اخطار: چگونه ربات‌های “یک بار رمز عبور” می‌توانند تمام رمزنگاری شما را بدزدند

مجرمان سایبری از ربات‌هایی استفاده می‌کنند که در تلگرام خریداری شده‌اند تا کاربران را فریب دهند تا به حساب‌های ارز دیجیتال خود دسترسی داشته باشند.

طبق گزارش از شرکت امنیت سایبری Intel471، ربات‌های یک بار رمز عبور (OTP) «به‌طور قابل ملاحظه‌ای آسان برای استفاده» هستند و نسبت به مقداری که از یک حمله موفقیت‌آمیز به دست می‌آیند، نسبتاً ارزان هستند.

یک ربات تلگرام که با نام «BloodOTPbot» شناخته می‌شود، فقط ۳۰۰ دلار هزینه ماهانه از هکرها دریافت می‌کند. کلاهبرداران همچنین این گزینه را دارند که 20 تا 100 دلار اضافی را برای ابزارهای فیشینگ بیشتر که اکانت های رسانه های اجتماعی فردی در اینستاگرام، فیس بوک و توییتر، خدمات مالی مانند Paypal و Venmo و پلتفرم های رمزنگاری مانند Coinbase را هدف قرار می دهند، خرج کنند.

ربات‌های OTP به‌ویژه شرور هستند زیرا معمولاً آخرین مرحله در فرآیند هک هستند، پس از جمع‌آوری اطلاعات شخصی لازم در مورد قربانی، که در اصطلاح هکرها به آن “fullz” می‌گویند. هکرها از ربات OTP برای برقراری تماس تلفنی به ظاهر رسمی استفاده می کنند، در حالی که به طور همزمان کد 2FA را از پلتفرم رمزنگاری کاربر درخواست می کنند. هنگامی که کاربر معمولاً آشفته کد را فاش می کند، هکرها دسترسی فوری و کامل به حساب قربانیان پیدا می کنند.

طبق یک گزارش از CNBC، دکتر آندرس آگپار، متخصص زنان و زایمان مستقر در مریلند، قربانی چنین حمله ای شد، که در آن یک “تماس تلفنی رسمی” همراه با یک سری اعلان های بنری روی او تلفن، به او اطلاع داد که حساب Coinbase او “در خطر است”

دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو عاملی (2FA) او از طریق تلفن فاش شد و بلافاصله پس از آن او خود را قفل کرد. از حساب Coinbase خودش که تقریباً 106000 دلار در بیت کوین (BTC) داشت.

این نوع حملات از ربات‌های OTP در حال افزایش است و ضررهای قابل توجهی برای مؤسسات و سرمایه‌گذاران خرده‌فروش ایجاد می‌کند. ربات ها در استخراج وجوه از میزان موفقیت بسیار بالایی برخوردارند.

مرتبط: 4 نکته برای اجتناب از حملات فیشینگ

خدمات مشتری در Coinbase در گذشته پس از کاربران خشمگین پلتفرم را به دلیل عدم پاسخگویی در برخورد با هکرها مورد انتقاد قرار دادند. در تلاشی برای بهبود زمان پاسخگویی و روابط مشتری، Coinbase یک هوش مصنوعی هندی به دست آورد. راه اندازی و یک خط تلفن به طور خاص برای مقابله با تصاحب حساب و حملات مرتبط

یکی از سخنگویان Coinbase به CNBC گفت: «Coinbase هرگز با مشتریان خود تماس ناخواسته برقرار نمی‌کند و ما همه را تشویق می‌کنیم هنگام ارائه اطلاعات از طریق تلفن محتاط باشند. اگر از شخصی که ادعا می کند از یک موسسه مالی تماس گرفتید، هیچ یک از جزئیات حساب یا کد امنیتی خود را فاش نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وب سایت سازمان تماس بگیرید.»