Secondo un rapporto condiviso da Intel471, società di sicurezza informatica, i bot OTP (one-time password), utilizzati per ingannare gli utenti a fornire l'accesso ai loro crypto account, risultano essere "notevolmente facili da usare e gestire" in relazione alla quantità di denaro che è possibile ottenere con un attacco ben congegnato.
BloodOTPbot, noto bot di Telegram, richiede agli hacker una fee mensile di soli 300 dollari per accedere. I truffatori hanno anche la possibilità di spendere un extra tra i 20 e i 100$ per ottenere ulteriori strumenti di phishing che prendono di mira i singoli account su Instagram, Facebook e Twitter, servizi finanziari come PayPal e Venmo, e piattaforme crypto come Coinbase.
I bot OTP sono particolarmente dannosi, in quanto rappresentano generalmente lo step finale nel processo di hacking, a seguito dell'ottenimento di tutte le informazioni personali necessarie della vittima, procedura nota nel linguaggio hacker come "fullz". Gli hacker utilizzano il bot OTP per inscenare una telefonata apparentemente ufficiale, mentre contemporaneamente richiedono il codice di autorizzazione a due fattori (2FA) dalla piattaforma crypto utilizzata dall'utente. Una volta che l'utente, tipicamente agitato, divulga il codice, gli hacker ottengono l'accesso immediato e totale al conto della vittima.
Stando ad un rapporto della CNBC, il dottor Anders Apgar, ostetrico del Maryland, è stato vittima di un attacco di questo tipo in cui una "telefonata dal suono ufficiale" accompagnata da una serie di notifiche sul suo telefono lo hanno informato che il suo account Coinbase "era in pericolo".
A seguito della divulgazione del codice 2FA, lo sfortunato si è trovato bloccato dal suo conto Coinbase che conteneva circa 106.000$ in Bitcoin (BTC). La frequenza di questi tipi di attacchi da bot OTP sta aumentando, causando perdite sostanziali sia alle istituzioni che ai singoli investitori retail. I bot hanno un tasso di successo estremamente alto nell'estrarre i fondi.
Correlato: Quattro consigli per proteggersi dagli attacchi di phishing
In passato il servizio clienti di Coinbase è stato oggetto di critiche, accusato di una mancanza di reattività a seguito di attacchi hacker. Nel tentativo di migliorare i tempi di risposta e le relazioni con i clienti, Coinbase ha acquisito una startup indiana, dedicando una linea telefonica specifica per trattare con gli account compromessi e gli attacchi correlati.
Un portavoce di Coinbase ha riferito alla CNBC:
"Coinbase non farà mai chiamate non richieste ai suoi clienti, e incoraggiamo tutti ad essere cauti quando si forniscono informazioni al telefono. Se si riceve una chiamata da qualcuno che afferma di essere di un istituto finanziario, non rivelare alcun dettaglio del tuo conto o codici di sicurezza. Invece, riagganciate e richiamateli ad un numero di telefono ufficiale elencato sul sito web dell'organizzazione".