كيف يمكن لروبوتات “كلمة المرور لمرة واحدة” سرقة جميع تشفيرك

يستخدم مجرمو الإنترنت الروبوتات المشتراة على Telegram لخداع المستخدمين لمنحهم حق الوصول إلى حسابات العملات المشفرة الخاصة بهم.

وفقا ل نقل من شركة الأمن السيبراني Intel471 ، تعد روبوتات كلمة المرور لمرة واحدة (OTP) “سهلة الاستخدام بشكل ملحوظ” وغير مكلفة نسبيًا للعمل مقارنة بالمبلغ الذي يمكن كسبه من هجوم ناجح.

يتقاضى روبوت Telegram المعروف باسم ‘BloodOTPbot’ رسومًا شهرية تبلغ 300 دولار فقط من المتسللين للوصول إليها. يمتلك المحتالون أيضًا خيار إنفاق 20 دولارًا إضافيًا إلى 100 دولار على المزيد من أدوات التصيد التي تستهدف حسابات وسائل التواصل الاجتماعي الفردية على Instagram و Facebook و Twitter والخدمات المالية مثل Paypal و Venmo ومنصات التشفير مثل Coinbase.

تعد برامج OTP شائنة بشكل خاص لأنها بشكل عام هي الخطوة الأخيرة في عملية القرصنة ، بعد أن يتم جمع جميع المعلومات الشخصية الضرورية عن الضحية ، والمعروفة بلغة المتسللين باسم “fullz”. يستخدم المتسللون بوت OTP لإجراء مكالمة هاتفية تبدو رسمية ، بينما يطالبون في نفس الوقت برمز 2FA من منصة التشفير للمستخدم. بمجرد أن يكشف المستخدم المرتبك عادةً عن الشفرة ، يحصل المتسللون على وصول فوري وكامل إلى حساب الضحايا.

وفقا ل نقل من CNBC ، طبيب التوليد في ماريلاند الدكتور أندرس أغبار ، كان ضحية لمثل هذا الهجوم ، حيث أبلغته “مكالمة هاتفية رسمية” جنبًا إلى جنب مع سلسلة من إشعارات اللافتات على هاتفه ، أن حساب Coinbase الخاص به “كان في خطر”

انتهى الأمر بالدكتور أغبار في موقف تم فيه الكشف عن رمز المصادقة الثنائية (2FA) عبر الهاتف وبعد ذلك مباشرة وجد نفسه مغلقًا من حساب Coinbase الخاص به والذي كان يحتفظ بحوالي 106،000 دولار في Bitcoin (BTC).

تتزايد هذه الأنواع من الهجمات من روبوتات OTP وتتسبب في خسائر فادحة لكل من المؤسسات والمستثمرين الأفراد. تتمتع الروبوتات بمعدل نجاح مرتفع للغاية في استخراج الأموال.

متعلق ب: 4 نصائح لتجنب هجمات التصيد الاحتيالي

تعرضت خدمة العملاء في Coinbase للنقد في الماضي بعد المستخدمين الغاضبين انتقد المنصة لقلة الاستجابة في التعامل مع المتسللين. في محاولة لتحسين أوقات الاستجابة والعلاقات مع العملاء ، Coinbase استحوذت على شركة هندية ناشئة للذكاء الاصطناعي و إنشاء خط هاتف خصيصًا للتعامل مع عمليات الاستيلاء على الحسابات والهجمات ذات الصلة.

قال متحدث باسم Coinbase لقناة CNBC ، “لن تقوم Coinbase أبدًا بإجراء مكالمات غير مرغوب فيها لعملائها ، ونحن نشجع الجميع على توخي الحذر عند تقديم المعلومات عبر الهاتف. إذا تلقيت مكالمة من شخص يدعي أنه من مؤسسة مالية ، فلا تفصح عن أي من تفاصيل حسابك أو رموز الأمان الخاصة بك. بدلاً من ذلك ، أغلق المكالمة ثم اتصل بهم مرة أخرى على رقم هاتف رسمي مدرج على موقع المؤسسة على الويب “.