कैसे ‘वन-टाइम-पासवर्ड’ बॉट आपके सभी एन्क्रिप्शन को चुरा सकता है

साइबर अपराधी टेलीग्राम पर खरीदे गए बॉट्स का उपयोग उपयोगकर्ताओं को उनके क्रिप्टो-खातों तक पहुंच प्रदान करने के लिए कर रहे हैं।

के अनुसार स्थानांतरण साइबर सुरक्षा कंपनी Intel471 से, वन-टाइम पासवर्ड (OTP) बॉट “उल्लेखनीय रूप से उपयोग में आसान” हैं और एक सफल हमले से प्राप्त की जा सकने वाली राशि की तुलना में संचालित करने के लिए अपेक्षाकृत सस्ते हैं।

टेलीग्राम बॉट जिसे ‘ब्लडओटीपीबॉट’ के नाम से जाना जाता है, हैकर्स को इसे एक्सेस करने के लिए केवल $300 प्रति माह चार्ज करता है। स्कैमर्स के पास इंस्टाग्राम, फेसबुक, ट्विटर, पेपाल और वेनमो जैसी वित्तीय सेवाओं और कॉइनबेस जैसे क्रिप्टो प्लेटफॉर्म पर अलग-अलग सोशल मीडिया अकाउंट्स को लक्षित करने वाले अधिक फ़िशिंग टूल पर अतिरिक्त $ 20 से $ 100 खर्च करने का विकल्प भी है।

ओटीपी विशेष रूप से बदनाम हैं क्योंकि वे आम तौर पर हैकिंग प्रक्रिया में अंतिम चरण हैं, पीड़ित के बारे में सभी आवश्यक व्यक्तिगत जानकारी, जिसे हैकर की भाषा में “फुलज़” के रूप में जाना जाता है, एकत्र किया गया है। हैकर्स एक ओटीपी बॉट का उपयोग एक आधिकारिक फोन कॉल करने के लिए करते हैं, साथ ही साथ उपयोगकर्ता के क्रिप्टो प्लेटफॉर्म से 2FA टोकन का दावा करते हैं। एक बार जब सामान्य रूप से भ्रमित उपयोगकर्ता कोड का खुलासा कर देता है, तो हैकर्स पीड़ितों के खाते तक तुरंत और पूर्ण पहुंच प्राप्त कर लेते हैं।

के अनुसार स्थानांतरण सीएनबीसी से, मैरीलैंड के प्रसूति रोग विशेषज्ञ डॉ. एंडर्स अगबर ऐसे हमले का शिकार हुए, जहां एक “आधिकारिक फोन कॉल” के साथ-साथ उनके फोन पर बैनर नोटिस की एक श्रृंखला ने उन्हें सूचित किया कि उनका कॉइनबेस खाता “जोखिम में है।”

READ  अमेरिका ने Tencent और अलीबाबा द्वारा संचालित ई-कॉमर्स साइटों को "कुख्यात मार्केटप्लेस" की सूची में जोड़ा

डॉ अगबर एक ऐसी स्थिति में समाप्त हो गए जहां फोन पर दो-कारक प्रमाणीकरण (2FA) कोड उजागर हो गया था और तुरंत बाद में खुद को अपने कॉइनबेस खाते से बंद कर दिया गया था, जिसमें बिटकॉइन (BTC) में लगभग $ 106,000 थे।

ओटीपी बॉट्स के इस प्रकार के हमले बढ़ रहे हैं और इससे संस्थानों और व्यक्तिगत निवेशकों दोनों को भारी नुकसान हो रहा है। पैसे निकालने में बॉट्स की सफलता दर बहुत अधिक है।

सम्बंधित: फ़िशिंग हमलों से बचने के लिए 4 युक्तियाँ

नाराज उपयोगकर्ताओं के बाद अतीत में कॉइनबेस ग्राहक सेवा की आलोचना की गई है प्लेटफ़ॉर्म स्वाइप करें घुसपैठियों से निपटने में प्रतिक्रिया की कमी। प्रतिक्रिया समय और ग्राहक संबंधों को बेहतर बनाने के प्रयास में, कॉइनबेस एक भारतीय आर्टिफिशियल इंटेलिजेंस स्टार्टअप का अधिग्रहण किया और फ़ोन लाइन बनाएं विशेष रूप से खाता अधिग्रहण और संबंधित हमलों से निपटने के लिए।

कॉइनबेस के एक प्रवक्ता ने सीएनबीसी को बताया, “कॉइनबेस अपने ग्राहकों को कभी भी अवांछित कॉल नहीं करेगा, और हम सभी को फोन पर जानकारी प्रदान करते समय सावधान रहने के लिए प्रोत्साहित करते हैं। अगर आपको किसी वित्तीय संस्थान से होने का दावा करने वाले किसी व्यक्ति से कॉल आती है, तो किसी भी खुलासा न करें आपके खाते के विवरण या आपके सुरक्षा कोड। इसके बजाय, हैंग करें और संगठन की वेबसाइट पर सूचीबद्ध आधिकारिक फोन नंबर पर उन्हें वापस कॉल करें।”

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.