诈骗分子利用机器人盗用加密货币账户

安德斯-阿普加博士上个月和他的家人出去吃饭，他的手机不停地发出嗡嗡声。这看起来像是一个自动来电抢劫电话，所以他试图忽略它。

但是这些电话并没有停止。然后他妻子的电话也开始响了。

“他说：”当她接起电话时，一个通知栏横幅出现了，通知说’你的账户处于危险之中’。”

他说是这个警告，他说是是一条短信，于是促使他便拿起了手机。就在这时，这对夫妇的噩梦开始了。

网络安全专家说，随着黑客针对该行业的不断攻击蓬勃发展，全国各地的许多加密货币账户持有人正面临着这样的噩梦。

阿普加夫妇都是马里兰州的产科医生，几年前开始投资加密货币。到12月，他们的账户已经增长到约10.6万美元，主要持有比特币。与全国各地数以百万计的投资者一样，他们的账户在国内最大的加密货币平台Coinbase。

当阿普加拿起电话时，一个女人的声音声说：”你好，欢迎来到Coinbase安全防范热线。我们已经检测到由于您的账户登录尝试失败而导致的未经授权的活动。这个是来源于从一个加拿大的IP地址请求的。不论是否是您本人如果这(不是)你，请按1，以完成恢复对您你的账户进行的预防措施。” 这个电话只持续了19秒。

震惊之余，阿普加按下了1。

他说，他不记得自己是否手动输入了双因素认证代码，或者它是否自动出现在他的屏幕上。但那一刻发生的事情导致他的账户在不到两分钟内被锁定。由于阿普加没有重新获得访问权，他说他认为假设欺诈者偷走了大部分甚至全部的加密货币，但他不能确定。

他说：”这只是恐惧和一种空虚，’哦，我的天哪，我没法不能把这个拿回来。，'”。

阿普加夫妇被一种特别阴险的欺诈行为盯上了，这种行为利用了双因素认证，即2FA。人们使用2FA，即通常涉及密码的第二级安全，来保护他们在加密货币交易所、银行或其他进行数字交易场所的地方的一系列账户。

但是这种新型的欺诈行为是针对2FA密码的，它利用人们对自己账户被黑的恐惧来对付他们。在采取他们认为可以保护他们的行动时，他们实际上将自己暴露在盗贼小偷面前。

这种欺诈工具被称为一次性密码，或OTP，机器人。

佛罗里达州的网络安全公司和CNBC的撰稿人Q6 Cyber制作的一份报告说，OTP机器人正在给金融和其他机构带来巨大损失。由于机器人攻击刚产生不久相对较新，现在很难对损失进行量化。

“机器人电话是以一种非常熟练的方式制作的，在电话中制造一种紧迫感和信任感。”报告说，：”这些电话依靠恐惧，说服受害者采取行动，以’避免’他们账户中的欺诈。”

该骗局之所以奏效，部分原因是受害者习惯于提供验证码，以核实账户信息。乍一听之下，这些电话听起来是合法的–特别是当如果受害者在电话打进来的时候被其他事情困扰或分心。

“撰写该报告的Q6网络分析师杰西卡-凯利说：”这是人类的天性。”如果你接到一个电话，告诉你有人试图登录你的账户，你不会想：‘，’好吧，我没有试图登录。’。”

去年夏天，这些机器人开始出现在信息平台Telegram上进行销售。凯利发现至少有六个Telegram频道在销售这些机器人，每个频道都有超过1万名用户。

虽然没有官方估计被盗的加密货币数量，但凯利说，欺诈者经常在Telegram上吹嘘这些机器人有多好用，为每个用户带来数千或数十万美元的加密货币。这些机器人的费用从每月100美元到4000美元的终身订购阅不等。

“凯利说：”在这些OTP机器人出现之前，网络犯罪分子必须自己打电话。”他们必须给受害者打电话，试图让受害者他们泄露个人身份信息或银行账户密码或2FA密码。而现在，有了这些机器人，整个系统都是自动化的，可扩展性也大了很多。”

“凯利说：”一旦受害者输入了2FA密码，或者他们要求受害者在手机中输入的任何其他信息，这些信息就会被发送到机器人那里。该机器人 ‘”然后自动将其发送给网络犯罪分子，后者就可以进入受害者的账户’。”

她说，犯罪分子 “有可能偷走一切，因为这些交易，他们可以一直搞个接一个地做，直到金额基本上被耗尽。”

Coinbase发言人在给CNBC的一份声明中说：”Coinbase绝不会主动给客户打电话，我们鼓励大家在通过电话提供信息时谨慎行事。如果你接到一个自称是金融机构(无论是Coinbase还是你的银行)的电话，不要透露你的任何账户信息或安全代码。相反，要挂断电话，并按照该机构网站上列出的官方电话号码给他们回电话。”

Coinbase的另一位客户David Silver知道该公司不会给他打电话。他最近收到一个机器人电话，说他的账户有问题。

“马上，是一个电子声音，告诉我这是Coinbase欺诈部门。，”他说，。”我立即转向坐在我旁边的律师，说：，’开始录像。’。我立刻知道这代表着是什么，也知道这将代表是什么。”

西尔弗知道这个电话是关于什么的，因为他不仅仅是Coinbase的客户–他还是一名律师，专门处理加密货币和金融欺诈案件。

西尔弗按了1，发现自己正处于一个实时通话中。一个假装是Coinbase的员工的人接通了电话，假装是Coinbase的员工。

“他说：”他们立即开始告诉我一些事情，我知道这违反了Coinbase的做法。”例如，他们永远不会要求你提供密码。他们永远不会试图接管你的电脑。”

西尔弗问，是否可以给他发一封邮件，证实这个电话是来自Coinbase。答案是否定的。

“他们的回答是否定的，因为只有某些方法可以掩盖直接来自域名的电子邮件，现在的域名运营商，如GoDaddy、谷歌–很难模仿欺骗来自域名的电子邮件。，”他说：。”而且他们不愿意给我发送电子邮件。我想说的是，当我要求他们向我发送电子邮件时，他们说不愿意，这是我认为他们是合法的最后一丝希望。”

近7分钟后，希尔维被要求分享他的电脑屏幕。并他结束了这次通话。

“我接到这个电话并不奇怪。但我确实质疑他们怎么会获得有我的个人手机号码的渠道，以及他们从哪里得到这些信息来把我和Coinbase联系起来的原因。，”他说。

阿普加说，他希望自己从未接过这个电话。他说，更糟糕的是，他一直无法恢复他的账户权限。当CNBC向Coinbase了解Apgar重新获得账户访问权的情况时，该公司的一位发言人说，此事已移交给其安全团队。

阿普加周一表示，他刚刚回复了Coinbase的一封邮件，帮助恢复了对账户的访问。

三天后，他说在被锁了一个多月后，他终于能够重新进入自己的账户。当时还剩下31000美元的现金，显然是在欺诈者将所有的比特币转换成现金之后，除了这笔钱，他认为别的钱他们无法偷到这笔钱，因为账户已经封锁被关闭了。