Мошенники придумали новый способ кражи криптовалюты через Telegram
Злоумышленники освоили новую функцию Telegram для кражи данных криптовалютных кошельков и доступа к биржевым аккаунтам.
Под видом ботов-помощников, которые автоматизируют переписку, распространяется вредоносное программное обеспечение. Об этом пишут «Известия».
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
Как работает схема
В конце мая в Telegram появилась функция ботов-секретарей. Такой помощник запрашивает доступ к выбранным чатам, чтобы сортировать сообщения и готовить ответы. Мошенники оперативно адаптировали под это обновление свои старые схемы. Пользователю предлагают подключить бота для интеллектуальной сортировки или настройки автоответов, однако для активации просят установить дополнительный софт либо авторизоваться через стороннюю форму.
Именно под видом полезных программ и распространяются инфостилеры. Подобные приложения похищают сохраненные пароли, сессионные токены, файлы cookie и данные криптовалютных кошельков. В результате злоумышленники получают полный доступ к аккаунтам на криптобиржах, к банковским приложениям и социальным сетям.
Риски для владельцев криптовалюты
Вирус-шпион собирает со смартфона или компьютера данные браузерных расширений-кошельков, пароли от бирж и файлы cookie, которые позволяют войти в аккаунт без авторизации. Вместе с историей переписок к преступникам попадают сид-фразы и приватные ключи, если владелец устройства когда-либо отправлял их в чатах.
Дополнительная опасность заключается в том, что вредоносный бот способен самостоятельно вести диалоги от имени жертвы: просить знакомых одолжить денег или присылать им фишинговые ссылки.
Масштаб атак уже выглядит внушительным. Только за период с 7 по 27 мая специалисты сервиса Smart Business Alert выявили около 20 ботов, собиравших конфиденциальные данные из переписок. Этими сервисами успели воспользоваться несколько тысяч человек, а сотни пользователей уже столкнулись с утечками информации или финансовыми потерями. По оценке экспертов, совокупный ущерб в России превышает 10 млн рублей.
Как обезопасить свои цифровые активы
Для защиты сбережений необходимо соблюдать базовые правила безопасности:
- Отказаться от скачивания программ через неизвестных ботов, так как официальная функция мессенджера не требует установки стороннего софта.
- Никому не передавать коды подтверждения и QR-коды для входа в аккаунт.
- Подключить двухфакторную аутентификацию как в самом Telegram, так и на криптобиржах.
- Регулярно проверять список активных сессий в настройках и принудительно завершать незнакомые.
- Не хранить сид-фразы и приватные ключи в чатах, включая папку «Избранное».
- Держать основные сбережения исключительно на аппаратном кошельке.
Если вредоносный сервис уже был случайно подключен, следует немедленно завершить все активные сессии в Telegram, сменить пароли от биржевых аккаунтов и электронной почты, а также перевести все средства с горячих кошельков на новые адреса.
The post Мошенники придумали новый способ кражи криптовалюты через Telegram appeared first on BeInCrypto.