سرقت رمزارز با ربات تلگرام
کلاهبرداران با استفاده از رباتهای تلگرام اقدام به سرقت دارایی فعالان کریپتو میکنند. این رباتها برای فریب سرمایهگذاران در مراحل احراز هویت دو مرحلهای طراحی شدهاند. مجرمان اینترنتی از این رباتها بهره میگیرند تا کاربران را فریب داده و به حسابهای رمزارزی آنها دسترسی پیدا کنند.
بر اساس گزارشی از شرکت امنیت سایبری intel471، رباتهای رمز یک بار مصرف (OTP) کاربری آسانی دارند. با توجه به مبلغی که از یک سرقت موفقیتآمیز به دست میآید، میتوان گفت استفاده از این رباتها برای هکرها کاملا مقرون به صرفه است. یک ربات تلگرام به نام BloodOTPbot، ماهانه ۳۰۰ دلار حق اشتراک از هکرها دریافت میکند. به علاوه کلاهبرداران میتوانند با پرداخت 20 تا 100 دلار حق اشتراک بیشتر، ابزارهای فیشینگ گستردهتری در اختیار داشته باشد. این ابزار اکانتهای شبکههای اجتماعی دیگر مثل اینستاگرام، فیس بوک و توییتر و پلتفرمهای خدمات مالی مانند Paypal و Venmo و همچنین حساب صرافیهای رمزارزی مانند Coinbase را هدف قرار میدهند.
به گزارش وب سایت کوینتلگراف، رباتهای OTP بسیار خطرناک بوده زیرا به راحتی قادر به هک کردن کیفپول کاربر هستند. این رباتها در ابتدا اطلاعات شخصی قربانی را جمعآوری میکنند. سپس هکرها از ربات OTP برای برقراری تماس تلفنی جعلی استفاده میکنند. این در حالی است که کاربر به طور همزمان کد 2FA را از صرافی یا پلتفرم رمزارزی درخواست کرده است. در این هنگام کاربر دچار خطا شده و کد را در تماس تلفنی فاش میکند. در نتیجه هکرها در عرض چند ثانیه به حساب قربانیان دسترسی کامل پیدا خواهند کرد.
بر اساس گزارشی از CNBC، دکتر آندرس آگپار، پزشکی اهل مریلند، قربانی چنین حملهای شده است. او یک تماس تلفنی رسمی و چند نوتیفیکیشن در تلفنش همراهش دریافت کرده که به او اطلاع داده حسابش در صرافی Coinbase در معرض خطر و سوءاستفاده قرار گرفته است.
دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو عاملی (2FA) را از طریق موبایل در اختیار هکرها گذاشته است. بلافاصله پس از آن متوجه شد که حساب Coinbase او قفل شده است. موجودی این کاربر حدود 106000 دلار بیت کوین (BTC) بوده است.
شمار این نوع حملات توسط رباتهای OTP در حال افزایش بوده و ضررهای قابل توجهی را به مؤسسات و سرمایهگذاران وارد کرده است. این رباتها در خارج کردن داراییها از حسابهای صرافی بسیار موفق عمل میکنند.
در گذشته بخش پشتیبانی از مشتریان صرافی کوین بیس به دلیل عدم پاسخگویی پیرامون برخورد با هکرها شدیدا مورد انتقاد قرار گرفته است. این صرافی برای بهبود زمان پاسخگویی و افزایش رضایت کاربران، از یک استارت آپ هندی سیستم هوش مصنوعی خریداری و یک خط تلفن اختصاصی برای مشکلات مربوط به نفوذ به حسابها و حملات هکری ایجاد کرده است.
یکی از سخنگویان مجموعه Coinbase به خبرگزاری CNBC گفت:
Coinbase هرگز با مشتریان خود تماسهای ناخواسته برقرار نمیکند. ما به همه کاربرانمان هشدار میدهیم هنگام ارائه اطلاعات از طریق تلفن محتاط باشند. به شخصی که ادعا میکند از یک موسسه مالی تماس گرفته، هیچ یک از جزئیات حساب یا کد امنیتی خود را اعلام نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وب سایت صرافی تماس بگیرید.