В Telegram крадут криптовалюты и аккаунты по новой схеме

Kaspersky Lab обнаружила несколько фальшивых ботов, при помощи которых осуществляется новая схема кражи аккаунтов и криптовалюты в Telegram. Под атакой злоумышленников оказываются владельцы цифровых активов, которые совершают сделки по P2P-торговле внутри мессенджера.

Мошенники находят пользователей, которые собираются совершить сделки с криптовалютой в Telegram, и выходят с ними на связь под предлогом осуществления транзакции. Далее они просят пользователя пройти KYC-верификацию, чтобы избежать «заморозки кошелька».

На этом этапе злоумышленники заманивают человека в фишинговый бот — они отправляют пользователю ссылку на специальный сервис для «авторизации» под непримечательным названием, по типу Wallet KYC, где нужно войти в свой аккаунт, предварительно отключив двухфакторную аутентификацию в мессенджере.

После этого пользователь теряет доступ к своему аккаунту Telegram и кошельку Telegram Wallet, а злоумышленники получают возможность совершать P2P-сделки от его имени и использовать криптовалюту жертвы в своих целях.