استفاده از رباتهای تلگرامی مخرب برای هک حساب رمزارز کاربران
کلاهبرداران از رباتهای هک پیشرفته در تلگرام برای فریب سرمایهگذاران و افشای اطلاعات احراز هویت دوعاملی (2FA) آنها استفاده میکنند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، مجرمان سایبری از رباتهایی استفاده میکنند که در تلگرام خریداری شدهاند تا کاربران را فریب دهند و اطلاعات حسابهای رمزارز خود را به این کلاهبرداران تحویل دهند.
طبق گزارش شرکت امنیت سایبری Intel471، استفاده از رباتهای رمز یکبار مصرف (OTP) بسیار آسان است و نسبت به مقدار سودی که از این حملات به دست میآید ارزان محسوب میشوند.
هزینه ماهانه استفاده از یکی از رباتهای تلگرام به اسم BloodOTPbot برای هکرها فقط ۳۰۰ دلار است. کلاهبرداران همچنین میتوانند ۲۰ الی ۱۰۰ دلار دیگر نیز خرج ابزارهای فیشینگ کنند. این ابزارها، حساب شبکههای اجتماعی افراد در اینستاگرام، فیسبوک و توییتر، سرویسهای مالی نظیر پیپال و ونمو و پلتفرمهای رمزارز نظیر کوینبیس را هدف قرار میدهند.
رباتهای OTP به شدت مخرب هستند زیرا معمولا در فرایند هک و پس از جمعآوری تمام اطلاعات شخصی قربانی که هکرها به آن، فولز (fullz) میگویند، این مرحله، مرحله پایانی محسوب میشود. هکرها از ربات OTP برای برقراری تماس تلفنی به نظر رسمی استفاده میکنند. پس از آنکه کاربر، کد 2FA را افشا میکند، هکرها دسترسی سریع و کامل به حساب قربانی را در اختیار میگیرند.
طبق گزارش CNBC، دکتر آندرس اپگار (Andres Apgar) یکی از پزشکان شناختهشده و مشتری کوین بیس، نیز قربانی چنین حملاتی بوده است که طی این حمله، یک تماس تلفنی به ظاهر رسمی و مجموعهای از اعلانها به تلفن همراه وی، به او اطلاع داد که حساب کوینبیس این شخص در معرض خطر قرار دارد.
دکتر اپگار در شرایطی قرار گرفت که کد 2FA او افشا شد و بلافاصله پس از آن، وی متوجه شد حساب کوینبیس او با دارایی تقریبی ۱۰۶,۰۰۰ دلار بیت کوین مسدود شده است.
استفاده و رواج این نوع حملات از ربات های OTP در حال افزایش است و منجر به ضررهای چشمگیری برای سازمانها و سرمایهگذاران خرد شدهاند. این رباتها نرخ موفقیت بسیار بالایی در سرقت سرمایه افراد دارد.
پس از آنکه یکی از کاربران، کوینبیس را به دلیل عدم مقابله و پاسخگویی به هکرها مورد شماتت قرار داد، سرویس امور مشتریان کوینبیس در معرض انتقادات بسیار زیادی قرار گرفت. کوینبیس به منظور بهبود زمان پاسخگویی و ارتباط با مشتریان، یکی از استارتآپها در زمینه هوش مصنوعی را خریداری کرد و خط تلفنی ویژهای برای انجام امور مرتبط با حملات ربات های OTP مربوطه ایجاد کرد.
سخنگوی کوینبیس گفته است:
کوینبیس هرگز تماسهای تلفنی ناخواسته با مشتریان برقرار نمیکند و تمام مشتریان را تشویق میکنیم تا در ارائه اطلاعات شخصی خود در تماسهای تلفنی بسیار مراقب باشند. اگر تماسی از فردی دریافت کردید که مدعی است از سازمان مالی خاصی تماس میگیرد، هیچکدام از جزییات حساب یا کدهای امنیتی خود را در اختیار او قرار ندهید. در عوض، تماس را قطع کنید و با شماره تلفنهایی که در وبسایت آن سازمان قرار دارد تماس بگیرید.
راه حل چیست؟
کاربران ایرانی نیز همواره در معرض کلاهبرداریهای مشابه قرار میگیرند. توصیه میشود تنها با مراجعه به وبسایت اصلی صرافیهای ارز دیجیتال ایرانی، همواره از شرایط پشتیبانی آنها مطلع شوید. از نتایج جستجویی که در گوگل نمایش داده میشود و در کنار نام صرافی، علامت تبلیغ (Ad) قرار دارد، استفاده نکنید. این دسته از وبسایتهای جعلی با خریداری تبلیغات گوگل در صدر نتایج جستجو نمایش داده میشوند و سایت اصلی صرافی نیستند. همچنین هیچ صرافی رمزارزی از کاربران نمیخواهد که کلمات بازیابی یا کلید خصوصی کیف پول خود را برای ارائه خدمات وارد کنند. از قرار دادن اطلاعات شخصی خود در اختیار کسانی که در شبکههای اجتماعی خود را پشتیبان صرافی اعلام میکنند بپرهیزید.
همچنین در استفاده از صرافیهای خارجی، اگر پشتیبان آن صرافی شما را به استفاده از باتهای تلگرام برای بازیابی حساب خود دعوت کرد، از مراجعه به این باتها خودداری کنید و در سایت اصلی صرافی درخصوص بازیابی حساب جستجو کنید. همچنین تیکتی جداگانه برای بازیابی حساب یا مشکلات خود در سایت ارسال کنید.
بدافزارهای بسیاری وجود دارد که سعی در سرقت اطلاعات کاربران دارند. بر اساس گزارش پیشین میهن بلاکچین، یکی از محققان حوزه امنیت سایبری به نام officer_cia، جزییات بدافزار دیگری به اسم Echelon را منتشر کرده است که کیف پولهای رمزارز را هدف قرار داده است. این نسخه از بدافزار Echelon دارای چندین عملکرد سرقت اطلاعات اعتباری، شناسایی دامنه و اثر انگشت رایانهای است. این نسخه همچنین میتواند از دستگاه قربانی اسکرین شات بگیرد. برای کسب اطلاعات بیشتر، «کیف پول های ارز دیجیتال قربانی بدافزار تلگرام شدند؛ راه حل چیست؟» را مطالعه نمایید.
