Si Twitter es la plataforma social más utilizada por la comunidad de criptomonedas, entonces Telegram es el software de comunicación más utilizado. Sin embargo, Telegram tiene una gran cantidad de estafas sociales. Se han robado cuentas de Telegram a través de una función de inicio de sesión de verificación de Telegram e incluso se han producido pérdidas de activos graves. Esta vulnerabilidad ha afectado a muchos nombres importantes en la industria de las criptomonedas, y Telegram finalmente tiene una función correctiva para prevenirla recientemente.

¡Vulnerabilidad de seguridad de Telegram! Los gigantes criptográficos son víctimas uno tras otro

Telegram tiene un método de inicio de sesión que envía un código de verificación y muchos actores maliciosos utilizan este método para robar cuentas.

Dado que Telegram puede iniciar sesión a través de un número de teléfono móvil, siempre que se utilice el número de teléfono móvil del usuario, se puede enviar un "código de verificación de inicio de sesión" al teléfono móvil y al dispositivo en el que se está iniciando sesión. Debido a que los números de teléfono móvil de los usuarios de Telegram son visibles de forma predeterminada en el sistema, los números de teléfono móvil de otros usuarios estarán expuestos a "contactos" o incluso a "todos" si no ajustan deliberadamente la configuración de privacidad.

El modus operandi delictivo de los actores maliciosos es el siguiente:

  • Los actores maliciosos enviarán un mensaje a la cuenta de Telegram del magnate del cifrado, indicando que aparecen "dos magnates del cifrado duplicados" en sus contactos y solicitarán al magnate del cifrado que tome capturas de pantalla de la pantalla de su teléfono móvil para ayudar en la identificación.

  • Cuando el gurú de las criptomonedas toma una captura de pantalla, el actor malicioso intentará iniciar sesión a través del número de teléfono móvil. En este momento, el código de verificación de inicio de sesión de Telegram también se enviará a la línea de conversación del gurú de las criptomonedas a través de la cuenta oficial.

  • A través de la parte vista previa de la conversación, también se filtrará el código de verificación de inicio de sesión de cinco dígitos. Como se muestra abajo,

  • Siempre que el magnate de las criptomonedas no configure la verificación en dos pasos, los actores malintencionados pueden apoderarse de la cuenta con éxito cerrando sesión en todos los dispositivos en los que el magnate de las criptomonedas esté conectado.

Efecto en cadena de vulnerabilidad de Telegram, pérdida de activos de billetera TON

Una vez que un magnate de las criptomonedas es víctima, es más fácil para los actores maliciosos pretender ser magnates de las criptomonedas y repetir este método con otros amigos para cometer fraude de cuentas, creando un efecto en cadena que les permite robar datos y obtener nuevas cuentas.

Lo aterrador es que, dado que Telegram apoya el proyecto de criptomonedas Toncoin (TON) y tiene una aplicación de billetera incorporada, cuando el magnate de las criptomonedas perdió su cuenta, también perdió los permisos de la billetera:

Telegram finalmente arregló el agujero y el código de verificación de inicio de sesión es invisible

Quizás porque hay demasiadas estafas similares, el misterioso equipo de operación de Telegram finalmente obtuvo una vista previa del código de verificación de inicio de sesión "invisible" en el terminal de mensajes (pero en las pruebas reales, solo la versión móvil será invisible y la versión para computadora no):

Como resultado, la posibilidad de que se establezca el método anterior es aún menor. Pero lo importante es que los usuarios deben ir a la interfaz de configuración para configurar más funciones de protección para evitar daños.

¡Este artículo es una pesadilla para los jefes monetarios! La vulnerabilidad de fraude común de Telegram finalmente hizo invisible el código de verificación de inicio de sesión. Apareció por primera vez en Lian News ABMedia.