کلاهبرداری با ربات تلگرام OTP: در شیوه ای جدید کلاهبرداران از ربات های هک پیشرفته در تلگرام برای فریب سرمایه گذاران و دزدیدن 2fa یا همان رمز یکبار مصرف آنها استفاده می کنند. بعد از دزدیدن این اطلاعات به سادگی حساب قفل شده و دسترسی دارنده به حساب قطع می شود و بعد از مدتی متوجه می شوید به کلی حساب شما تخلیه شده است.
مجرمان سایبری از ربات تلگرام OTP خریداری شده خود استفاده می کنند تا کاربران را فریب داده و به حساب های ارز دیجیتال آنها در صرافی ها دسترسی پیدا کنند.
براساس گزارش از شرکت امنیت سایبری Intel471، ربات های تلگرامی رمز یکبار مصرف (OTP) به سادگی این امکان را در اختیار کلاهبرداران قرار می دهند تا با مبلغی بسیار ناچیز یک حمله موفقیت آمیز به طعمه خود داشته و حساب فرد را خالی کنند.
ربات تلگرام OTP
به عنوان مثال یک ربات تلگرام OTP شناخته شده به نام «BloodOTPbot» با مبلغ کمی حدود 300$ دلار در اختیار هکرها قرار داده می شود. تازه عمق فاجعه به همینجا ختم نشده و کلاهبرداران با پرداخت 20$ تا 100$ بیشتر از این مبلغ می توانند به امکانات دیگری مثل ابزارهای فیشینگ اکانت های شبکه های اجتماعی مثل اینستاگرام، فیسبوک، توئیتر و حتی سرویس های مالی مثل پی پال، ونمو و پلتفرم های ارز دیجیتال مثل اکانت صرافی کوین بیس دسترسی داشته باشند.
ربات های OTP تیر خلاصی به دارایی های یک فرد بوده و پس از جمع آوری تمامی اطلاعات شخصی لازم از شخص قربانی که در اصطلاح هکرها به آن Fullz می گویند، فرآیند تکمیل دزدی آغاز می شود.
هکرها از ربات تلگرام OTP برای برقراری تماس تلفنی به ظاهر رسمی به موبایل فرد استفاده کرده و همزمان کد 2FA را از صرافی ارز دیجیتال فرد درخواست می کنند. هنگامی که کاربر با آشفتگی کد را در اختیار هکرها قرار داده و کلاهبرداران به سادگی دسترسی کامل به حساب فرد پیدا خواهند کرد.
به گزارش شبکه CNBC، دکتر آندرس آگپار متخصص زنان و زایمانی در مریلند یکی از قربانیان چنین حمله ای است که در این حمله در یک تماس تلفنی به ظاهر رسمی اتفاق افتاده و سپس متوجه نوتیفیکیشن های اعلام خطر توسط صرافی کوین بیس شده است. تمامی موارد و نوتیفیکیشن های استرس آور او را در شرایطی قرار داد که کد 2Fa خود را در اختیار کلاهبرداران قرار داده و بلافاصله بعد از قطع شدن تماس تلفنی او از حساب صرافی خود بیرون افتاد و مبلغی حدود 106 هزار دلار از حساب او برداشته شد.
در حال حاضر این سبک از کلاهبرداری توسط ربات های OTP به شدت افزایش یافته و حتی باعث شده تا مؤسسات و افراد حقیقی و حقوقی فراوانی با مشکل روبرو شوند. این ربات ها درصد موفقیت بسیار بالایی در برداشت دارایی فرد دارند.
در حال حاضر صرافی کوین بیس به علت مشکلات امنیتی و عدم امکان مقابله با هکرها مورد انتقاد شدید کاربران قرار گرفته است و به همین خاطر صرافی Coinbase در اقدامی استارتاپ Indian AL را خریداری کرده و یک خط تلفن را به بررسی حمله های این چنینی اختصاص داده است.
صرافی کوین بیس در پیامی به تمام کاربران خود اعلام کرده که این شرکت هیچگاه با فرد دارای حساب در این صرافی تماس نمیگیرد و پای تلفن درخواست اطلاعات نخواهد کرد و کاربران باید متوجه این موضوع مهم باشند. در نتیجه اگر تماسی از یک شرکت یا صرافی داشتید به هیچ عنوان نباید اطلاعات امنیتی یا موارد دیگر را در اختیار آنها قرار دهید. در صورت برخورد با چنین مواردی فقط تلفن خود را قطع کرده و به صرافی اطلاع دهید.
منبع: cointelegraph
