Ein Albtraum für Währungsbosse! Die häufige Betrugslücke von Telegram verbirgt schließlich den Anmeldebestätigungscode

Wenn Twitter die am häufigsten genutzte soziale Plattform für die Kryptowährungs-Community ist, dann ist Telegram die am häufigsten verwendete Kommunikationssoftware. Bei Telegram wurden jedoch zahlreiche Social-Scams über die Anmeldefunktion zur Telegram-Verifizierung gestohlen, und es kam sogar zu gravierenden Vermögensverlusten. Viele große Namen in der Kryptowährungsbranche sind von dieser Sicherheitslücke betroffen, und Telegram verfügt seit kurzem endlich über eine Abhilfefunktion, um sie zu verhindern.
Sicherheitslücke im Telegram! Krypto-Giganten werden einer nach dem anderen zum Opfer
Telegram verfügt über eine Anmeldemethode, die einen Bestätigungscode sendet, und viele böswillige Akteure nutzen diese Methode, um Konten zu stehlen.
Da sich Telegram über eine Mobiltelefonnummer anmelden kann, kann ein „Anmeldebestätigungscode“ an das Mobiltelefon und das angemeldete Gerät gesendet werden, sofern die Mobiltelefonnummer des Benutzers verwendet wird. Da die Mobiltelefonnummern von Telegram-Benutzern standardmäßig im System sichtbar sind, werden die Mobiltelefonnummern anderer Benutzer „Kontakten“ oder sogar „jedem“ angezeigt, wenn sie die Datenschutzeinstellungen nicht bewusst anpassen.
Die kriminelle Vorgehensweise böswilliger Akteure ist wie folgt:
Böswillige Akteure senden eine Nachricht an das Telegram-Konto des Verschlüsselungsmagnaten, in der sie darauf hinweisen, dass in seinen Kontakten „zwei doppelte Verschlüsselungsmagnaten“ auftauchen, und fordern den Verschlüsselungsmagnaten auf, Screenshots seines Mobiltelefonbildschirms zu machen, um die Identifizierung zu erleichtern.
Wenn der Krypto-Guru einen Screenshot macht, versucht der böswillige Akteur, sich über die Mobiltelefonnummer anzumelden. Zu diesem Zeitpunkt wird der Anmeldebestätigungscode von Telegram auch über das offizielle Konto an die Konversationsleitung des Krypto-Gurus weitergeleitet.
Im Vorschauteil der Konversation wird auch der fünfstellige Anmeldebestätigungscode durchgesickert. Wie nachfolgend dargestellt,
Solange der Krypto-Tycoon keine Zwei-Schritt-Verifizierung einrichtet, können böswillige Akteure das Konto erfolgreich beschlagnahmen, indem sie sich von allen Geräten abmelden, bei denen der Krypto-Tycoon angemeldet ist.
Telegram-Schwachstellenketteneffekt, TON-Wallet-Vermögensverlust
Sobald ein Krypto-Tycoon zum Opfer fällt, ist es für böswillige Akteure einfacher, sich als Krypto-Tycoon auszugeben und diese Methode bei anderen Freunden zu wiederholen, um Kontobetrug zu begehen, wodurch ein Ketteneffekt entsteht, der ihnen ermöglicht, Daten zu stehlen und neue Konten zu erhalten.
Das Beängstigende ist, dass Telegram, da er das Kryptowährungsprojekt Toncoin (TON) unterstützt und über eine integrierte Wallet-Anwendung verfügt, mit dem Verlust seines Kontos auch die Wallet-Berechtigungen verlor:
Telegram hat die Lücke endlich behoben und der Anmeldebestätigungscode ist unsichtbar
Vielleicht weil es zu viele ähnliche Betrügereien gibt, hat das mysteriöse Telegram-Operationsteam schließlich eine Vorschau des „unsichtbaren“ Anmeldebestätigungscodes auf dem Nachrichtenterminal angezeigt (bei tatsächlichen Tests wird jedoch nur die mobile Version unsichtbar sein, die Computerversion jedoch nicht):
Dadurch ist die Chance, dass sich die oben genannte Methode durchsetzt, noch geringer. Wichtig ist jedoch, dass Benutzer über die Einstellungsoberfläche weitere Schutzfunktionen einrichten sollten, um Schäden zu vermeiden.
 
Dieser Artikel ist ein Albtraum für Währungsbosse! Die häufige Betrugslücke von Telegram machte den Login-Bestätigungscode schließlich unsichtbar. Erstmals erschien auf Lian News ABMedia.