سرقت رمزارز با ربات تلگرام

کلاهبرداران با استفاده از ربات‌های تلگرام اقدام به سرقت دارایی فعالان کریپتو می‌کنند. این ربات‌ها برای فریب سرمایه‌گذاران در مراحل احراز هویت دو مرحله‌ای طراحی شده‌اند. مجرمان اینترنتی از این ربات‌ها بهره می‌گیرند تا کاربران را فریب داده و به حساب‌های رمزارزی آن‌ها دسترسی پیدا کنند.

بر اساس گزارشی از شرکت امنیت سایبری intel471، ربات‌های رمز یک بار مصرف (OTP) کاربری آسانی دارند. با توجه به مبلغی که از یک سرقت موفقیت‌آمیز به دست می‌آید، می‌توان گفت استفاده از این ربات‌ها برای هکرها کاملا مقرون به صرفه است. یک ربات تلگرام به نام BloodOTPbot، ماهانه ۳۰۰ دلار حق اشتراک از هکرها دریافت می‌کند. به علاوه کلاهبرداران می‌توانند با پرداخت 20 تا 100 دلار حق اشتراک بیشتر، ابزارهای فیشینگ گسترده‌تری در اختیار داشته باشد. این ابزار اکانت‌های شبکه‌های اجتماعی دیگر مثل اینستاگرام، فیس بوک و توییتر و پلتفرم‌های خدمات مالی مانند Paypal و Venmo و همچنین حساب‌ صرافی‌های رمزارزی مانند Coinbase را هدف قرار می‌دهند.

به گزارش وب سایت کوین‌تلگراف، ربات‌های OTP بسیار خطرناک بوده زیرا به راحتی قادر به هک کردن کیف‌پول کاربر هستند. این ربات‌ها در ابتدا اطلاعات شخصی قربانی را جمع‌آوری می‌کنند. سپس هکرها از ربات OTP برای برقراری تماس تلفنی جعلی استفاده می‌کنند. این در حالی است که کاربر به طور همزمان کد 2FA را از صرافی یا پلتفرم رمزارزی درخواست کرده است. در این هنگام کاربر دچار خطا شده و کد را در تماس تلفنی فاش می‌کند. در نتیجه هکرها در عرض چند ثانیه به حساب قربانیان دسترسی کامل پیدا خواهند کرد.

بر اساس گزارشی از CNBC، دکتر آندرس آگپار، پزشکی اهل مریلند، قربانی چنین حمله‌ای شده است. او یک تماس تلفنی رسمی و چند نوتیفیکیشن در تلفنش همراهش دریافت کرده که به او اطلاع داده حسابش در صرافی Coinbase در معرض خطر و سوءاستفاده قرار گرفته است.

دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو عاملی (2FA) را از طریق موبایل در اختیار هکرها گذاشته است. بلافاصله پس از آن متوجه شد که حساب Coinbase او قفل شده است. موجودی این کاربر حدود  106000 دلار بیت کوین (BTC) بوده است.

شمار این نوع حملات توسط ربات‌های OTP در حال افزایش بوده و ضررهای قابل توجهی را به مؤسسات و سرمایه‌گذاران وارد کرده است. این ربات‌ها در خارج کردن دارایی‌ها از حساب‌های صرافی بسیار موفق عمل می‌کنند.

در گذشته بخش پشتیبانی از مشتریان صرافی کوین بیس به دلیل عدم پاسخگویی پیرامون برخورد با هکرها شدیدا مورد انتقاد قرار گرفته است. این صرافی برای بهبود زمان پاسخگویی و افزایش رضایت کاربران، از یک استارت آپ هندی سیستم هوش مصنوعی خریداری و یک خط تلفن اختصاصی برای مشکلات مربوط به نفوذ به حساب‌ها و حملات هکری ایجاد کرده است.

یکی از سخنگویان مجموعه Coinbase به خبرگزاری CNBC گفت:

Coinbase هرگز با مشتریان خود تماس‌های ناخواسته برقرار نمی‌کند. ما به همه کاربرانمان هشدار می‌دهیم هنگام ارائه اطلاعات از طریق تلفن محتاط باشند. به شخصی که ادعا می‌کند از یک موسسه مالی تماس گرفته، هیچ یک از جزئیات حساب یا کد امنیتی خود را اعلام نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وب سایت صرافی تماس بگیرید.