Um pesadelo para os chefes da moeda! A vulnerabilidade comum de fraude do Telegram finalmente esconde o código de verificação de login

Se o Twitter é a plataforma social mais usada pela comunidade de criptomoedas, o Telegram é o software de comunicação mais usado. No entanto, o Telegram tem um grande número de golpes sociais que foram roubados de contas por meio de uma função de login de verificação do Telegram, e até ocorreram graves perdas de ativos. Esta vulnerabilidade vitimou muitos grandes nomes da indústria de criptomoedas. Recentemente, o Telegram finalmente tem uma função corretiva para evitá-la.
Vulnerabilidade de segurança do telegrama! Gigantes criptográficos são vitimados um após o outro
O Telegram possui um método de login que envia um código de verificação, e muitos agentes maliciosos usam esse método para roubar contas.
Como o Telegram pode fazer login através de um número de celular, desde que seja utilizado o número do celular do usuário, um "código de verificação de login" pode ser enviado ao celular e ao dispositivo que está logado. Como os números de celular dos usuários do Telegram são visíveis por padrão do sistema, os números de celular de outros usuários serão expostos a “contatos” ou mesmo a “todos” se eles não ajustarem deliberadamente as configurações de privacidade.
O modus operandi criminoso de atores maliciosos é o seguinte:
Atores maliciosos enviarão uma mensagem para a conta do Telegram do magnata da criptografia, indicando que “dois magnatas da criptografia duplicados” aparecem em seus contatos, e solicitarão que o magnata da criptografia faça capturas de tela da tela de seu celular para auxiliar na identificação.
Quando o guru da criptografia faz uma captura de tela, o agente malicioso tentará fazer login através do número do celular. Nesse momento, o código de verificação de login do Telegram também será enviado para a linha de conversa do guru da criptografia por meio da conta oficial.
Através da parte visualizada da conversa, o código de verificação de login de cinco dígitos também vazará. Como mostrado abaixo,
Contanto que o magnata da criptografia não configure a verificação em duas etapas, atores mal-intencionados podem confiscar a conta com sucesso, desconectando-se de todos os dispositivos nos quais o magnata da criptografia está conectado.
Efeito da cadeia de vulnerabilidade do telegrama, perda de ativos da carteira TON
Depois que um magnata da criptografia é vitimado, é mais fácil para os atores mal-intencionados fingirem ser magnatas da criptografia e repetirem esse método para outros amigos para cometerem fraudes em contas, criando um efeito em cadeia: eles podem roubar dados e obter novas contas;
O mais assustador é que como o Telegram suporta o projeto de criptomoeda Toncoin (TON) e tem um aplicativo de carteira integrado, quando o magnata da criptografia perdeu sua conta, ele também perdeu as permissões da carteira:
O Telegram finalmente corrigiu o problema e o código de verificação de login ficou invisível
Talvez porque existam muitos golpes semelhantes, a misteriosa equipe de operação do Telegram finalmente visualizou o código de verificação de login “invisível” no terminal de mensagens (mas nos testes reais, apenas a versão móvel será invisível, e a versão para computador não):
Como resultado, a chance de o método acima ser estabelecido é ainda menor. Mas o importante é que os usuários acessem a interface de configurações para configurar mais recursos de proteção para evitar danos.
Este artigo é um pesadelo para os chefes da moeda! A vulnerabilidade comum de fraude do Telegram finalmente tornou o código de verificação de login invisível. Apareceu pela primeira vez no Lian News ABMedia.