Se Twitter è la piattaforma social più comunemente utilizzata dalla comunità delle criptovalute, Telegram è il software di comunicazione più comunemente utilizzato. Tuttavia, Telegram è teatro di un gran numero di truffe sociali: gli account Telegram sono stati rubati tramite la funzione di verifica dell'accesso di Telegram e si sono verificate anche gravi perdite patrimoniali. Questa vulnerabilità ha colpito molti grandi nomi del settore delle criptovalute e Telegram ha finalmente una funzione correttiva per prevenirla di recente.

Vulnerabilità della sicurezza di Telegram! I giganti delle criptovalute vengono vittime uno dopo l’altro

Telegram ha un metodo di accesso che invia un codice di verifica e molti malintenzionati utilizzano questo metodo per rubare account.

Poiché Telegram può accedere tramite un numero di cellulare, finché viene utilizzato il numero di cellulare dell'utente, un "codice di verifica dell'accesso" può essere inviato al telefono cellulare e al dispositivo su cui si sta effettuando l'accesso. Poiché i numeri di cellulare degli utenti di Telegram sono visibili per impostazione predefinita del sistema, i numeri di cellulare di altri utenti saranno esposti ai "contatti" o anche a "tutti" se non modificano deliberatamente le impostazioni sulla privacy.

Il modus operandi criminale degli attori malintenzionati è il seguente:

  • Gli autori malintenzionati invieranno un messaggio all'account Telegram del magnate della crittografia, indicando che "due magnati della crittografia duplicati" appaiono nei suoi contatti e richiederanno al magnate della crittografia di acquisire screenshot dello schermo del suo telefono cellulare per facilitare l'identificazione.

  • Quando il guru delle criptovalute fa uno screenshot, l'attore malintenzionato proverà ad accedere tramite il numero di cellulare. In questo momento, il codice di verifica dell'accesso di Telegram verrà inviato anche alla linea di conversazione del guru delle criptovalute tramite l'account ufficiale.

  • Attraverso la parte visualizzata in anteprima della conversazione verrà trapelato anche il codice di verifica dell'accesso a cinque cifre. Come mostrato di seguito,

  • Finché il magnate delle criptovalute non imposta la verifica in due passaggi, gli autori malintenzionati possono impossessarsi con successo dell'account disconnettendosi da tutti i dispositivi a cui è connesso il magnate delle criptovalute.

Effetto catena di vulnerabilità di Telegram, perdita di risorse del portafoglio TON

Una volta che un magnate delle criptovalute viene vittima, è più facile per gli attori malintenzionati fingere di essere magnati delle criptovalute e ripetere questo metodo ad altri amici per commettere frodi sugli account, creando un effetto a catena con cui possono rubare dati e ottenere nuovi account.

La cosa spaventosa è che, poiché Telegram supporta il progetto di criptovaluta Toncoin (TON) e ha un'applicazione portafoglio integrata, quando il magnate delle criptovalute ha perso il suo account, ha perso anche le autorizzazioni del portafoglio:

Telegram ha finalmente risolto il problema e il codice di verifica dell'accesso è invisibile

Forse perché ci sono troppe truffe simili, il misterioso team operativo di Telegram ha finalmente visualizzato in anteprima il codice di verifica dell'accesso "invisibile" sul terminale dei messaggi (ma nei test effettivi, solo la versione mobile sarà invisibile e la versione per computer no):

Di conseguenza, la possibilità che il metodo sopra descritto venga adottato è ancora più bassa. Ma la cosa importante è che gli utenti accedano all'interfaccia delle impostazioni per impostare più funzionalità di protezione ed evitare danni.

Questo articolo è un incubo per i padroni della valuta! La comune vulnerabilità antifrode di Telegram ha finalmente reso invisibile il codice di verifica dell'accesso. È apparso per la prima volta su Lian News ABMedia.