التشفير

كيف يمكن لروبوتات "كلمة المرور لمرة واحدة" سرقة كل ما تبذلونه من التشفير

02/16/2022
أخبار Bitcoin Ethereum

يستخدم مجرمو الإنترنت روبوتات تم شراؤها على Telegram لخداع المستخدمين لمنحهم حق الوصول إلى حسابات العملة المشفرة الخاصة بهم. 

وفقًا لتقرير صادر عن شركة الأمن السيبراني Intel471، فإن روبوتات كلمة المرور لمرة واحدة (OTP) "سهلة الاستخدام بشكل ملحوظ" وغير مكلفة نسبيًا للعمل مقارنة بالمبلغ الذي يمكن الحصول عليه من هجوم ناجح.

صورة

يتقاضى روبوت Telegram المعروف باسم 'BloodOTPbot' رسومًا شهرية تبلغ 300 دولار فقط من المتسللين للوصول إليها. يمتلك المحتالون أيضًا خيار إنفاق 20 دولارًا إضافيًا إلى 100 دولار على المزيد من أدوات التصيد التي تستهدف حسابات وسائل التواصل الاجتماعي الفردية على Instagram و Facebook و Twitter والخدمات المالية مثل Paypal و Venmo ومنصات التشفير مثل Coinbase.

تعد برامج OTP شائنة بشكل خاص لأنها بشكل عام هي الخطوة الأخيرة في عملية القرصنة ، بعد أن يتم جمع جميع المعلومات الشخصية الضرورية عن الضحية ، والمعروفة بلغة المتسللين باسم "fullz". يستخدم المتسللون بوت OTP لإجراء مكالمة هاتفية تبدو رسمية ، بينما يطالبون في نفس الوقت برمز 2FA من منصة التشفير للمستخدم. بمجرد أن يكشف المستخدم المرتبك عادةً عن الشفرة ، يحصل المتسللون على وصول فوري وكامل إلى حساب الضحايا.

وفقًا لتقرير صادر عن CNBC، كان طبيب التوليد المقيم في ولاية ماريلاند، الدكتور أندرس أغبار، ضحية لمثل هذا الهجوم، حيث أبلغته "مكالمة هاتفية رسمية" جنبًا إلى جنب مع سلسلة من الإشعارات على هاتفه، أن حساب Coinbase الخاص به "كان في خطر"

انتهى الأمر بالدكتور أغبار في موقف تم فيه الكشف عن رمز المصادقة الثنائية (2FA) عبر الهاتف وبعد ذلك مباشرة وجد نفسه مغلقًا من حساب Coinbase الخاص به والذي كان يحتفظ بحوالي 106,000،XNUMX دولار في Bitcoin (BTC).

تتزايد هذه الأنواع من الهجمات من روبوتات OTP وتتسبب في خسائر فادحة لكل من المؤسسات والمستثمرين الأفراد. تتمتع الروبوتات بمعدل نجاح مرتفع للغاية في استخراج الأموال.

هذا الموضوع ذو علاقة بـ: 4 نصائح لتجنب هجمات التصيد

كانت خدمة العملاء في Coinbase موضع انتقادات في الماضي بعد أن انتقد المستخدمون الغاضبون المنصة بسبب عدم الاستجابة في التعامل مع المتسللين. وفي محاولة لتحسين أوقات الاستجابة والعلاقات مع العملاء، استحوذت Coinbase على شركة هندية ناشئة تعمل بالذكاء الاصطناعي وأنشأت خط هاتف مخصصًا للتعامل مع عمليات الاستيلاء على الحسابات والهجمات ذات الصلة.

قال متحدث باسم Coinbase لقناة CNBC ، "لن تقوم Coinbase أبدًا بإجراء مكالمات غير مرغوب فيها لعملائها ، ونحن نشجع الجميع على توخي الحذر عند تقديم المعلومات عبر الهاتف. إذا تلقيت مكالمة من شخص يدعي أنه من مؤسسة مالية ، فلا تفصح عن أي من تفاصيل حسابك أو رموز الأمان الخاصة بك. بدلاً من ذلك ، أغلق المكالمة وأعد الاتصال بهم على رقم هاتف رسمي مدرج على موقع المؤسسة على الويب ".

المصدر: https://cointelegraph.com/news/warning-how-one-time-password-bots-can-steal-all-your-crypto