Українців обманюють в Telegram за допомогою криптовалюти
Останнім часом почастішали випадки шахрайства в Telegram з використанням криптовалют і блокчейн-технологій, де користувачам пропонують отримати гроші. Про це GSMinfo розповів експерт з кібербезпеки Юрій Шарлай.
“Ці схеми часто спрямовані на довірливих і недосвідчених користувачів, які не завжди знають, як розпізнати обман. У таких умовах легко стати жертвою шахраїв, втративши при цьому не тільки гроші, а й особисті дані. Особливо активно зараз стали використовувати боти і фейкові роздачі токенів, які стали популярними зовсім недавно”, – заявив експерт.
Один із нових видів шахрайства в месенджері Павла Дурова полягає в запрошеннях користувачів до Telegram-ботів із фальшивими нагородами. Шахраї надсилають користувачам реферальні або прямі посилання на ботів у Telegram, обіцяючи нарахувати віртуальну валюту за виконання певних дій, таких як підписка на канал або запрошення друзів.
“Шахрайство відбувається на етапі виведення коштів. Жертва не може зняти отримані кошти, оскільки отримані монети виявляються фіктивними. У підсумку жертва лише втрачає свій час, а зловмисники поповнюють базу підписників каналу”, – зазначив Шарлай.
Друга схема полягає у фейковій роздачі токенів. Така стратегія, не пов’язана з шахраями, називається Airdrop і використовується для привернення уваги до нових монет.
У випадку з фейковими Airdrop зловмисник перераховує жертві невелику суму в TON з повідомленням, у якому вказується, що для отримання коштів необхідно перейти за посиланням. Після переходу за ним відкривається фішингова форма авторизації в TON Wallet, а введені дані передають шахраям, які отримують доступ до акаунта і гаманця жертви для розкрадання коштів.
Експерт зазначив, що seed-фраза може бути запитана окремо, як і запит на авторизацію. У разі введення тільки seed-фрази може виникнути ризик компрометації гаманця і втрата коштів. У разі запиту на авторизацію з’являється потенційна загроза крадіжки облікових даних.
“У результаті зловмисники отримують доступ до облікового запису жертви, включно з історією листування, і до TON-гаманця, звідки виводять усі наявні кошти. Щоб не попастися на виверти шахраїв, важливо завжди бути обережним з отриманими посиланнями і запитами на введення особистих даних”, – попередив Шарлай. Він рекомендує не вводити свої дані на підозрілих сайтах і не довіряти обіцянкам легкого прибутку.