Основні висновки

  • Додаток для обміну повідомленнями Telegram (TG), який має репутацію надійних функцій конфіденційності, дуже популярний у спільноті криптовалют. Однак деякі функції програми також надають можливості для шахраїв, а це означає, що користувачі повинні бути пильними під час використання Telegram.

  • Останнім часом спостерігається збільшення кількості шахрайських дій, пов’язаних із Telegram, зокрема випадків, коли кіберзлочинці видають себе за співробітників Binance для вчинення шахрайства, розгортання фішингу або інвестиційного шахрайства. Будь ласка, зверніть увагу, якщо користувач Telegram містить інформацію про свій обліковий запис у розділі біографії, існує надзвичайно висока ймовірність того, що користувач є шахраєм.

  • У цій статті ми познайомимося з поширеними шахрайствами Telegram і поділимося порадами, як не стати їх жертвою. 

Шахрайство з видаванням себе за іншу особу в Telegram

Видача себе за співробітників Binance

Зверніть увагу, що злочинці часто видають себе за співробітників Binance. 

У першому випадку наш користувач Binance зустрівся з так званим «фінансовим консультантом» у Telegram, який запропонував йому допомогти заробити гроші, взявши участь у шахрайській акції від підробленого організатора Binance. Потім шахраї, видаючи себе за Binance, повідомили користувачеві, що йому потрібно сплатити податок, і надали користувачеві фішингове посилання для оплати. 

 

 

Примітка: шахраї, які видають себе за персонал Binance, часто використовують офіційний логотип та імена Binance. Справжня мета їх дій полягає в тому, щоб обманом змусити користувачів довіряти їм і віддавати свої активи. 

Видання за бота Binance

Зауважте, що злочинці також часто видають себе за бота підтримки Binance.

Примітка. Ім’я користувача бота виглядає як Binance Support, однак цей обліковий запис не є офіційним каналом Binance.

Видання Binance Group

Ось приклад фейкової групи в Telegram. Користувачі отримували спам і були додані до групи Telegram Binance, яка використовувала логотип Binance та мала канал чату для підробленого представника служби підтримки клієнтів Binance. 

Примітка: в чаті цієї групи шахрай представив фейковий майнінг, просив користувачів заплатити ETH і вимагати фейковий BNB. 

Поради щодо безпеки щодо шахрайства з видаванням себе за іншу особу в Telegram

  1. Завжди ретельно перевіряйте інформацію своїх контактів у Telegram. Ви можете знайти відповідні дані облікового запису на їхній сторінці профілю. Зверніть особливу увагу на поле імені користувача та не покладайтеся на інформацію, представлену в розділі Біо. Поле Bio можна легко маніпулювати, дозволяючи будь-кому неправдиво стверджувати про зв’язок з офіційними каналами Binance. Нижче наведено скріншот типової сторінки профілю користувача. Зверніть увагу, що шахраї часто приховують ім’я користувача, відображаючи офіційну інформацію в полі «Біографія», щоб ввести користувачів в оману.

Важлива примітка: якщо інформація про обліковий запис користувача Telegram написана в розділі біографії, існує надзвичайно висока ймовірність того, що цей користувач є шахраєм.

  1. Перевіряючи дані облікового запису, звертайте увагу на кожну літеру в імені користувача, перевіряйте великі та малі літери, а також спеціальні символи. Деякі шахраї використовують спеціальні заміни символів або змінюють регістр літер, щоб їхні акаунти виглядали дуже схожими на офіційні. Якщо ви не вивчите його дуже уважно, ви можете не помітити різниці між ними. Наприклад: шахрайський обліковий запис, який використовує літеру L для написання BlNANCE замість I відповідно до правильного написання BINANCE. Ці два символи здаються схожими на перший погляд без ретельного вивчення! 

  2. Ми також пропонуємо канал перевірки під назвою Binance Verify, який корисний для перевірки облікових записів у соціальних мережах. Введіть ім'я користувача в рядок пошуку, щоб побачити результат перевірки. На зображенні нижче показано, що має з’явитися, якщо обліковий запис має справжнє ім’я користувача Binance. Якщо контакт TG надає вам підтверджений знімок екрана, щоб завоювати вашу довіру, завжди перевіряйте джерело, яке перевіряється, з іменем користувача облікового запису TG, щоб переконатися, що вони справді збігаються.

Фішингові шахрайства Telegram

Шкідливе програмне забезпечення

Людина, яка шукає «завантажити TG» у пошуковій системі, цілком може натрапити на шкідливе неофіційне програмне забезпечення TG. Таке зловмисне програмне забезпечення може бути переупаковано, щоб містити шкідливі функції.

Примітка: офіційної китайської (CN) версії Telegram немає, не завантажуйте, інакше ви можете потрапити на шахрайство зловмисного програмного забезпечення.

