در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

ربات رمز یکبار مصرف چگونه دارایی های رمزنگاری کاربران را سرقت می کند

0 1,676

مجرمان سایبری و کلاهبرداران از ربات های هک پیشرفته در تلگرام برای فریب سرمایه گذاران استفاده می کنند تا به رمز یکبار مصرف (دو عاملی) و در نتیجه حساب های ارز رمزنگاری آنها دسترسی پیدا کنند.

براساس گزارشی از شرکت امنیت سایبری Intel471، استفاده از ربات های رمز یکبار مصرف (OTP) بسیار آسان است و این ربات ها نسبتا ارزان تر از بقیه ربات ها هستند.

یک ربات تلگرام به نام “BloodOTPbot”  ماهانه فقط 300 دلار از هکرها دریافت می کند. کلاهبرداران همچنین می توانند 20 تا 100 دلار اضافی برای ابزارهای فیشینگ پرداخت کنند. این ابزارها حساب های شخصی در رسانه های اجتماعی اینستاگرام، فیس بوک و توییتر، خدمات مالی مانند پی پل و وِنمو و پلتفرم های ارز رمزنگاری مانند کوین بیس را هدف قرار می دهند.

ربات های OTP  اطلاعات شخصی لازم در مورد قربانی را جمع آوری می کنند که در اصطلاح هکرها “بسته اطلاعاتی” نامیده می شود. هکرها از این ربات برای برقراری تماس تلفنی به ظاهر رسمی استفاده می کنند، در حالی که به طور همزمان رمز دوعاملی (2FA) را از پلتفرم ارز رمزنگاری کاربر درخواست می کنند. هنگامی که کاربر سراسیمه رمز خود را فاش می کند، هکرها دسترسی فوری و کامل به حساب وی پیدا می کنند.

یک نمونه هک

براساس گزارشی از سی‌ان‌بی‌سی (CNBC)، دکتر آندرس آگپار (متخصص زنان در مریلند) قربانی چنین حمله ای شده که در آن یک ” تماس تلفنی رسمی” به همراه یک سری اخطارها به او هشدار دادند که حساب وی در صرافی کوین بیس در معرض حمله قرار دارد.

دکتر آگپار در موقعیتی قرار گرفت که رمز دو عاملی خود را از طریق تلفن افشا کرد و بلافاصله پس از آن فهمید که حسابش در کوین بیس با حدود 106000 دلار بیت کوین قفل شده است.

این نوع حملات از ربات‌های OTP در حال افزایش هستند و ضررهای قابل توجهی را هم به مؤسسات و هم به سرمایه‌ گذاران خرده‌ فروش وارد می‌ کنند. این ربات ها در خارج کردن وجوه بسیار موفق هستند.

بخش خدمات مشتری صرافی کوین بیس در گذشته پس از اعتراض شدید کاربران به دلیل عدم پاسخگویی این پلتفرم در برخورد با هکرها مورد انتقاد قرار گرفته است. کوین بیس در تلاش برای بهبود زمان پاسخگویی و روابط مشتری، یک استارتاپ هوش مصنوعی هندی را خرید و یک خط تلفن مخصوص برای مقابله با تصاحب حساب ها و حملات مرتبط ایجاد کرد.

توجه مهم

صرافی ها و پلتفرم های ارز رمزنگاری هرگز با مشتریان خود تماس تلفنی برقرار نمی کنند و کاربران باید هنگام ارائه اطلاعات از طریق تلفن محتاط باشند. اگر شخصی با شما تماس گرفت و ادعا کرد از یک موسسه مالی تماس می گیرد، اطلاعات حساب یا کد امنیتی خود را به هیچ وجه در اختیارش قرار ندهید. بهترین کار قطع کردن تماس و مکاتبه با بخش پشتیبانی صرافی است.

در پایان متذکر می شویم که با رشد و پیشرفت بازار ارز های رمزنگاری، هک ها در این بخش نیز افزایش یافته اند و هکرها هر روز از شیوه های جدید برای سرقت دارایی های شما استفاده می کنند. بنابراین، هرگز اطلاعات حساب خود و رمز دوعاملی را در اختیار هیچ کس قرار ندهید. 

منبع Cointelegraph

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.