В предновогодний период в Telegram заметно возросло число мошеннических схем, нацеленных на пользователей, хранящих в своих профилях цифровые подарки. Об этом сообщил аналитик компании «Шард», работающей в сфере кибербезопасности, Дмитрий Пойда. По его словам, в мессенджере распространяются специальные боты, замаскированные под праздничные акции и розыгрыши от популярных личностей или якобы официальных Telegram-каналов. Их задача — получить доступ к NFT-объектам, привязанным к аккаунтам.
Как пояснил Дмитрий Пойда, злоумышленники под предлогом участия в акции убеждают пользователя либо запустить вредоносного бота, либо вручить разрешение на доступ к профилю с помощью бизнес-функций платформы. После получения доступа цифровые активы, будь то NFT или другие токены, моментально переводятся на сторонние адреса, обмениваются на криптовалюту и выводятся из системы.
Особенность этой схемы в том, что взлома как такового не происходит. Достаточно, чтобы пользователь единожды дал разрешение на доступ. В отличие от традиционных атак, где необходимы ключи или уязвимости в кошельках, здесь вся операция осуществляется с добровольного согласия самого владельца. Большинство пострадавших даже не замечают момент утечки, поскольку все действия выглядят как часть стандартной процедуры розыгрыша.
На рост эффективности подобных атак влияет праздничный настрой аудитории. Люди охотнее участвуют в розыгрышах, стремясь получить что-то необычное — цифровой подарок, NFT-карточку или валюту Stars, использующуюся внутри Telegram. Именно в таких чатах, посвящённых подаркам и новогодним активностям, и появляются фейковые аккаунты и боты, готовые перехватить активы.
Дмитрий Пойда советует внимательно относиться к любым предложениям, особенно если они сопровождаются давлением по срокам или требуют действий с ценными активами. Он подчёркивает, что не следует использовать один и тот же аккаунт Telegram ни для хранения цифровых подарков, ни для участия в розыгрышах. Такие пересечения создают уязвимость, которой охотно пользуются мошенники.
По мнению эксперта, любые акции, в которых требуется предварительный перевод токенов, одобрение доступа или взаимодействие с внешним ботом, должны рассматриваться как потенциально опасные. В условиях, когда цифровые подарки уже обладают ценностью и используются в реальных обменах, потеря доступа к ним становится полноценной финансовой потерей.
Оригинал публикации на сайте CISOCLUB: "Перед Новым годом в Telegram активизировались боты, маскирующиеся под розыгрыши и крадущие цифровые подарки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.