Mimpi buruk bagi para bos mata uang! Kerentanan penipuan umum Telegram akhirnya menyembunyikan kode verifikasi login

Jika Twitter adalah platform sosial yang paling umum digunakan untuk komunitas mata uang kripto, maka Telegram adalah perangkat lunak komunikasi yang paling umum digunakan. Namun, Telegram memiliki sejumlah besar penipuan sosial. Akun Telegram telah dicuri melalui fungsi login verifikasi Telegram, dan bahkan terjadi kerugian aset yang serius. Kerentanan ini telah merugikan banyak nama besar di industri cryptocurrency, dan Telegram akhirnya memiliki fungsi perbaikan untuk mencegahnya baru-baru ini.
Kerentanan keamanan Telegram! Raksasa kripto menjadi korban satu demi satu
Telegram memiliki metode login yang mengirimkan kode verifikasi, dan banyak pelaku kejahatan menggunakan metode ini untuk mencuri akun.
Karena Telegram dapat login melalui nomor ponsel, selama nomor ponsel pengguna digunakan, "kode verifikasi login" dapat dikirimkan ke ponsel dan perangkat yang sedang login. Karena nomor ponsel pengguna Telegram terlihat secara default sistem, nomor ponsel pengguna lain akan terekspos ke “kontak” atau bahkan “semua orang” jika mereka tidak sengaja menyesuaikan pengaturan privasi.
Modus kriminal pelaku kejahatan adalah sebagai berikut:
Aktor jahat akan mengirim pesan ke akun Telegram milik taipan enkripsi, yang menunjukkan bahwa "dua taipan enkripsi duplikat" muncul di kontaknya, dan meminta taipan enkripsi untuk mengambil tangkapan layar layar ponselnya untuk membantu identifikasi.
Ketika guru kripto mengambil tangkapan layar, pelaku jahat akan mencoba masuk melalui nomor ponsel. Pada saat ini, kode verifikasi masuk Telegram juga akan dimasukkan ke saluran percakapan guru kripto melalui akun resmi.
Melalui bagian percakapan yang dipratinjau, kode verifikasi login lima digit juga akan bocor. Seperti yang ditunjukkan di bawah ini,
Selama taipan kripto tersebut tidak menyiapkan Verifikasi Dua Langkah, pelaku kejahatan dapat berhasil menyita akun tersebut dengan keluar dari semua perangkat yang digunakan taipan kripto tersebut.
Efek rantai kerentanan Telegram, hilangnya aset dompet TON
Ketika seorang taipan kripto menjadi korban, akan lebih mudah bagi pelaku jahat untuk berpura-pura menjadi taipan kripto dan mengulangi metode ini kepada teman-teman lain untuk melakukan penipuan akun, sehingga menciptakan efek berantai;
Hal yang menakutkan adalah karena Telegram mendukung proyek mata uang kripto Toncoin (TON) dan memiliki aplikasi dompet bawaan, ketika taipan kripto itu kehilangan akunnya, ia juga kehilangan izin dompetnya:
Telegram akhirnya memperbaiki lubang tersebut, dan kode verifikasi login tidak terlihat
Mungkin karena terlalu banyak penipuan serupa, tim operasi Telegram yang misterius akhirnya melihat pratinjau kode verifikasi login "tidak terlihat" di terminal pesan (tetapi dalam pengujian sebenarnya, hanya versi seluler yang tidak terlihat, dan versi komputer tidak):
Akibatnya, peluang penerapan metode di atas menjadi lebih rendah. Namun yang penting adalah pengguna harus membuka antarmuka pengaturan untuk menyiapkan lebih banyak fitur perlindungan untuk menghindari bahaya.
Artikel ini adalah mimpi buruk bagi para bos mata uang! Kerentanan penipuan umum Telegram akhirnya membuat kode verifikasi login tidak terlihat. Pertama kali muncul di Lian News ABMedia.