Si Twitter est la plateforme sociale la plus utilisée par la communauté des cryptomonnaies, alors Telegram est le logiciel de communication le plus utilisé. Cependant, Telegram compte un grand nombre d'escroqueries sociales qui ont été volées via une fonction de vérification de connexion de Telegram, et même de graves pertes d'actifs ont eu lieu. Cette vulnérabilité a touché de nombreux grands noms du secteur des crypto-monnaies, et Telegram dispose enfin d'une fonction corrective pour l'empêcher récemment.

Vulnérabilité de sécurité des télégrammes ! Les géants de la crypto sont victimes les uns après les autres

Telegram dispose d'une méthode de connexion qui envoie un code de vérification, et de nombreux acteurs malveillants utilisent cette méthode pour voler des comptes.

Étant donné que Telegram peut se connecter via un numéro de téléphone mobile, tant que le numéro de téléphone mobile de l'utilisateur est utilisé, un « code de vérification de connexion » peut être envoyé au téléphone mobile et à l'appareil connecté. Étant donné que les numéros de téléphone mobile des utilisateurs de Telegram sont visibles par défaut du système, les numéros de téléphone mobile des autres utilisateurs seront exposés aux « contacts » ou même à « tout le monde » s’ils n’ajustent pas délibérément les paramètres de confidentialité.

Le mode opératoire criminel des acteurs malveillants est le suivant :

  • Les acteurs malveillants enverront un message au compte Telegram du magnat du chiffrement, indiquant que « deux magnats du chiffrement en double » apparaissent dans ses contacts, et demanderont au magnat du chiffrement de prendre des captures d'écran de l'écran de son téléphone portable pour faciliter l'identification.

  • Lorsque le gourou de la crypto prend une capture d'écran, l'acteur malveillant tentera de se connecter via le numéro de téléphone mobile. À ce moment-là, le code de vérification de connexion de Telegram sera également transmis à la ligne de conversation du gourou de la crypto via le compte officiel.

  • Grâce à la partie prévisualisée de la conversation, le code de vérification de connexion à cinq chiffres sera également divulgué. Comme indiqué ci-dessous,

  • Tant que le magnat de la cryptographie ne met pas en place la vérification en deux étapes, les acteurs malveillants peuvent réussir à s'emparer du compte en se déconnectant de tous les appareils auxquels le magnat de la cryptographie est connecté.

Effet de chaîne de vulnérabilité des télégrammes, perte d'actifs du portefeuille TON

Une fois qu’un magnat de la cryptographie est victime, il est plus facile pour les acteurs malveillants de se faire passer pour des magnats de la cryptographie et de répéter cette méthode à d’autres amis pour commettre une fraude de compte, créant ainsi un effet de chaîne qui leur permet de voler des données et d’obtenir de nouveaux comptes.

Ce qui est effrayant, c'est que puisque Telegram prend en charge le projet de crypto-monnaie Toncoin (TON) et dispose d'une application de portefeuille intégrée, lorsque le magnat de la crypto a perdu son compte, il a également perdu les autorisations du portefeuille :

Telegram a finalement réparé le trou et le code de vérification de connexion est invisible

Peut-être parce qu'il y a trop d'arnaques similaires, la mystérieuse équipe d'exploitation de Telegram a finalement prévisualisé le code de vérification de connexion « invisible » sur le terminal de messagerie (mais lors des tests réels, seule la version mobile sera invisible, et la version informatique ne le sera pas) :

En conséquence, les chances que la méthode ci-dessus soit établie sont encore plus faibles. Mais l’important est que les utilisateurs doivent accéder à l’interface des paramètres pour configurer davantage de fonctionnalités de protection afin d’éviter tout dommage.

Cet article est un cauchemar pour les patrons des devises ! La vulnérabilité de fraude courante de Telegram a finalement rendu le code de vérification de connexion invisible. Apparu pour la première fois sur Lian News ABMedia.