Noční můra pro měnové bossy! Běžná chyba zabezpečení Telegramu pro podvody nakonec skryje přihlašovací ověřovací kód

Pokud je Twitter nejpoužívanější sociální platformou pro kryptoměnovou komunitu, pak je Telegram nejpoužívanějším komunikačním softwarem. Telegram má však velké množství sociálních podvodů, které byly odcizeny prostřednictvím přihlašovací funkce pro ověření telegramu a dokonce došlo k vážným ztrátám majetku. Tato zranitelnost se stala obětí mnoha velkých jmen v kryptoměnovém průmyslu a Telegram má konečně nápravnou funkci, která jí v poslední době zabrání.
Chyba zabezpečení telegramu! Krypto obři jsou pronásledováni jeden po druhém
Telegram má přihlašovací metodu, která odesílá ověřovací kód, a mnoho zlomyslných aktérů tuto metodu používá ke krádežím účtů.
Vzhledem k tomu, že Telegram se může přihlásit pomocí čísla mobilního telefonu, pokud je použito mobilní telefonní číslo uživatele, může být na mobilní telefon a přihlášené zařízení zaslán „ověřovací kód pro přihlášení“. Vzhledem k tomu, že čísla mobilních telefonů uživatelů Telegramu jsou ve výchozím nastavení systému viditelná, budou čísla mobilních telefonů ostatních uživatelů vystavena „kontaktům“ nebo dokonce „všem“, pokud záměrně neupraví nastavení soukromí.
Zločinný modus operandi zlovolných aktérů je následující:
Zlomyslní aktéři pošlou na účet Telegramu šifrovacímu magnátovi zprávu s uvedením, že se v jeho kontaktech objevují „dva duplicitní šifrovací magnáti“, a požádají šifrovacího magnáta, aby pořídil snímky obrazovky jeho mobilního telefonu, aby pomohl s identifikací.
Když kryptoguru pořídí snímek obrazovky, pokusí se zlomyslný hráč přihlásit přes číslo mobilního telefonu. V tuto chvíli bude přihlašovací ověřovací kód Telegramu zaslán také na konverzační linku kryptoguru prostřednictvím oficiálního účtu.
Prostřednictvím ukázkové části konverzace také unikne pětimístný přihlašovací ověřovací kód. Jak je ukázáno níže,
Dokud kryptomagnát nenastaví dvoufázové ověření, mohou útočníci úspěšně zabavit účet odhlášením ze všech zařízení, do kterých je kryptomagnát přihlášen.
Efekt řetězce zranitelnosti telegramu, ztráta aktiv peněženky TON
Jakmile se kryptomagnát stane obětí, je pro zlomyslné aktéry snazší předstírat, že jsou kryptomagnáti, a opakovat tuto metodu ostatním přátelům, aby se dopustili podvodu s účtem, čímž se vytvoří řetězový efekt, který může ukrást data a získat nové účty.
Děsivé je, že od té doby, co Telegram podporuje kryptoměnový projekt Toncoin (TON) a má vestavěnou aplikaci pro peněženku, když kryptomagnát přišel o účet, ztratil také oprávnění k peněžence:
Telegram konečně opravil díru a přihlašovací ověřovací kód je neviditelný
Možná proto, že podobných podvodů je příliš mnoho, záhadný operační tým Telegramu si konečně prohlédl „neviditelný“ přihlašovací ověřovací kód na terminálu zpráv (ale ve skutečném testování bude neviditelná pouze mobilní verze a počítačová verze ne):
V důsledku toho je šance na zavedení výše uvedené metody ještě nižší. Důležité však je, že uživatelé by měli přejít do rozhraní nastavení a nastavit další ochranné funkce, aby nedošlo k poškození.
 
Tento článek je noční můrou pro měnové bossy! Běžná zranitelnost Telegramu pro podvody nakonec učinila přihlašovací ověřovací kód neviditelným Poprvé se objevil na Lian News ABMedia.