Найти тему
Лаборатория Касперского

Угон аккаунтов и криптокошельков в Telegram

Мошенники придумали новый способ добраться до криптокошельков Telegram Wallet.

Сегодня Telegram уже не просто мессенджер, а социальная сеть. Пользователи могут хранить неограниченное количество файлов, вести каналы, создавать ботов и даже покупать криптовалюту. Разумеется, все это дает мошенникам большое пространство для маневров.

На этот раз киберпреступники придумали схему кражи Telegram-аккаунтов и криптокошельков с помощью фишингового бота. Детали новой схемы и рекомендации по защите своих криптоактивов — в этом материале.

Как работает мошенническая схема

Для начала определим целевую аудиторию мошенников. Если вы думаете, что под угрозой находятся все пользователи Telegram, — расслабьтесь. Киберпреступники сфокусированы на владельцах криптокошельков Telegram Wallet, которые совершают сделки по P2P-торговле (это когда пользователи могут покупать и продавать криптовалюту без посредников).

Как только потенциальная жертва найдена, мошенники связываются с ней под видом легитимного покупателя или продавца, в зависимости от контекста. Одним из первых же предложений в переписке становится просьба пройти KYC-верификацию (Know Your Customer — «Знай своего клиента»). Это реальное требование Telegram Wallet, направленное на повышение уровня безопасности платформы. Пользователям на самом деле требуется предоставить свои реальное имя, номер телефона и адрес, чтобы совершать сделки. Но есть нюанс: мошенники отправляют ссылку на фейковый канал для прохождения KYC-верификации и угрожают заморозкой криптоактивов в случае, если жертва проигнорирует просьбу. Для большей убедительности криптомошенники упоминают выдуманные «требования регуляторов».

Как определить, что канал принадлежит мошенникам: малое число просмотров поста, синтаксические ошибки и активный призыв перейти по ссылке
Как определить, что канал принадлежит мошенникам: малое число просмотров поста, синтаксические ошибки и активный призыв перейти по ссылке

Самое интересное в этом канале — ссылка на якобы официального бота, который нужен для прохождения KYC-верификации. Жертве предлагается следовать несложной инструкции.

  1. Подключение. Первый шаг жертвы — поделиться с ботом своим номером телефона. Мошенник узнает номер, необходимый для авторизации в аккаунте жертвы.
  2. Отключение 2FA. После бот попросит отключить двухфакторную аутентификацию и даже любезно подскажет, как выключить облачный пароль. Мошенник будет уверен, что ничего не помешает ему как можно скорее захватить аккаунт.
  3. Одноразовый пароль. Заключительный шаг — введение кода для входа в Telegram. Мошенник ликует: жертва сама выдала ему свой номер телефона, отключила защиту, а в придачу выдала одноразовый пароль для входа.

Несложно догадаться, что после прохождения всех этих шагов жертва рискует потерять доступ не только к личному аккаунту, но и к криптовалютному кошельку Telegram Wallet.

Мошенники любезно предлагают поделиться кодом для входа в Telegram-аккаунт
Мошенники любезно предлагают поделиться кодом для входа в Telegram-аккаунт

Внимательных пользователей должно насторожить требование отключить двухфакторную аутентификацию. Ни один сервис торговли криптовалютой не будет просить отключить защиту якобы для подтверждения своей личности.

Как сохранить свой Telegram-аккаунт и криптокошелек в безопасности

Мы подготовили советы и рекомендации, которые помогут вам не стать жертвой подобных мошеннических схем с прохождением верификации в Telegram Wallet и в других криптовалютных кошельках.

  • Перепроверяйте информацию, полученную от незнакомцев. В этом случае мошенники ссылаются на реальное требование Telegram Wallet, но подкрепляют свои слова фейковым каналом. Во многих случаях человеку достаточно самостоятельно проверить информацию в официальных источниках, чтобы не стать жертвой развода.
  • Сделайте свою жизнь в Telegram безопаснее. Скажите «да» облачным паролям, зарегистрируйте аккаунт на отдельный номер телефона.
  • Не отключайте двухфакторную аутентификацию. Напротив, используйте 2FA везде, где это возможно и храните 2FA-токены в Kaspersky Password Manager.
  • Никому не сообщайте одноразовые коды и пароли. Не передавайте их ни третьим лицам, ни ботам, ни голосовым помощникам — никому. Читайте, как мошенники могут выманивать одноразовые коды и что с этим делать.
  • Используйте максимальную защиту криптоактивов, чтобы в реальном времени получать оповещения в о крипто-мошенничестве, фишинге, поддельных кошельках и вредоносных приложениях для майнинга крипты.