Un coșmar pentru șefii valutar! Vulnerabilitatea comună a fraudei a Telegramului ascunde în sfârșit codul de verificare a autentificării

Dacă Twitter este cea mai frecvent utilizată platformă socială pentru comunitatea criptomonedei, atunci Telegram este cel mai frecvent utilizat software de comunicare. Cu toate acestea, Telegram are un număr mare de escrocherii sociale. Conturile Telegram au fost furate printr-o funcție de conectare de verificare Telegram și au avut loc chiar și pierderi serioase de active. Această vulnerabilitate a victimizat multe nume mari din industria criptomonedei, iar Telegram are în sfârșit o funcție de remediere pentru a o preveni recent.
Vulnerabilitatea de securitate Telegram! Giganții criptografici sunt victimizați unul după altul
Telegram are o metodă de conectare care trimite un cod de verificare, iar mulți actori rău intenționați folosesc această metodă pentru a fura conturi.
Deoarece Telegram se poate autentifica printr-un număr de telefon mobil, atâta timp cât este utilizat numărul de telefon mobil al utilizatorului, un „cod de verificare a autentificării” poate fi trimis către telefonul mobil și dispozitivul care este conectat. Deoarece numerele de telefon mobil ale utilizatorilor Telegram sunt vizibile implicit în sistem, numerele de telefon mobil ale altor utilizatori vor fi expuse la „contacte” sau chiar la „toată lumea” dacă nu ajustează în mod deliberat setările de confidențialitate.
Modul de operare criminal al actorilor rău intenționați este următorul:
Actorii rău intenționați vor trimite un mesaj către contul Telegram al magnatului de criptare, indicând că „două magnați de criptare duplicat” apar în contactele sale și îi vor solicita magnatului de criptare să facă capturi de ecran de pe ecranul telefonului său mobil pentru a ajuta la identificare.
Când guru-ul cripto face o captură de ecran, actorul rău intenționat va încerca să se conecteze prin numărul de telefon mobil. În acest moment, codul de verificare a autentificării Telegram va fi, de asemenea, trimis în linia de conversație a guru-ului criptografic prin contul oficial.
Prin porțiunea previzualizată a conversației, se va scurge și codul de verificare de conectare din cinci cifre. Așa cum se arată mai jos,
Atâta timp cât magnatul cripto nu configurează verificarea în doi pași, actorii rău intenționați pot confisca cu succes contul deconectandu-se de la toate dispozitivele la care este conectat magnatul cripto.
Efectul lanțului de vulnerabilitate Telegram, pierderea activelor portofelului TON
Odată ce un cripto magnat este victimizat, este mai ușor pentru actorii rău intenționați să pretindă că sunt cripto magnați și să repete această metodă altor prieteni pentru a comite fraude de cont, creând un efect în lanț, pot fura date și pot obține conturi noi.
Înfricoșător este că, deoarece Telegram acceptă proiectul de criptomonedă Toncoin (TON) și are o aplicație de portofel încorporată, atunci când magnatul criptografic și-a pierdut contul, a pierdut și permisiunile pentru portofel:
Telegram a remediat în cele din urmă gaura, iar codul de verificare a autentificării este invizibil
Poate pentru că există prea multe escrocherii similare, misterioasa echipă de operare Telegram a previzualizat în cele din urmă codul de verificare a autentificării „invizibil” pe terminalul de mesaje (dar în testarea efectivă, doar versiunea mobilă va fi invizibilă, iar versiunea pentru computer nu):
Ca urmare, șansa ca metoda de mai sus să fie stabilită este și mai mică. Dar lucrul important este că utilizatorii ar trebui să meargă la interfața de setări pentru a configura mai multe funcții de protecție pentru a evita răul.
Acest articol este un coșmar pentru șefii valutar! Vulnerabilitatea obișnuită a fraudei a Telegram a făcut, în cele din urmă, codul de verificare de conectare să apară pentru prima dată pe Lian News ABMedia.