کلاهبرداران کریپتو از رباتهای هک پیشرفتهی تلگرام استفاده میکنند که برای فریب سرمایهگذاران در افشای اطلاعات احراز هویت دو مرحلهای خود طراحی شدهاند که منجر به قفل شدن و حذف حساب میشود.
بر اساس گزارشی از شرکت امنیت سایبری Intel471، رباتهای رمز یکبار مصرف (OTP) ” استفاده آسانی دارند” و نسبت به مبلغی که از یک حمله موفقیتآمیز به دست میآیند، نسبتاً ارزان هستند.
یک ربات تلگرام که به نام BloodOTPbot شناخته میشود، ماهانه فقط ۳۰۰ دلار هزینه از هکرها دریافت میکند. کلاهبرداران همچنین این گزینه را دارند که 20 تا 100 دلار اضافی را برای ابزارهای فیشینگ بیشتر که اکانت های رسانه های اجتماعی فردی در اینستاگرام، فیس بوک و توییتر، خدمات مالی مانند Paypal و Venmo و پلتفرم های رمزنگاری مانند Coinbase را هدف قرار می دهند، خرج کنند.
رباتهای OTP معمولاً آخرین مرحله در فرآیند هک هستند، پس از جمعآوری اطلاعات شخصی لازم در مورد قربانی، که در اصطلاح هکرها به عنوان “fullz” شناخته میشود. هکرها از ربات OTP برای برقراری تماس تلفنی به ظاهر رسمی استفاده می کنند، در حالی که به طور همزمان کد 2FA را از پلتفرم رمزنگاری کاربر درخواست می کنند. هنگامی که کاربر معمولاً آشفته کد را فاش می کند، هکرها به حساب قربانیان دسترسی فوری و کامل پیدا می کنند.
بر اساس گزارشی از CNBC، دکتر آندرس آگپار، متخصص زنان و زایمان در مریلند، قربانی چنین حملهای شد، که در آن یک «تماس تلفنی رسمی» در کنار یک سری اعلان روی تلفنش، به او اطلاع داد که حساب Coinbase او در معرض خطر است.
دکتر آگپار در موقعیتی قرار گرفت که کد احراز هویت دو عاملی (2FA) او از طریق تلفن فاش شد و بلافاصله پس از آن متوجه شد که حساب Coinbase خود را که تقریباً 106000 دلار در بیت کوین (BTC) نگهداری میکرد، قفل شده است.
این نوع حملات از رباتهای OTP در حال افزایش هستند و ضررهای قابل توجهی را هم به مؤسسات و هم به سرمایهگذاران خردهفروش وارد میکنند.
خدمات مشتری در Coinbase در گذشته پس از انتقاد شدید کاربران عصبانی از این پلتفرم به دلیل عدم پاسخگویی در برخورد با هکرها، مورد انتقاد قرار گرفته است. در تلاش برای بهبود زمان پاسخگویی و روابط مشتری، کوین بیس یک استارتاپ هوش مصنوعی هندی را خریداری کرد و یک خط تلفن به طور خاص برای مقابله با تصاحب حساب ها و حملات مرتبط ایجاد کرد.
یکی از سخنگویان Coinbase به CNBC گفت: «Coinbase هرگز با مشتریان خود تماس های ناخواسته برقرار نمی کند و ما همه را تشویق می کنیم هنگام ارائه اطلاعات از طریق تلفن محتاط باشند. اگر از شخصی که ادعا می کند از یک موسسه مالی تماس گرفتید، هیچ یک از جزئیات حساب یا کد امنیتی خود را فاش نکنید. در عوض، تلفن را قطع کرده و با شماره تلفن رسمی مندرج در وب سایت سازمان تماس بگیرید.»
