كيف يمكن لروبوتات “كلمة المرور لمرة واحدة” سرقة تشفيرك

يستخدم مجرمو الإنترنت الروبوتات المشتراة من Telegram لخداع المستخدمين لمنحهم حق الوصول إلى حسابات العملة المشفرة الخاصة بهم.

خطوة واحدة نقل من شركة الأمن السيبراني Intel471 ، تعد روبوتات كلمة المرور لمرة واحدة “مهمة للاستخدام” وغير مكلفة نسبيًا للعمل مقارنة بالمبلغ الذي يمكن الحصول عليه من خلال هجوم ناجح.

يتقاضى برنامج Telegram bot ، المسمى BloodOTPbot ، 300 دولار شهريًا ليتمكن المتسللون من الوصول إليه. يمتلك المحتالون خيار إنفاق ما بين 20 إلى 100 دولار إضافي على الخدمات المالية مثل Instagram و Facebook و Twitter و Paypal و Venmo ، وأدوات التصيد الإضافية التي تستهدف حسابات الوسائط الاجتماعية الشخصية على مواقع التشفير مثل Coinbase.

تعد برامج OTP ضارة بشكل خاص لأنها عادة ما تكون الخطوة الأخيرة في عملية القرصنة ، بعد أن يتم جمع جميع المعلومات الشخصية للضحية وتسمى “The Fools” بلغة المتسللين. يستخدم المتسللون بوت OTP لإجراء مكالمة هاتفية رسمية ، بينما يطلبون رمز 2FA من منصة التشفير للمستخدم. يحصل المتسللون على وصول فوري وكامل إلى حساب الضحية ، عادةً بعد كشف رمز المستخدم المربك.

خطوة واحدة نقل كان الدكتور أندرس أكبر ، طبيب التوليد في ماريلاند من سي إن بي سي ، ضحية لمثل هذا الهجوم ، حيث أجرى “مكالمة هاتفية رنين رسمية” مع سلسلة من إشعارات البانر على هاتفه تخبره أن حسابه على Coinbase “في مخاطرة.”

انتهى الأمر بالدكتور أكبر في موقف تم فيه إطلاق رمز المصادقة الثنائية (2FA) على الهاتف ، ووجد نفسه على الفور مغلقًا من حساب Coinbase الخاص به ، والذي كان لديه حوالي 106000 دولار في Bitcoin (BTC).

تزداد مثل هذه الهجمات من الروبوتات الخاصة بمكتب المدعي العام وتسبب خسائر كبيرة للشركات والمستثمرين الأفراد. تتمتع الروبوتات بنسبة نجاح عالية جدًا في استخراج الأموال.

متعلق ب: 4 نصائح لتجنب هجمات التصيد الاحتيالي

تعرضت خدمة العملاء على Coinbase للنقد في الماضي بعد المستخدمين الغاضبين صفع على المسرح بسبب عدم الاهتمام بالتعامل مع المتسللين. في محاولة لتحسين وقت الاستجابة وعلاقات العملاء ، Coinbase تم الاستحواذ على شركة Indian AI Startup و إنشاء اتصال هاتفي خاصة للتعامل مع الاستحواذ على الحساب والهجمات ذات الصلة.

قال متحدث باسم Coinbase لـ CNBC: “لا تجري Coinbase مطلقًا مكالمات غير مرغوب فيها لعملائها ، ونحن نشجع الجميع على توخي الحذر عند تقديم المعلومات عبر الهاتف. إذا تلقيت مكالمة من شخص يدعي أنه من مؤسسة مالية ، فلا تفصح عن أي من تفاصيل حسابك أو رموز الأمان الخاصة بك. بدلاً من ذلك ، اتصل بهم مرة أخرى على رقم الهاتف الرسمي المدرج على موقع الشركة على الويب.