مجرمان سایبری در اقدامی تازه با استفاده از رباتهای خریداری شده در تلگرام کاربران را فریب میدهند تا به کیف پول رمزارز کاربر دسترسی پیدا کنند. بر اساس گزارش یک شرکت امنیت سایبری، رباتهای تلگرامی با رمز یک بار مصرف (OTP) که به طور قابل توجهی برای استفاده آسان هستند، نسبت به مبلغی که از یک حمله موفقیت آمیز به دست میاورند ارزان هستند.
یک ربات تلگرامی با نام BloodOTPbot برای دسترسی به خدمات خود، ماهیانه ۳۰۰ دلار از هکرها دریافت میکند. کلاهبرداران میتوانند ۲۰ تا ۱۰۰ دلار بیشتر هزینه کنند و به ابزارها فیشینگ بیشتر که اکانتهای شبکه اجتماعی فردی در اینستاگرام، فیسبوک و توییتر، حسابهای مالی شخص در پیپال، ونمو و حساب شخص در پلتفرمهای رمزارز مانند کوینبیس را هدف قرار میدهد، دسترسی داشته باشند.
رباتهای تلگرامی OTP آخرین مرحله در فرایند هک هستند، پس از جمعآوری اطلاعات شخصی لازم در مورد قربانی، هکرها از طریق ربات OTP یک تماس تلفنی به ظاهر رسمی برقرار میکنند و از کاربر میخواهند که کد امنیتی خودش را بگوید. شخص قربانی که آشفته است کد را فاش میکند و هکرها به طور کامل به حساب قربانی دسترسی پیدا میکنند.
بر اساس گزارشی از CNBC، دکتر آندرس آگپار (Anders Agpar)، متخصص زنان و زایمان در مریلند آمریکا خود قربانی چنین حملهای شد. در یک تماس تلفنی رسمی در کنار یکسری اعلانهای بنری روی تلفنش به او اطلاع دادند که حساب کوینبیس او در معرض خطر قرار دارد. دکتر آگپار در نهایت قربانی این موضوع شد و بعد از افشا شدن کد امنیتی خود، متوجه شد که حساب کوینبیس او که تقریباً ۱۰۶ هزار دلار بیتکوین (BTC) در آن نگهداری میشد، قفل شده است.
این نوع حملات از طرف رباتهای OTP در حال افزایش است و ضررهای قابل توجهی بر مؤسسات و سرمایهگذاران وارد کرده است. این نوع رباتها از میزان موفقیت بسیار بالایی برخوردار هستند و باید جلوی آنها گرفته شود. کاربران عصبانی صرافی کوینبیس، بخش خدمات مشتری این صرافی را به دلیل عدم پاسخگویی و مقابله با هکرها مورد انتقاد قرار دادهاند. کوینبیس به دنبال بهبود زمان پاسخگویی و روابط مشتری قصد دارد که یک استارت آپ هوش مصنوعی هندی را خریداری کند و یک خط تلفن مخصوص برای مقابله با اینگونه حملات ایجاد کند.
سخنگوی صرافی کوینبیس در گفتگو با CNBC اعلام کرد که صرافی هرگز با مشتریان خود تماسهای تلفنی ناخواسته برقرار نمیکند و همه کاربران را تشویق میکند که در هنگام ارائه اطلاعات از طریق تماس تلفنی بسیار محتاط باشند. این سخنگو در ادامه افزود که اگر شخصی ادعا کرد که از یک موسسه مالی تماس گرفته است، هیچ یک از جزئیات حساب مالی یا کد امنیتی خود را فاش نکنید. در عوض، تلفن را فوراً قطع کرده و با شماره تلفن رسمی مندرج در وبسایت صرافی تماس بگیرید.
