В преддверии Нового года в Telegram участились случаи мошенничества с цифровыми подарками, которые видны в профилях пользователей. Специально созданные боты под видом розыгрышей от имени знаменитостей или "официальных" акций Telegram похищают у пользователей NFT (цифровое изображение, обладающее ценностью за счет уникальности, подтвержденной блокчейном, – "Газета.
Ru"), привязанные к профилю в мессенджере. Об этом сообщил аналитик компании в сфере информационной безопасности "Шард" Дмитрий Пойда.По словам эксперта, злоумышленники выдают себя за организаторов праздничных акций и убеждают жертв подключить вредоносного бота, который крадет подарки, или предоставить доступ к аккаунту через бизнес-функции Telegram. После получения такого доступа цифровые активы оперативно конвертируются в криптовалюту и выводятся.
"Атака не требует взлома в привычном понимании. Достаточно разового одобрения доступа. В случае с криптовалютами для кражи чаще всего требуется взлом кошелька или получение приватных ключей, здесь же злоумышленникам хватает разрешения пользователя. При этом человек зачастую не осознает, что стал жертвой, поскольку все действия выглядят легитимно", — пояснил эксперт.
Эффективности атак способствует праздничная атмосфера и желание пользователей сделать запоминающийся подарок. Мошенники целенаправленно работают в тематических чатах, посвященных NFT-подаркам и Stars (цифровая валюта внутри экосистемы Telegram, – "Газета.Ru").
Для защиты эксперт рекомендовал с осторожностью относиться к срочным предложениям и не использовать один аккаунт одновременно для хранения ценных цифровых подарков и участия в розыгрышах.
Любые акции, требующие предварительной передачи активов или подключения стороннего бота для получения "подарка", следует рассматривать как потенциально опасные.
Свежие комментарии