Los estafadores se están volviendo más sofisticados cada día, y su última herramienta son los bots de contraseña de un solo uso (OTP) que se utilizan para eliminar las cuentas de criptomonedas, como reportado por CNBC.

Los bots se venden en Telegram y están diseñados de tal manera que se engaña a los inversores para que revelen su autenticación de dos factores, lo que provoca la pérdida de fondos de las cuentas criptográficas.

Anders Apgar, un cliente estadounidense de Coinbase, fue víctima de estos bots el mes pasado, y su cuenta con $106 000, principalmente en Bitcoin, fue vaciada.

Mientras Apgar salía a cenar con su familia, una persistente llamada automática se hizo difícil de ignorar después de que el teléfono de su esposa también comenzó a sonar. Una notificación que decía “Su cuenta está en peligro” apareció al recogerlo.

Esto llevó a Apgar a levantar su teléfono, y fue entonces cuando se desató el infierno. Una voz femenina dijo:

“Hola, bienvenido a la línea de prevención de seguridad de Coinbase. Hemos detectado actividad no autorizada debido a un intento fallido de inicio de sesión en su cuenta. Si este (no es) usted, presione 1, para completar las precauciones para recuperar su cuenta “.

Alarmado por lo que había ocurrido, Apgar presionó uno y su cuenta se bloqueó en menos de dos minutos. Sin embargo, no pudo recordar si ingresó el código de autenticación de dos factores manualmente o si apareció automáticamente.

Sintiéndose devastado por la llamada de 19 segundos que condujo a su cripto pérdida, Apgar dijo:

“Fue solo pavor y un vacío de solo, ‘Oh, Dios mío, no puedo recuperar esto’”.

Los estafadores explotan el código 2FA

Este tipo de fraude aprovecha el código de autenticación de dos factores (2FA) al generar temor de que las cuentas de las personas estén bajo ataque. Una vez que se toma la acción sugerida, los inversores se exponen a los estafadores.

El informe decía:

“Las llamadas de los bots se elaboran de manera muy hábil, creando una sensación de urgencia y confianza por teléfono. Las llamadas se basan en el miedo, convenciendo a las víctimas de que actúen para ‘evitar’ el fraude en su cuenta”.

Jessica Kelley, analista cibernética de Q6, profundizó en el tema y señaló que había identificado más de seis canales de Telegram con al menos 10,000 suscriptores que vendían los bots.

Ella añadió:

“Antes de estos bots OTP, un ciberdelincuente tendría que hacer esa llamada él mismo. Y ahora, con estos bots, todo el sistema está automatizado y la escalabilidad es mucho mayor”.

Previamente, el Departamento de Justicia de EE.UU. recientemente Anunciado que había recuperado 90 000 Bitcoins por valor de 3600 millones de dólares en el momento de la incautación de una pareja con sede en Manhattan sospechosa de ser parte de los autores intelectuales del hackeo del intercambio de Bitfinex en 2016, que vio 119 754 BTC estafado

Fuente de la imagen: Shutterstock