计的社交对话,而是将整个过程自动化,从而可以大规模地完成。这意味着更多的袭击和更多的受害者。

日益增长的Telegram机器人威胁


根据数字威胁检测公司的一份报告,这些机器人通常假装是一个帮助通道Q6网络.这突出表明,机器人不仅是一个日益严重的威胁,而且它们造成的损害也难以量化。

而且,即使你不是程序员,它们也可以出售。调查由Intel471据透露,用户只需每月支付300美元的费用,就可以获得操作这些机器人所需的身份验证码。再花20到100美元,他们就可以访问实时的网络钓鱼面板,上面有一个可能的目标列表,比如已经确认为会员的用户Coinbase

虽然基于短信和电话的OTP服务聊胜于无,但犯罪分子已经找到了绕过安全措施的社交方法。

节选自2021年9月Intel471的一份报告

Crime-as-a-service


广告

去年7月,印度加密货币交易所ZebPay向用户发出警报,警告他们Telegram上有一个虚假的支持小组试图从用户那里窃取OTPs。


为用户窃取信息的自动化过程,催生了一个新的地下产业——犯罪即服务。对于工程师来说,他不需要亲自动手——只要提供机器人就行了。而且,对于小偷来说,他们不再需要掌握在网上偷东西的技术知识。

黑客试图窃取数字货币的创造性方式正在增加,尽管自今年年初以来代币的价格一直处于低迷状态。

参见:
俄罗斯-乌克兰冲突继续对加密货币价格造成严重破坏
2月17日,塔塔汽车、威普罗、塔塔cs、雀巢等热门股
{{}}