По данным Foresight News, компания GoPlus, занимающаяся кибербезопасностью Web3, выпустила предупреждение о новом методе фишинга, нацеленном на пользователей Telegram. Хакеры выдают себя за официальный бот мини-программы Fragment и отправляют личные сообщения пользователям с анонимными аккаунтами, предлагая ставки. Как только пользователи нажимают на ссылку, предоставленную мошеннической мини-программой, они неосознанно предоставляют авторизацию, что приводит к краже активов их кошелька.
Фишинговые боты разработаны так, чтобы максимально точно имитировать название и аватар официальной мини-программы, что затрудняет пользователям различение настоящих и поддельных ботов. GoPlus советует пользователям проверять подлинность таких сообщений через официальные каналы, такие как официальный сайт, Twitter или надежные сторонние источники, такие как DefiLlama и Foresight Wiki, чтобы не стать жертвой этих мошенников.