Cryptocurrency dan akun dicuri dari Telegram menggunakan skema baru

Kaspersky Lab telah menemukan beberapa bot palsu yang digunakan untuk menjalankan skema baru untuk mencuri akun dan cryptocurrency di Telegram. Pemilik aset digital yang melakukan transaksi perdagangan P2P di dalam messenger sedang diserang oleh penyerang.

Penipu menemukan pengguna yang akan melakukan transaksi mata uang kripto di Telegram dan menghubungi mereka dengan dalih menyelesaikan transaksi. Selanjutnya, mereka meminta pengguna untuk menjalani verifikasi KYC untuk menghindari “pembekuan dompet.”

Pada tahap ini, penyerang memikat seseorang ke dalam bot phishing - mereka mengirim pengguna tautan ke layanan khusus untuk "otorisasi" dengan nama biasa-biasa saja, seperti Wallet KYC, di mana Anda harus masuk ke akun Anda, setelah sebelumnya menonaktifkan dua- otentikasi faktor di messenger.

Setelah ini, pengguna kehilangan akses ke akun Telegram dan Dompet Telegramnya, dan penyerang dapat melakukan transaksi P2P atas namanya dan menggunakan mata uang kripto korban untuk tujuan mereka sendiri.