- One-Time-Password-Bots sind sind inzwischen verbreitet und billig zu bekommen, und die Hacker haben es mit ihnen gezielt auf Krypto-Besitzer abgesehen.
- Es gibt etliche Fälle, in denen die Kriminellen Kundenkonten kaperten, wobei Coinbase-Kunden am häufigsten geschädigt wurden.
Hacker sind dafür bekannt, up-to-date zu bleiben, um ihre Opfer auszunehmen, und finden innovative Methoden dazu. Die neueste ist die Verwendung von OTP-Bots – One-Time-Password-Bots – um Besitzer von Kryptowährungen ins Visier zu nehmen. Berichte über Krypto-Kontoinhaber, die den Zugang zu Hunderttausenden Dollar in Bitcoin und anderen Kryptowährungen verloren haben, häufen sich, wobei Coinbase-Kunden ein beliebtes Ziel sind.
OTP-Bots wurden entwickelt, um die weit verbreitete Zwei-Faktor-Authentifizierung (2FA) auszunutzen, auf die sich die meisten Börsen, Walltes und Banken verlassen, um die Sicherheit ihrer Konten zu erhöhen. Zu 2FA gehört ein einmall-Passwort, das man über sein Mobiltelefon erhält, um sich als Inhaber eines Kontos zu authentifizieren.
Kriminelle haben es mit OTP-Bots auf 2FA-gesicherte Konten abgesehen. Sie sammeln zunächst Informationen über ihre Zielpersonen, etwa, ob sie Kryptowährungen besitzen, wo sie ihre Kryptowährungen aufbewahren etc.
Sobald sie diese Daten haben, melden sie sich bei der Plattform, beispielsweise Coinbase, als Besitzer des Kontos an. Dies triggert das Versenden eines Einmal-Passworts, dasper SMS an den legalen Kontoinhaber gesendet wird.
Jetzt schlagen die OTP-Bots zu. Sie rufen die Besitzer unaufhörlich an und teilen ihnen mit, ihr Konto sei gehackt wurde und sie sollten das erhaltene 2FA-Einmalpasswort übermitteln, da sie sonst riskierten, ihre gesamten Bestand an Kryptowährung zu verlieren.
Mehr zum Thema: Hacker stehlen 36 Millionen in Bitcoin und Ethereum von IRA Financial Trust
Bots tricksen die Opfer mit ihrer Angst vor Hackern aus
Genau das ist Dr. Anders Apgar passiert, einem Gynäkologen aus Maryland. Er und seine Frau erhielten eines Tages beim Abendessen mehrere Anrufe von den OTP-Bots. Diese täuschten vor, von Coinbase zu sein und einen Sicherheitsvorfall zu untersuchen, das Kroptowallet des Arztes betraf.
In einem Anruf, der nur 19 Sekunden dauerte, sagte eine Stimme zu ihm:
„Hallo, willkommen bei der Coinbase Security Prevention Line. Wir haben unbefugte Aktivitäten aufgrund eines fehlgeschlagenen Anmeldeversuchs für Ihr Konto festgestellt. Dieser wurde von einer kanadischen IP-Adresse angefordert. Wenn Sie das nicht sind, drücken Sie bitte die 1, um die Vorsichtsmaßnahmen zur Wiederherstellung Ihres Kontos abzuschließen.“
Dann wurde er aufgefordert, das erhaltene 2FA-Einmalpasswort, zu übermitteln, und wie er später gegenüber CNBC sagte, fühlte er sich dazu verpflichtet, da die Stimme am anderen Ende der Leitung offiziell und glaubwürdig klang.
Sobald er das Passcode eingegeben hatte, übernahmen die Kriminrllrn sein Coinbase-Konto. Auf dem Konto befanden sich etwa 106.000 Dollar in Bitcoin, in die er und seine Frau seit Jahren investiert hatten.
Solche Vorfälle sind keine Einzelfälle, sagen Sicherheitsexperten der in Florida ansässigen Cybersecurity-Firma Q6 Cyber:
„Die Bot-Anrufe sind sehr geschickt gestaltet und vermitteln am Telefon ein Gefühl von Dringlichkeit und Vertrauen. Die Anrufe setzen auf Angst und überzeugen die Opfer, zu handeln, um Betrug auf ihrem Konto zu vermeiden.“
Ein Bericht von Intel471, einer weiteren Cybersecurity-Firma, deckte auf, dass solche Bots weit verbreitet sind und manche auf Telegram-Kanälen für nur 300 Dollar pro Monat „abonniert“ werden können.
