В Telegram крадут криптовалюты и аккаунты по новой схеме
Kaspersky Lab обнаружила несколько фальшивых ботов, при помощи которых осуществляется новая схема кражи аккаунтов и криптовалюты в Telegram. Под атакой злоумышленников оказываются владельцы цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера.
Мошенники находят пользователей, которые собираются совершить сделки с криптовалютой в Telegram, и выходят с ними на связь под предлогом осуществления транзакции. Далее они просят пользователя пройти KYC-верификацию, чтобы избежать «заморозки кошелька».
На этом этапе злоумышленники заманивают человека в фишинговый бот — они отправляют пользователю ссылку на специальный сервис для «авторизации» под непримечательным названием, по типу Wallet KYC, где нужно войти в свой аккаунт, предварительно отключив двухфакторную аутентификацию в мессенджере.
После этого пользователь теряет доступ к своему аккаунту Telegram и кошельку Telegram Wallet, а злоумышленники получают возможность совершать P2P-сделки от его имени и использовать криптовалюту жертвы в своих целях.