کلاهبرداران از رباتهای هک پیشرفته در تلگرام برای فریب سرمایهگذاران ارزهای دیجیتال در افشای احراز هویت دو مرحلهای استفاده میکنند که منجر به قفل شدن و حذف حسابهای آنها میشود.
بر اساس گزارشی از شرکت امنیت سایبری Intel471، رباتهای رمز یکمصرف بهطور قابل ملاحظهای برای استفاده آسان هستند و با توجه به مبلغی که از یک حمله موفقیتآمیز به دست میآید، نسبتاً ارزان هستند.
یک ربات تلگرام که به نام BloodOTPbot شناخته میشود، حدود ۳۰۰ دلار هزینه ماهانه از هکرها دریافت میکند. کلاهبرداران همچنین این گزینه را دارند که ۲۰ تا ۱۰۰ دلار اضافی را برای ابزارهای فیشینگ بیشتری خرج کنند که حسابهای رسانههای اجتماعی شخصی در اینستاگرام، فیس بوک و توییتر، خدمات مالی مانند Paypal و Venmo و پلتفرمهای ارزهای دیجیتال مانند Coinbase را هدف قرار میدهند.
رباتهای OTP شرور هستند، زیرا پس از جمعآوری اطلاعات شخصی لازم در مورد قربانی معمولاً آخرین مرحله در فرآیند هک میباشند. هکرها از ربات OTP برای برقراری تماس تلفنی به ظاهر رسمی استفاده میکنند، در حالی که به طور همزمان کد احراز هویت دو مرحلهای را از پلتفرم ارزهای دیجیتال کاربر درخواست میکنند. هنگامی که کاربر کد را فاش میکند، معمولاً هکرها دسترسی سریع و کاملی به حساب قربانیان پیدا میکنند.
بر اساس گزارشی از CNBC، دکتر آندرس آگپار (Anders Agpar) متخصص زنان و زایمان در مریلند، قربانی چنین حملهای شد که در آن یک «تماس تلفنی رسمی» در کنار یک سری اعلام روی تلفنش، به او اطلاع داد که حساب Coinbase او «هک شده است».
دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو مرحلهای او از طریق تلفن فاش شد و بلافاصله پس از آن متوجه شد که حساب Coinbase خود را که تقریباً ۱۰۶ هزار دلار بیت کوین (BTC) در آن نگهداری میکرد، قفل شده است.
این نوع حملات از رباتهای OTP در حال افزایش هستند و ضررهای قابل توجهی را هم برای مؤسسات و هم برای سرمایهگذاران خردهفروش ایجاد میکنند. رباتها در استخراج وجوه از میزان موفقیت بسیار بالایی برخوردارند.
مرتبط: هشدار FBI نسبت به افزایش کلاهبرداریهای حوزه ارزهای دیجیتال در هفته منتهی به ولنتاین
خدمات مشتری در Coinbase در گذشته پس از انتقاد شدید کاربران از این پلتفرم به دلیل عدم پاسخگویی در برخورد با هکرها، مورد انتقاد قرار گرفته است. در تلاش برای بهبود زمان پاسخگویی و روابط مشتری، این صرافی یک استارتآپ هوش مصنوعی هندی را خریداری کرد و یک خط تلفن را به طور خاص برای مقابله با تصاحب حسابها و حملات مرتبط ایجاد کرد.
یکی از سخنگویان Coinbase به CNBC گفت:
Coinbase هرگز با مشتریان خود تماسهای ناخواسته برقرار نمیکند و ما همه را تشویق میکنیم که هنگام انتقال اطلاعات از طریق تلفن محتاط باشند. اگر از شخصی که ادعا میکند از یک موسسه مالی میباشد تماس دریافت کردید، هیچ یک از جزئیات حساب یا کد امنیتی خود را فاش نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وبسایت تماس بگیرید.
منبع: Cointelegraph
ترجمه شده توسط بهادر در خانه ترید