Киберэксперт Ларин рассказал о новом мошеннике в Telegram с раздачей криптовалют
В последнее время участились случаи мошенничества в Telegram с использованием криптовалют и блокчейн-технологий, где пользователям предлагают получить деньги. Об этом "Газете.Ru" рассказал руководитель направления "Киберразведка" системного интегратора по ИБ "Бастион" Константин Ларин. "Эти схемы часто направлены на доверчивых и неопытных пользователей, которые не всегда знают, как распознать обман. В таких условиях легко стать жертвой мошенников, потеряв при этом не только деньги, но и личные данные. Особенно активно сейчас стали использовать боты и фейковые раздачи токенов, которые стали популярны совсем недавно", — заявил эксперт. Один из новых видов мошенничества в мессенджере Павла Дурова заключается в приглашениях пользователей в Telegram-боты с фальшивыми наградами. Мошенники отправляют пользователям реферальные или прямые ссылки на ботов в Telegram, обещая начислить виртуальную валюту за выполнение определенных действий, таких как подписка на канал или приглашение друзей. "Мошенничество происходит на этапе вывода средств. Жертва не может снять полученные средства, так как полученные монеты оказываются фиктивными. В итоге жертва лишь теряет свое время, а злоумышленники пополняют базу подписчиков канала", — отметил Ларин. Вторая схема заключается в фейковой раздаче токенов. Такая стратегия, не связанная с мошенниками, называется Airdrop и используется для привлечения внимания к новым монетам. В случае с фейковыми Airdrop злоумышленник перечисляет жертве небольшую сумму в TON с сообщением, в котором указывается, что для получения средств необходимо перейти по ссылке. После перехода по ней открывается фишинговая форма авторизации в TON Wallet, а введенные данные передаются мошенникам, которые получают доступ к аккаунту и кошельку жертвы для хищения средств. Эксперт отметил, что seed-фраза может быть запрошена отдельно, как и запрос на авторизацию. В случае ввода только seed-фразы может возникнуть риск компрометации кошелька и потеря средств. При запросе на авторизацию появляется потенциальная угроза кражи учетных данных. "В результате злоумышленники получают доступ к аккаунту жертвы, включая историю переписки, и к TON-кошельку, откуда выводят все имеющиеся средства. Чтобы не попасться на уловки мошенников, важно всегда быть осторожным с полученными ссылками и запросами на ввод личных данных", — предупредил Ларин. Он рекомендует не вводить свои данные на подозрительных сайтах и не доверять обещаниям легкой прибыли.