اخبار خارجی

استفاده از ربات‌های تلگرامی مخرب برای هک حساب رمزارز کاربران

کلاهبرداران از ربات‌های هک پیشرفته در تلگرام برای فریب سرمایه‌گذاران و افشای اطلاعات احراز هویت دوعاملی (2FA) آنها استفاده می‌کنند.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، مجرمان سایبری از ربات‌هایی استفاده می‌کنند که در تلگرام خریداری شده‌اند تا کاربران را فریب دهند و اطلاعات حساب‌های رمزارز خود را به این کلاهبرداران تحویل دهند.

طبق گزارش شرکت امنیت سایبری Intel471، استفاده از ربات‌های رمز یکبار مصرف (OTP) بسیار آسان است و نسبت به مقدار سودی که از این حملات به دست می‌آید ارزان محسوب می‌شوند.

هزینه ماهانه استفاده از یکی از ربات‌های تلگرام به اسم BloodOTPbot برای هکرها فقط ۳۰۰ دلار است. کلاهبرداران هم‌چنین می‌توانند ۲۰ الی ۱۰۰ دلار دیگر نیز خرج ابزارهای فیشینگ کنند. این ابزارها، حساب شبکه‌های اجتماعی افراد در اینستاگرام، فیسبوک و توییتر، سرویس‌های مالی نظیر پی‌پال و ونمو و پلتفرم‌های رمزارز نظیر کوین‌بیس را هدف قرار می‌دهند.

ربات‌های OTP به شدت مخرب هستند زیرا معمولا در فرایند هک و پس از جمع‌آوری تمام اطلاعات شخصی قربانی که هکرها به آن، فولز (fullz) می‌گویند، این مرحله، مرحله پایانی محسوب می‌شود. هکرها از ربات OTP برای برقراری تماس تلفنی به نظر رسمی استفاده می‌کنند. پس از آنکه کاربر، کد 2FA را افشا می‌کند، هکرها دسترسی سریع و کامل به حساب قربانی را در اختیار می‌گیرند.

کلاهبرداری از طریق ربات‌های تلگرام
یکی از بات‌های کلاهبرداری در تلگرام به نام SMS Buster

طبق گزارش CNBC، دکتر آندرس اپگار (Andres Apgar) یکی از پزشکان شناخته‌شده و مشتری کوین بیس، نیز قربانی چنین حملاتی بوده است که طی این حمله، یک تماس تلفنی به ظاهر رسمی و مجموعه‌ای از اعلان‌ها به تلفن همراه وی، به او اطلاع داد که حساب کوین‌بیس این شخص در معرض خطر قرار دارد.

دکتر اپگار در شرایطی قرار گرفت که کد 2FA او افشا شد و بلافاصله پس از آن، وی متوجه شد حساب کوین‌بیس او با دارایی تقریبی ۱۰۶,۰۰۰ دلار بیت کوین مسدود شده است.

استفاده و رواج این نوع حملات از ربات های OTP در حال افزایش است و منجر به ضررهای چشمگیری برای سازمان‌ها و سرمایه‌گذاران خرد شده‌اند. این ربات‌ها نرخ موفقیت بسیار بالایی در سرقت سرمایه افراد دارد.

پس از آنکه یکی از کاربران، کوین‌بیس را به دلیل عدم مقابله و پاسخگویی به هکرها مورد شماتت قرار داد، سرویس امور مشتریان کوین‌بیس در معرض انتقادات بسیار زیادی قرار گرفت. کوین‌بیس به منظور بهبود زمان پاسخگویی و ارتباط با مشتریان، یکی از استارت‌آپ‌ها در زمینه هوش مصنوعی را خریداری کرد و خط تلفنی ویژه‌ای برای انجام امور مرتبط با حملات ربات های OTP مربوطه ایجاد کرد.

سخنگوی کوین‌بیس گفته است:

کوین‌بیس هرگز تماس‌های تلفنی ناخواسته با مشتریان برقرار نمی‌کند و تمام مشتریان را تشویق می‌کنیم تا در ارائه اطلاعات شخصی خود در تماس‌های تلفنی بسیار مراقب باشند. اگر تماسی از فردی دریافت کردید که مدعی است از سازمان مالی خاصی تماس می‌گیرد، هیچکدام از جزییات حساب یا کدهای امنیتی خود را در اختیار او قرار ندهید. در عوض، تماس را قطع کنید و با شماره تلفن‌هایی که در وبسایت آن سازمان قرار دارد تماس بگیرید.

راه حل چیست؟

کاربران ایرانی نیز همواره در معرض کلاهبرداری‌های مشابه قرار می‌گیرند. توصیه می‌شود تنها با مراجعه به وب‌سایت اصلی صرافی‌های ارز دیجیتال ایرانی، همواره از شرایط پشتیبانی آنها مطلع شوید. از نتایج جستجویی که در گوگل نمایش داده می‌شود و در کنار نام صرافی، علامت تبلیغ (Ad) قرار دارد، استفاده نکنید. این دسته از وب‌سایت‌های جعلی با خریداری تبلیغات گوگل در صدر نتایج جستجو نمایش داده می‌شوند و سایت اصلی صرافی نیستند. همچنین هیچ صرافی رمزارزی از کاربران نمی‌خواهد که کلمات بازیابی یا کلید خصوصی کیف پول خود را برای ارائه خدمات وارد کنند. از قرار دادن اطلاعات شخصی خود در اختیار کسانی که در شبکه‌های اجتماعی خود را پشتیبان صرافی اعلام می‌کنند بپرهیزید.

همچنین در استفاده از صرافی‌های خارجی، اگر پشتیبان آن صرافی شما را به استفاده از بات‌های تلگرام برای بازیابی حساب خود دعوت کرد، از مراجعه به این بات‌ها خودداری کنید و در سایت اصلی صرافی درخصوص بازیابی حساب جستجو کنید. همچنین تیکتی جداگانه برای بازیابی حساب یا مشکلات خود در سایت ارسال کنید.

بدافزارهای بسیاری وجود دارد که سعی در سرقت اطلاعات کاربران دارند. بر اساس گزارش پیشین میهن بلاکچین، یکی از محققان حوزه امنیت سایبری به نام officer_cia، جزییات بدافزار دیگری به اسم Echelon را منتشر کرده‌ است که کیف پول‌های رمزارز را هدف قرار داده است. این نسخه از بدافزار Echelon دارای چندین عملکرد سرقت اطلاعات اعتباری، شناسایی دامنه و اثر انگشت رایانه‌ای است. این نسخه هم‌چنین می‌تواند از دستگاه قربانی اسکرین شات بگیرد. برای کسب اطلاعات بیشتر، «کیف پول های ارز دیجیتال قربانی بدافزار تلگرام شدند؛ راه حل چیست؟» را مطالعه نمایید.

منبع
cointelegraph

نوشته های مشابه

2 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا