Кошмар для валютных боссов! Распространенная уязвимость Telegram к мошенничеству наконец-то скрывает код подтверждения входа

Если Twitter является наиболее часто используемой социальной платформой для криптовалютного сообщества, то Telegram является наиболее часто используемым коммуникационным программным обеспечением. Тем не менее, в Telegram есть большое количество социальных мошенничеств, которые были украдены с помощью функции проверки входа в Telegram, и даже произошли серьезные потери активов. Эта уязвимость стала жертвой многих громких имен в индустрии криптовалют, и в последнее время у Telegram наконец-то появилась функция исправления, позволяющая предотвратить ее.
Уязвимость безопасности Telegram! Криптогиганты становятся жертвами один за другим
В Telegram есть метод входа, который отправляет код подтверждения, и многие злоумышленники используют этот метод для кражи учетных записей.
Поскольку Telegram может войти в систему через номер мобильного телефона, при условии, что используется номер мобильного телефона пользователя, «код проверки входа» может быть отправлен на мобильный телефон и на устройство, на котором выполняется вход. Поскольку номера мобильных телефонов пользователей Telegram по умолчанию видны в системе, номера мобильных телефонов других пользователей будут доступны «контактам» или даже «всем», если они намеренно не изменят свои настройки конфиденциальности.
Преступный образ действий злоумышленников следующий:
Злоумышленники отправят сообщение на Telegram-аккаунт магната-шифровальщика, указав, что в его контактах появились «два дублирующих магната-шифровальщика», и попросят магната-шифровальщика сделать скриншоты экрана его мобильного телефона, чтобы помочь в идентификации.
Когда крипто-гуру сделает снимок экрана, злоумышленник попытается войти в систему через номер мобильного телефона. В это время код подтверждения входа в Telegram также будет отправлен на линию общения крипто-гуру через официальный аккаунт.
В предварительно просмотренной части разговора также будет раскрыт пятизначный код подтверждения входа. Как показано ниже,
Пока криптомагнат не настроит двухэтапную проверку, злоумышленники могут успешно захватить учетную запись, выйдя из всех устройств, на которых авторизован криптомагнат.
Эффект цепочки уязвимостей Telegram, потеря активов кошелька TON
Как только криптомагнат становится жертвой, злоумышленникам легче притвориться криптомагнатами и повторить этот метод другим друзьям, чтобы совершить мошенничество с учетными записями, создавая цепной эффект: они могут украсть данные и получить новые учетные записи;
Страшно то, что, поскольку Telegram поддерживает криптовалютный проект Toncoin (TON) и имеет встроенное приложение-кошелек, когда криптомагнат потерял свою учетную запись, он также потерял разрешения на доступ к кошельку:
Telegram наконец-то исправил дыру, и код подтверждения входа не виден
Возможно, из-за того, что подобных мошенничеств слишком много, таинственная операционная группа Telegram наконец-то просмотрела «невидимый» код проверки входа на терминале сообщений (но в реальных тестах невидимой будет только мобильная версия, а компьютерная — нет):
В результате вероятность того, что описанный выше метод будет установлен, еще ниже. Но важно то, что пользователям следует перейти в интерфейс настроек, чтобы настроить дополнительные функции защиты и избежать вреда.
Эта статья – кошмар для валютных боссов! Распространенная уязвимость Telegram, связанная с мошенничеством, наконец-то сделала код подтверждения входа невидимым. Впервые появилось на Lian News ABMedia.