Cybercriminals များသည် အသုံးပြုသူများအား ၎င်းတို့၏ cryptocurrency အကောင့်များသို့ ဝင်ရောက်ခွင့်ပေးရန် လှည့်စားရန်အတွက် Telegram တွင် ဝယ်ယူထားသော ဘော့တ်များကို အသုံးပြုနေသည်။
ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Intel471 မှ အစီရင်ခံစာတစ်ခုအရ One Time Password (OTP) ဘော့တ်များသည် "အသုံးပြုရအလွန်လွယ်ကူသည်" ဖြစ်ကာ အောင်မြင်သောတိုက်ခိုက်မှုမှ ရရှိနိုင်သည့်ပမာဏနှင့် နှိုင်းယှဉ်ပါက လည်ပတ်ရန်အတော်လေးစျေးသက်သာပါသည်။
'BloodOTPbot' ဟုလူသိများသော Telegram bot သည်ဟက်ကာများသို့ဝင်ရောက်ရန်လစဉ်ကြေး $300 သာကောက်ခံသည်။ လိမ်လည်သူများသည် Instagram၊ Facebook နှင့် Twitter ၊ Paypal နှင့် Venmo ကဲ့သို့သော ငွေကြေးဝန်ဆောင်မှုများနှင့် Coinbase ကဲ့သို့သော crypto ပလပ်ဖောင်းများကဲ့သို့သော crypto ပလပ်ဖောင်းများတွင် တစ်ဦးချင်းစီကို ပစ်မှတ်ထားသည့် နောက်ထပ် phishing ကိရိယာများပေါ်တွင် အပို $20 မှ $100 အထိ သုံးစွဲရန် ရွေးချယ်ခွင့်ရှိသည်။
OTP ဘော့တ်များသည် "the fullz" ဟုသိကြသော သားကောင်အတွက် လိုအပ်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းပြီးနောက် ယေဘုယျအားဖြင့် ၎င်းတို့သည် ဟက်ကာလုပ်ငန်းစဉ်၏ နောက်ဆုံးအဆင့်ဖြစ်သောကြောင့် အထူးသဖြင့် ညစ်ညမ်းမှုဖြစ်သည်။ ဟက်ကာများသည် အသုံးပြုသူ၏ crypto ပလပ်ဖောင်းမှ 2FA ကုဒ်ကို တစ်ပြိုင်နက် နှိုးဆော်ပေးကာ တရားဝင်ဟုထင်ရသော ဖုန်းခေါ်ဆိုမှုပြုလုပ်ရန် OTP ဘော့တ်ကို အသုံးပြုသည်။ ပုံမှန်အားဖြင့် ပျာယာခတ်နေသော သုံးစွဲသူသည် ကုဒ်ကို ခွဲထုတ်လိုက်သည်နှင့်၊ ဟက်ကာများသည် သားကောင်များ၏ အကောင့်သို့ ချက်ချင်းနှင့် စုစုပေါင်း ဝင်ရောက်ခွင့် ရရှိမည်ဖြစ်သည်။
CNBC မှ အစီရင်ခံစာတစ်ခုအရ မေရီလန်းအခြေစိုက် သားဖွားဆရာဝန် ဒေါက်တာ Anders Agpar သည် အဆိုပါ တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်ခဲ့ပြီး ၎င်း၏ဖုန်းရှိ နဖူးစည်းသတိပေးချက်များစွာနှင့်အတူ ၎င်း၏ Coinbase အကောင့်သည် “တရားဝင်အသံမြည်သော ဖုန်းခေါ်ဆိုမှု” နှင့်အတူ ၎င်း၏ Coinbase အကောင့်အား အသိပေးခဲ့သည်။ အန္တရာယ်ရှိ”
Dr Agpar သည် ၎င်း၏ two-factor-authentication (2FA) ကုဒ်ကို ဖုန်းဖြင့် ခွဲထုတ်လိုက်ပြီးနောက် Bitcoin (BTC) တွင် ဒေါ်လာ 106,000 ခန့်ရှိသော သူ၏ကိုယ်ပိုင် Coinbase အကောင့်မှ လော့ခ်ကျသွားသည်ကို တွေ့ရှိခဲ့သည်။
OTP ဘော့တ်များမှ ဤတိုက်ခိုက်မှုအမျိုးအစားများသည် အကြိမ်ရေတိုးလာကာ အဖွဲ့အစည်းများနှင့် လက်လီရင်းနှီးမြှုပ်နှံသူများအတွက် ကြီးမားသောဆုံးရှုံးမှုများကို ဖြစ်စေသည်။ ဘော့တ်များသည် ရန်ပုံငွေထုတ်ယူရာတွင် အလွန်မြင့်မားသော အောင်မြင်မှုနှုန်းရှိသည်။
Related: phishing တိုက်ခိုက်မှုများကိုရှောင်ကြဉ်ရန်အချက်အလက်များ
Coinbase ရှိ ဖောက်သည်ဝန်ဆောင်မှုသည် ဟက်ကာများနှင့် ဆက်ဆံရာတွင် တုံ့ပြန်မှုကင်းမဲ့သည့်အတွက် ဒေါသထွက်နေသော သုံးစွဲသူများက ပလက်ဖောင်းကို ဟက်ကာများနှင့် ဆက်ဆံရာတွင် တုံ့ပြန်မှုအားနည်းသည့်အတွက် ယခင်က ဝေဖန်မှုများရှိခဲ့သည်။ တုံ့ပြန်ချိန်နှင့် ဖောက်သည်ဆက်ဆံရေးကို မြှင့်တင်ရန် ကြိုးပမ်းမှုတွင် Coinbase သည် အိန္ဒိယ AI စတင်မှုတစ်ခုကို ရယူခဲ့ပြီး အကောင့်သိမ်းယူမှုများနှင့် ဆက်စပ်တိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းရန်အတွက် အထူးပြုလုပ်ထားသော ဖုန်းလိုင်းတစ်ခုကို ဖန်တီးခဲ့သည်။
Coinbase ၏ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက CNBC သို့ပြောကြားခဲ့သည်မှာ "Coinbase သည် ၎င်း၏ဖောက်သည်များထံ မတောင်းဆိုသောဖုန်းခေါ်ဆိုမှုများကို မည်သည့်အခါမျှပြုလုပ်မည်မဟုတ်ပါ၊ နှင့် ဖုန်းဖြင့်သတင်းအချက်အလက်ပေးရာတွင် လူတိုင်းသတိထားရန် ကျွန်ုပ်တို့တိုက်တွန်းထားသည်။ ငွေရေးကြေးရေးအဖွဲ့အစည်းမှ တိုင်ကြားသူ တစ်ဦးထံမှ ဖုန်းခေါ်ဆိုမှုကို လက်ခံရရှိပါက သင့်အကောင့်အသေးစိတ် သို့မဟုတ် လုံခြုံရေးကုဒ်များကို မဖော်ပြပါနှင့်။ ယင်းအစား၊ ဖုန်းချပြီး အဖွဲ့အစည်း၏ဝဘ်ဆိုဒ်တွင် ဖော်ပြထားသော တရားဝင်ဖုန်းနံပါတ်တစ်ခုဖြင့် ၎င်းတို့ကို ပြန်ခေါ်ပါ။"
အရင်းအမြစ်- https://cointelegraph.com/news/warning-how-one-time-password-bots-can-steal-all-your-crypto