Một cơn ác mộng đối với các ông chủ tiền tệ! Lỗ hổng gian lận phổ biến của Telegram cuối cùng cũng ẩn mã xác minh đăng nhập

Nếu Twitter là nền tảng xã hội được sử dụng phổ biến nhất cho cộng đồng tiền điện tử thì Telegram là phần mềm giao tiếp được sử dụng phổ biến nhất. Tuy nhiên, Telegram có một số lượng lớn các vụ lừa đảo trên mạng xã hội đã bị đánh cắp thông qua chức năng đăng nhập xác minh của Telegram và thậm chí đã xảy ra tổn thất tài sản nghiêm trọng. Lỗ hổng này đã trở thành nạn nhân của nhiều tên tuổi lớn trong ngành tiền điện tử và Telegram cuối cùng cũng có chức năng khắc phục để ngăn chặn gần đây.
Lỗ hổng bảo mật của Telegram! Những gã khổng lồ tiền điện tử lần lượt trở thành nạn nhân
Telegram có phương thức đăng nhập gửi mã xác minh và nhiều kẻ độc hại sử dụng phương thức này để đánh cắp tài khoản.
Vì Telegram có thể đăng nhập thông qua số điện thoại di động, miễn là số điện thoại di động của người dùng được sử dụng, "mã xác minh đăng nhập" có thể được gửi đến điện thoại di động và thiết bị đang đăng nhập. Vì số điện thoại di động của người dùng Telegram hiển thị theo mặc định của hệ thống nên số điện thoại di động của những người dùng khác sẽ bị lộ với “danh bạ” hoặc thậm chí là “mọi người” nếu họ không cố tình điều chỉnh cài đặt quyền riêng tư.
Thủ đoạn phạm tội của các đối tượng độc hại như sau:
Những kẻ độc hại sẽ gửi tin nhắn đến tài khoản Telegram của ông trùm mã hóa, cho biết rằng "hai ông trùm mã hóa trùng lặp" xuất hiện trong danh bạ của ông ta và yêu cầu ông trùm mã hóa chụp ảnh màn hình điện thoại di động của ông ta để hỗ trợ nhận dạng.
Khi chuyên gia tiền điện tử chụp ảnh màn hình, kẻ độc hại sẽ cố gắng đăng nhập thông qua số điện thoại di động. Lúc này, mã xác minh đăng nhập của Telegram cũng sẽ được đẩy đến đường dây hội thoại của chuyên gia tiền điện tử thông qua tài khoản chính thức.
Thông qua phần xem trước của cuộc trò chuyện, mã xác minh đăng nhập gồm năm chữ số cũng sẽ bị rò rỉ. Như được hiển thị bên dưới,
Miễn là ông trùm tiền điện tử không thiết lập Xác minh hai bước, những kẻ độc hại có thể chiếm đoạt tài khoản thành công bằng cách đăng xuất khỏi tất cả các thiết bị mà ông trùm tiền điện tử đã đăng nhập.
Hiệu ứng chuỗi lỗ hổng Telegram, mất tài sản ví TON
Khi một ông trùm tiền điện tử trở thành nạn nhân, các tác nhân độc hại sẽ dễ dàng giả vờ là ông trùm tiền điện tử và lặp lại phương pháp này với những người bạn khác để thực hiện hành vi gian lận tài khoản, tạo ra hiệu ứng dây chuyền, họ có thể đánh cắp dữ liệu và lấy tài khoản mới.
Điều đáng sợ là vì Telegram hỗ trợ dự án tiền điện tử Toncoin (TON) và có ứng dụng ví tích hợp nên khi ông trùm tiền điện tử bị mất tài khoản, ông ta cũng mất quyền truy cập vào ví:
Telegram cuối cùng đã sửa lỗ hổng và mã xác minh đăng nhập không hiển thị
Có lẽ vì có quá nhiều trò lừa đảo tương tự nên nhóm điều hành Telegram bí ẩn cuối cùng đã xem trước mã xác minh đăng nhập "ẩn" trên thiết bị đầu cuối tin nhắn (nhưng trong thử nghiệm thực tế, chỉ có phiên bản di động là ẩn, còn phiên bản máy tính thì không):
Kết quả là khả năng phương pháp trên được thiết lập càng thấp hơn. Nhưng điều quan trọng là người dùng nên vào giao diện cài đặt để thiết lập thêm tính năng bảo vệ nhằm tránh tác hại.
Bài viết này là cơn ác mộng đối với các ông chủ tiền tệ! Lỗ hổng gian lận phổ biến của Telegram cuối cùng đã khiến mã xác minh đăng nhập trở nên vô hình. Lần đầu tiên xuất hiện trên Lian News ABMedia.