Murgs valūtas bosiem! Telegram izplatītā krāpšanas ievainojamība beidzot slēpj pieteikšanās verifikācijas kodu

Ja Twitter ir kriptovalūtu kopienas visbiežāk izmantotā sociālā platforma, tad Telegram ir visbiežāk izmantotā saziņas programmatūra. Tomēr Telegram ir liels skaits sociālo krāpniecību. Telegram konti ir nozagti, izmantojot Telegram verifikācijas pieteikšanās funkciju, un ir radušies pat nopietni aktīvu zaudējumi. Šī ievainojamība ir kļuvusi par upuri daudziem lieliem uzvārdiem kriptovalūtu nozarē, un Telegram beidzot ir koriģējoša funkcija, lai to nesen novērstu.
Telegrammas drošības ievainojamība! Kripto giganti kļūst par upuriem viens pēc otra
Telegram ir pieteikšanās metode, kas nosūta verifikācijas kodu, un daudzi ļaunprātīgi dalībnieki izmanto šo metodi, lai nozagtu kontus.
Tā kā Telegram var pieteikties, izmantojot mobilā tālruņa numuru, kamēr tiek izmantots lietotāja mobilā tālruņa numurs, uz mobilo tālruni un ierīci, kurā tiek reģistrēts, var nosūtīt "pieteikšanās verifikācijas kodu". Tā kā Telegram lietotāju mobilo tālruņu numuri pēc sistēmas noklusējuma ir redzami, citu lietotāju mobilo tālruņu numuri tiks pakļauti “kontaktpersonām” vai pat “visiem”, ja viņi apzināti nepielāgos konfidencialitātes iestatījumus.
Ļaunprātīgu dalībnieku noziedzīgais darbības veids ir šāds:
Ļaunprātīgie dalībnieki nosūtīs ziņojumu uz šifrēšanas magnāta Telegram kontu, norādot, ka viņa kontaktos parādās "divi šifrēšanas magnātu dublikāti", un lūgs šifrēšanas magnātam uzņemt ekrānuzņēmumus no mobilā tālruņa ekrāna, lai palīdzētu identificēt.
Kad kriptogrāfijas guru uzņems ekrānuzņēmumu, ļaunprātīgais aktieris mēģinās pieteikties, izmantojot mobilā tālruņa numuru. Šobrīd Telegram pieteikšanās verifikācijas kods tiks nosūtīts arī uz kriptogrāfijas guru sarunu līniju, izmantojot oficiālo kontu.
Sarunas priekšskatītajā daļā tiks nopludināts arī piecu ciparu pieteikšanās verifikācijas kods. Kā parādīts zemāk,
Kamēr kriptogrāfijas magnāts neiestata divpakāpju verifikāciju, ļaunprātīgi dalībnieki var veiksmīgi konfiscēt kontu, atsakoties no visām ierīcēm, kurās ir pieteicies kriptogrāfijas magnāts.
Telegrammas ievainojamības ķēdes efekts, TON maka līdzekļu zaudēšana
Kad kriptogrāfijas magnāts ir kļuvis par upuri, ļaunprātīgiem dalībniekiem ir vieglāk izlikties par kriptovalūtu magnātiem un atkārtot šo metodi citiem draugiem, lai veiktu konta krāpšanu, radot ķēdes efektu.
Biedējoši ir tas, ka, tā kā Telegram atbalsta kriptovalūtas projektu Toncoin (TON) un tajā ir iebūvēta maka aplikācija, tad, kad kriptogrāfijas magnāts zaudēja kontu, viņš zaudēja arī maka atļaujas:
Telegram beidzot salaboja caurumu, un pieteikšanās verifikācijas kods ir neredzams
Iespējams, tāpēc, ka ir pārāk daudz līdzīgu krāpniecību, noslēpumainā Telegram operācijas komanda beidzot priekšskatīja "neredzamo" pieteikšanās verifikācijas kodu ziņojumu terminālī (bet faktiskajā testēšanā neredzama būs tikai mobilā versija, bet datora versija ne):
Rezultātā iepriekš minētās metodes noteikšanas iespēja ir vēl mazāka. Bet svarīgi ir tas, ka lietotājiem ir jāiet uz iestatījumu saskarni, lai iestatītu papildu aizsardzības līdzekļus, lai izvairītos no kaitējuma.
Šis raksts ir valūtas bosu murgs! Telegram izplatītā krāpšanas ievainojamība beidzot padarīja pieteikšanās verifikācijas kodu neredzamu pirmo reizi vietnē Lian News ABMedia.