Sepertinya ini sebuah telpon resmi. Saat anda login, tiba-tiba sebuah telpon atau pesan masuk ke nomor anda, meminta kode OTP dompet atau rekening anda. begitu anda berikan, rekening anda akan terkunci dan uang di dompet anda telah musnah. Ini bot pencurian terbaru dan anda harus waspada ( Foto: Coingecko)
Para Penipu Digital (Scammers) telah menggunakan bot peretasan canggih di Telegram yang dirancang untuk mengelabui investor. Jika ada yang mudah membocorkan otentikasi dua faktor mereka, bisa menyebabkan akun dikunci dan dihapus.Penjahat dunia maya menggunakan bot yang dibeli di Telegram untuk mengelabui pengguna agar memberi mereka akses ke akun cryptocurrency mereka.
Menurut laporan dari perusahaan keamanan Siber Intel471, bot one-time password (OTP) “sangat mudah digunakan” dan relatif murah untuk dioperasikan dibandingkan dengan jumlah yang dapat mereka peroleh dari merampok dompet investor.
Bot Langganan Scamer
Bot Telegram yang dikenal sebagai BloodOTPbot membebankan biaya bulanan hanya $300 kepada peretas untuk mengaksesnya. Penipu juga memiliki opsi untuk membelanjakan tambahan $20–$100 untuk lebih banyak alat phishing yang menargetkan akun media sosial individu di Instagram, Facebook dan Twitter, layanan keuangan seperti PayPal dan Venmo, dan platform kripto seperti Coinbase.
Bot OTP sangat jahat. Alat ini merupakan langkah terakhir dalam proses peretasan setelah semua informasi pribadi yang diperlukan telah terkumpul. Istilah ini dikenal dalam bahasa peretas sebagai “the fullz.”
Peretas menggunakan bot OTP untuk melakukan panggilan telepon yang tampaknya resmi, sekaligus meminta kode otorisasi dua faktor (2FA) dari platform kripto pengguna. Setelah pengguna yang biasanya bingung, lalu membocorkan kode, dan peretas mendapatkan akses langsung dan total ke akun korban.
Pak Dokter yang Malang
Sebuah kejadian menimpa seorang dokter yang tinggal di Maryland, Dr. Anders Apgaar. Ia menerima telepon yang tampaknya resmi, bahwa akunnya di Bursa Coinbase dalam bahaya. Telpon dan pesan menyusul agar Apgaar meminta koede 2FA. Tak lama setelah itu, akun sang dokter terkunci dan ia kehilangan US$106,000 dalam bentuk Bitcoin/ BTC.
Jenis serangan dari bot OTP ini semakin meningkat frekuensinya dan menyebabkan kerugian besar baik bagi institusi maupun investor ritel individu. Bot ini memiliki tingkat keberhasilan yang sangat tinggi dalam mengekstraksi dana.
Layanan pelanggan di Coinbase pernah menjadi pusat kritik di masa lalu setelah pengguna yang marah mengecam platform karena kurangnya respons dalam berurusan dengan peretas.
Abaikan Telpon aau Pesan
Dalam upaya untuk meningkatkan waktu respons dan hubungan klien, Coinbase mengakuisisi startup India dan membuat saluran telepon khusus untuk menangani pengambilalihan akun dan serangan terkait.
Hampir semua perusahaan Bursa Kripto tidak pernah menelpon atau mengirim pesan kepada investor atau konsumennya. Jikapun ada, lebih baik tutup dan hubungi telpon yang tertera di website resminya.
- MS sumber COINBASE, COINTELEGRAPH
LAINNYA:
Uang Kripto Penting Untuk Masa Kini dan Masa Depan
