Izmantojot jaunu shēmu, no Telegram tiek zagtas kriptovalūtas un konti

Kaspersky Lab ir atklājis vairākus viltotus robotprogrammatūras, kas tiek izmantotas, lai īstenotu jaunu shēmu Telegram kontu un kriptovalūtas zādzībai. Uzbrucēji uzbrūk digitālo līdzekļu īpašniekiem, kuri veic P2P tirdzniecības darījumus kurjera ietvaros.

Krāpnieki atrod lietotājus, kuri gatavojas veikt kriptovalūtas darījumus vietnē Telegram, un sazinās ar viņiem, aizbildinoties ar darījuma pabeigšanu. Pēc tam viņi lūdz lietotājam veikt KYC verifikāciju, lai izvairītos no "maka iesaldēšanas".

Šajā posmā uzbrucēji ievilina personu pikšķerēšanas robotā — viņi nosūta lietotājam saiti uz īpašu pakalpojumu “autorizācijai” ar nenozīmīgu nosaukumu, piemēram, Wallet KYC, kur jums ir jāpiesakās savā kontā, iepriekš atspējojot divus faktora autentifikācija messengerā.

Pēc tam lietotājs zaudē piekļuvi savam Telegram kontam un Telegram Wallet, un uzbrucēji viņa vārdā var veikt P2P darījumus un izmantot upura kriptovalūtu saviem mērķiem.