يستخدم المجرمون السيبرانيون بوتات الإنترنت التي اشتروها من تيليغرام Telegram لخداع المستخدمين بغرض الوصول إلى حسابات عملاتهم المشفرة.
إذ كشف تقريرٌ لشركة الأمن السيبراني Intel471 أن بوتات الإنترنت التي تستهدف كلمة المرور لمرةٍ واحدة (OTP) تُعَدُّ “سهلة الاستخدام بدرجةٍ ملحوظة”، كما أن تكلفة استخدامها تعتبر منخفضةً نسبياً عند مقارنتها بالمبالغ التي يمكن كسبها في حال نجاح الهجوم، حسب موقع CoinTelegraph الأمريكي.
حيث يوجد بوت على تيليغرام يُعرف باسم BloodOTPbot، ويدفع المخترقون رسوماً شهرية تقدر بـ300 دولارٍ أمريكي مقابل الوصول إليه واستخدامه. ويتمتع المحتالون كذلك بخيار إنفاق ما يتراوح بين 20 و100 دولار إضافية مقابل أدوات تصيّد أخرى لاستهداف حسابات الأفراد على الشبكات الاجتماعية في إنستغرام، وفيسبوك، وتويتر، والخدمات المالية مثل باي بال وفينمو، ومنصات العملات المشفرة مثل كوين بيس Coinbase.
وتحظى بوتات كلمات المرور لمرة واحدة بسمعةٍ سيئة على نحوٍ خاص، لأنها عادةً ما تكون بمثابة الخطوة الأخيرة في عملية الاختراق، حيث تعقب جمع المخترق لكافة المعلومات الشخصية الضرورية عن الضحية -أو ما يُعرف في قاموس المخترقين باسم “المجموعات الكاملة the fullz”. ويستخدم المخترقون هذه البوتات لتدبير مكالمةٍ هاتفية رسمية على ما يبدو، مع طلب رمز التحقق الثنائي (2FA) من منصة العملات المشفرة الخاصة بالمستخدم في الوقت ذاته. وبمجرد أن يقع المستخدم المرتبك في الحيلة ويكشف عن الرمز؛ يحصل المخترقون على وصولٍ كامل وشامل إلى حساب الضحية.
وقد كشف تقريرٌ من قناة CNBC الأمريكية أن طبيب التوليد في ولاية ماريلاند، الدكتور أندرس أبغار، وقع ضحيةً لهجومٍ من هذا النوع؛ حيث تلقى “مكالمةً هاتفية تبدو رسمية” مع سلسلةٍ من الإشعارات على هاتفه، مما جعله يدرك أن حسابه على كوين بيس أصبح “في خطر”.
وانتهى المطاف بأبغار في موقفٍ كشف خلاله عن الرمز عبر الهاتف، ووجد نفسه بعدها على الفور مطروداً من حسابه الشخصي في كوين بيس، والذي كان يحتوي على عملات بيتكوين بقيمة 106 آلاف دولار تقريباً.
وترتفع وتيرة هذه النوعية من هجمات بوتات كلمات المرور لمرة واحدة، كما تسبب خسائر كبيرة للمؤسسات والمستثمرين الأفراد على حد سواء؛ حيث تتمتع هذه البوتات بمعدل نجاحٍ مرتفع للغاية في سرقة الأموال.
ويُذكر أن خدمة عملاء كوين بيس قد تعرضت للانتقاد في السابق من جانب المستخدمين الغاضبين، الذين انتقدوا ضعف استجابتهم في التعامل مع المخترقين. ولهذا استحوذت كوين بيس على شركةٍ ناشئة هندية وخصّصت رقماً هاتفياً للتعامل مع حالات الاستحواذ على الحسابات والهجمات المشابهة، وذلك في محاولةٍ لتحسين أوقات الاستجابة وعلاقات العملاء.
حيث صرح متحدثٌ باسم كوين بيس لـCNBC قائلاً: “لن تُجري كوين بيس أي مكالمات غير مرغوبة مع العملاء، ونطالب الجميع بالحذر عند تقديم أي معلومات عبر الهاتف. وإذا تلقيتم مكالمةً من شخصٍ يزعم أنه تابعٌ لمؤسستكم المالية؛ فلا تكشفوا عن أي تفاصيل أو رموز أمنية. ويجب عليكم حينها أن تغلقوا الخط وتعيدوا الاتصال بالرقم الرسمي المدرج على موقع المؤسسة”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.