В предновогодний период в популярном мессенджере Telegram отмечается рост изощренных мошеннических схем, нацеленных на цифровые активы пользователей. Как сообщил в беседе с «Газетой.Ru» аналитик компании «Шард», специализирующейся на информационной безопасности, Дмитрий Пойда, злоумышленники активно используют праздничную тематику для кражи цифровых подарков, в том числе NFT.
Нетрадиционные активы, или NFT, представляют собой уникальные цифровые объекты, право собственности на которые подтверждается технологией блокчейн. В Telegram такие подарки могут быть привязаны к профилю пользователя. Преступники, как пояснил эксперт, действуют под видом организаторов фальшивых розыгрышей от имени популярных блогеров, селебрити или даже от лица «официальных» акций самого мессенджера. Их цель — убедить жертву подключить к своему аккаунту вредоносного бота или предоставить доступ через бизнес-функции Telegram.
«Атака не требует взлома в привычном понимании. Достаточно разового одобрения доступа», — отметил Дмитрий Пойда.
После получения разрешения злоумышленники оперативно похищают цифровые подарки, конвертируют их в криптовалюту и выводят средства, оставляя пользователя ни с чем. Эффективности атак способствует общая праздничная атмосфера и активность пользователей в тематических чатах, посвященных NFT и внутренней цифровой валюте Telegram Stars.
Для защиты от подобных угроз эксперт рекомендует проявлять повышенную бдительность. Следует с осторожностью относиться к срочным и слишком заманчивым предложениям о розыгрышах, особенно требующим предварительной передачи активов или подключения сторонних ботов для «получения подарка». Рациональной мерой безопасности является разделение аккаунтов: не стоит использовать один и тот же профиль одновременно для хранения ценных цифровых коллекций и активного участия в различных онлайн-активностях и розыгрышах.
Ранее сообщалось, что подработка по продаже сертификатов может быть мошенничеством.