Мошенники крадут криптовалюту и аккаунты
Популярный мессенджер Telegram стал мишенью для новой волны киберпреступности. Мошенники используют хитроумные схемы для кражи криптовалюты и аккаунтов, нацеливаясь на пользователей, занимающихся P2P-торговлей внутри мессенджера.
Злоумышленники выходят на связь с потенциальными жертвами под предлогом проведения криптовалютной сделки. Они утверждают, что для повышения безопасности и соответствия требованиям регуляторов необходимо пройти KYC-верификацию, то есть подтверждение личности. Жертве предлагают пройти верификацию через специальный «безопасный» сервис, ссылка на который приходит в сообщении. На самом деле эта ссылка ведет к фишинговому боту.
Когда пользователь переходит в Telegram-бот с заманчивым названием, например, "Wallet KYC", ему предлагают авторизоваться через свой Telegram-аккаунт. Далее мошенники требуют отключить двухфакторную аутентификацию и сообщить код для авторизации, который приходит от официального сервиса. Это - ключевой момент обмана.
Получив код и отключив двухфакторную аутентификацию, мошенники получают полный доступ к аккаунту жертвы в Telegram. Это позволяет им получить доступ к криптовалютному кошельку Telegram Wallet и украсть все средства.
Эксперты предупреждают, что злоумышленники часто ссылаются на требования законодательства, чтобы придать своим действиям легитимность. Пользователям следует быть крайне осторожными и всегда перепроверять информацию, прежде чем совершать какие-либо действия. Просьба отключить двухфакторную аутентификацию и сообщить одноразовый код - явный признак мошенничества.
Источник фото: Пиксабей pixabay