Шахрайство з криптовалютою 

Зазвичай користувач отримує повідомлення із запрошенням у Telegram взяти участь у розіграші криптовалюти в обмін на невелику плату. Здебільшого ці розіграші подаються як угоди, які надто гарні, щоб бути правдою. 

Нижче наведено реальні приклади такого шахрайства.

Примітка: на скріншотах показано шахрайство з роздачею, коли користувача просили спочатку заплатити трохи грошей, щоб потім отримати винагороду. Як тільки користувач здійснив транзакцію, він або вона, швидше за все, втратив цінні активи. 

Поради щодо безпеки для фішингових шахрайств у Telegram 

  1. Завантажуйте програму Telegram тільки з офіційного каналу. Завжди перевіряйте джерело завантаження програмного забезпечення та уникайте пакетів встановлення зі сторонніх веб-сайтів. Неофіційні клієнти можуть бути зловмисно змінені, щоб отримати контроль над вашим обліковим записом, читати всі ваші журнали чату та збирати інформацію про ваш пристрій, що становить значний ризик для безпеки вашого облікового запису. Якщо ви використовуєте програмне забезпечення Telegram, завантажене з неофіційних каналів, негайно видаліть його та перевстановіть з офіційного джерела.

  1. Увімкніть 2FA (двофакторну автентифікацію), щоб додати додатковий рівень безпеки до свого облікового запису TG. Це ускладнює хакерам зламати ваш обліковий запис і отримати контроль над ним. Ось кроки, щоб увімкнути 2FA у Telegram: (Профіль TG → Конфіденційність і безпека → Двоетапна перевірка).

  2. Використовуючи Telegram, дуже важливо уникати розголошення будь-якої особистої чи конфіденційної інформації. Це включає ваше повне ім’я, ім’я користувача, номер телефону, адресу електронної пошти, паролі, вихідні фрази, реквізити банківського рахунку тощо.

  1. Не переходьте за посиланнями, які поширюються з ненадійних джерел. Перехід за посиланням або надання конфіденційної інформації може призвести до втрати особистої інформації та особистого майна.

Інвестиційні шахрайства в Telegram

Підроблений Airdrop 

Шахрайство з використанням airdrop — це фішингові атаки, спрямовані на оману, щоб змусити користувачів заявити про фальшивий airdrop. Зазвичай це передбачає переконання користувачів здійснити платіж, підключення їхніх гаманців до зловмисних смарт-контрактів або надання приватних ключів для того, щоб отримати підроблений «аірдроп». У всіх випадках обіцяний airdrop так і не здійснився, і користувачі в кінцевому підсумку втратили особисту інформацію та/або особисті активи.

  

Примітка: це фальшиве шахрайство IO.NET(IO), коли шахраї змушують користувачів повірити, що вони можуть отримати токени, яких ще немає в списку, через «передпродажну покупку». Однак, навіть якщо користувач отримує токен вводу/виводу, швидше за все, це фальшивий токен.

Фальшивий жетон

Нижче наведено підроблені токени. Шахраї створюють тимчасові облікові записи/групи/веб-сайти Telegram як свій канал для пропонування фальшивих токенів і обманюють людей обіцянками надзвичайно високого прибутку, який часто надходить у формі фальшивих токенів. Такі токени не мають реальної вартості та ліквідності.

Примітка: під час запуску пулу шахрайство з підробленими маркерами поширюється. Якщо програма рекламує себе як частину Binance Launchpool, але її знаходять за межами нашої платформи, швидше за все, це підробка. Щоб бути в курсі останніх ініціатив Binance Launchpool, ми радимо вам регулярно перевіряти офіційну сторінку нашого веб-сайту, де ми пропонуємо найточнішу інформацію в реальному часі щодо наших програм Launchpool.

Поради щодо безпеки щодо шахрайства з інвестиціями в Telegram 

  1. Не довіряйте інвестиціям, які обіцяють надзвичайно високі прибутки. Якщо інвестиція звучить занадто добре, щоб бути правдою, ймовірно, це шахрайство.

  2. Переглядайте офіційні події на офіційному веб-сайті Binance та беріть участь лише в офіційних заходах Binance. Будьте обережні з фальшивими акціями.

  3. Завжди проводите дослідження, щоб перевірити проект, перш ніж приймати будь-яке інвестиційне рішення. 

  4. Зверніть увагу на деталі, уважно вивчіть джерело та переконайтеся в автентичності проекту, перш ніж приймати рішення. 

Подальше читання

  • Шахраї в Telegram

  • Знайте своє шахрайство: захистіть себе від шахрайства з роздачами криптовалюти

  • Crypto Security Intelligence: як визначити та уникнути підроблених токенів Binance Launchpool