هشدار: چگونه ربات‌های «رمز یک‌‌بار مصرف» می‌توانند تمام ارزهای دیجیتال شما را سرقت کنند

کلاهبرداران از ربات‌های هک پیشرفته در تلگرام برای فریب سرمایه‌گذاران ارزهای دیجیتال در افشای احراز هویت دو مرحله‌ای استفاده می‌کنند که منجر به قفل شدن و حذف حساب‌های آنها می‌شود.

بر اساس گزارشی از شرکت امنیت سایبری Intel471، ربات‌های رمز یک‌مصرف به‌طور قابل ملاحظه‌ای برای استفاده آسان هستند و با توجه به مبلغی که از یک حمله موفقیت‌آمیز به دست می‌آید، نسبتاً ارزان هستند.

یک ربات تلگرام که به نام BloodOTPbot شناخته می‌شود، حدود ۳۰۰ دلار هزینه ماهانه از هکرها دریافت می‌کند. کلاهبرداران همچنین این گزینه را دارند که ۲۰ تا ۱۰۰ دلار اضافی را برای ابزارهای فیشینگ بیشتری خرج کنند که حساب‌های رسانه‌های اجتماعی شخصی در اینستاگرام، فیس بوک و توییتر، خدمات مالی مانند Paypal و Venmo و پلتفرم‌های ارزهای دیجیتال مانند Coinbase را هدف قرار می‌دهند.

ربات‌های OTP شرور هستند، زیرا پس از جمع‌آوری اطلاعات شخصی لازم در مورد قربانی معمولاً آخرین مرحله در فرآیند هک می‌باشند. هکرها از ربات OTP برای برقراری تماس تلفنی به ظاهر رسمی استفاده می‌کنند، در حالی که به طور همزمان کد احراز هویت دو مرحله‌ای را از پلتفرم ارزهای دیجیتال کاربر درخواست می‌کنند. هنگامی که کاربر کد را فاش می‌کند، معمولاً هکرها دسترسی سریع و کاملی به حساب قربانیان پیدا می‌کنند.

بر اساس گزارشی از CNBC، دکتر آندرس آگپار (Anders Agpar) متخصص زنان و زایمان در مریلند، قربانی چنین حمله‌ای شد که در آن یک «تماس تلفنی رسمی» در کنار یک سری اعلام روی تلفنش، به او اطلاع داد که حساب Coinbase او «هک شده است».

دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو مرحله‌ای او از طریق تلفن فاش شد و بلافاصله پس از آن متوجه شد که حساب Coinbase خود را که تقریباً ۱۰۶ هزار دلار بیت کوین (BTC) در آن نگهداری می‌کرد، قفل شده است.

این نوع حملات از ربات‌های OTP در حال افزایش هستند و ضررهای قابل توجهی را هم برای مؤسسات و هم برای سرمایه‌گذاران خرده‌فروش ایجاد می‌کنند. ربات‌ها در استخراج وجوه از میزان موفقیت بسیار بالایی برخوردارند.

مرتبط: هشدار FBI نسبت به افزایش کلاهبرداری‌های حوزه ارز‌های دیجیتال در هفته منتهی به ولنتاین

خدمات مشتری در Coinbase در گذشته پس از انتقاد شدید کاربران از این پلتفرم به دلیل عدم پاسخگویی در برخورد با هکرها، مورد انتقاد قرار گرفته است. در تلاش برای بهبود زمان پاسخگویی و روابط مشتری، این صرافی یک استارت‌آپ هوش مصنوعی هندی را خریداری کرد و یک خط تلفن را به طور خاص برای مقابله با تصاحب حساب‌ها و حملات مرتبط ایجاد کرد.

یکی از سخنگویان Coinbase به CNBC گفت:

Coinbase هرگز با مشتریان خود تماس‌های ناخواسته برقرار نمی‌کند و ما همه را تشویق می‌کنیم که هنگام انتقال اطلاعات از طریق تلفن محتاط باشند. اگر از شخصی که ادعا می‌کند از یک موسسه مالی می‌باشد تماس دریافت کردید، هیچ یک از جزئیات حساب یا کد امنیتی خود را فاش نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وبسایت تماس بگیرید.

منبع: Cointelegraph

ترجمه شده توسط بهادر در خانه ترید