В Telegram появилась новая схема кражи криптовалюты

Telegram активно продвигает использование криптовалюты среди пользователей, чем ожидаемо решили воспользоваться мошенники. С помощью фишинговых ботов злоумышленники крадут цифровые активы людей, которые были куплены в P2P-маркете внутри мессенджера.

Согласно отчёту «Лаборатории Касперского», мошенники находят в мессенджере пользователей, желающих совершить обмен криптовалюты в рамках P2P-трейдинга (операция между двумя пользователями) и устанавливают с ними связь. Надеясь на неопытность жертвы, злоумышленники говорят, что для безопасности сделки и соблюдения требований регуляторов необходимо пройти KYC-верификацию (верификацию личности), чтобы криптокошелёк пользователя не заблокировали. Для этого отправляют ссылку на Telegram-бота, где нужно пройти верификацию.

Поддельный бот просит пользователя авторизоваться в Telegram и отключить двухфакторную аутентификацию. Затем надо написать код для авторизации в Telegram, который пришлёт сам мессенджер. Несложно догадаться, что с этими данными злоумышленники сразу же получают доступ к аккаунту пользователя в мессенджере и его криптокошельку.

«Для убедительности злоумышленники нередко ссылаются на требования законодательства — настоящие и выдуманные. Пользователям следует перепроверять информацию, прежде чем реагировать на предложение собеседника. К тому же в любом случае, вне зависимости от легенды, человека должна насторожить просьба отключить двухфакторную аутентификацию и сообщить одноразовый код для авторизации — это явный признак мошенничества», — отметила Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Источник: 4PDA.