Мошенники воспользовались сбоем в Telegram для кражи криптовалюты

Сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. Всего за пару часов на крипто-кошельки, рекламируемые фейковым аккаунтом Дурова в Twitter’е, упало около $60 000.

Причиной масштабного сбоя 29 марта в работе Telegram в России и странах Европы стало отключение электричества, подающегося к серверам компании. Об этом в Twitter сообщил сам основатель и глава мессенджера Telegram Павел Дуров.

Чуть позже Дуров пообещал, что подача электроэнергии в ближайшее время будет возобновлена, поэтому "скрестим пальцы"...

Мошенники тоже не сидели без дела. Под этими реальными постами Дурова появились фейковые сообщения с аккаунта P­a­v­e­l­ D­u­r­o­v @durhiov о том, что в качестве извинений пользователям Telegram будет предложена компенсация в Ethereum. Все подробности обещаны по ссылке http://ethg.st/

На самом сайте обещана раздача до 5 000 ETH. Чтобы принять участие в акции, надо отправить  0,5 до 5 ETH по адресу, зашифрованному в QR-коде, и в ответ поступит приз в размере от 5 до 100 ETH! Тем, кто отправляет больше 1 ETH, щедро обещан бонус.

Запись об акции в фальшивом аккаунте собрала порядка 1000 лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться «падением телеги», смогли собрать около 8,30384559 ETH или 3 500$. Были созданы несколько подобных сайтов, под каждый был прикручен свой кошелек. Другой кошелек пополнился на $28 492. Всего на пяти кошельках, обнаруженных Group-IB, было собрано около $60 000. 

Стоит отметить, что для большей эффективности аферисты использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Фейковый аккаунт был создан в сентябре 2017 года, а сайт — 26 марта. Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от "счастливых победителей", что лишний раз подталкивало остальных к участию в лотерее.

Некоторые из пользователей Telegram почувствовали подвох: "Отправил деньги но назад так и не пришли. Как вернуть?".

«Была использована классическая схема социальной инженерии: мошенники сыграли на неприятном инциденте для пользователей Telegram и пообещали им участие в некой промо-акции, где они за скромные деньги могут стать обладателями большого денежного приза, - комментирует Руслан Юсуфов, директор по специальным проектам Group-IB. – Свою роль сыграло доверие к лидеру Telegram, в ветке которого и появился фальшивый аккаунт, внешне никак не отличимый от реальных комментариев Дурова, которые он давал в своем топике. Отрадно, что внимательных подписчиков всё же оказалось больше и тот факт, что они попытались предупредить остальных. Однако на удочку мошенников все же попалось немало людей. Кроме того, до сих пор остается открытым вопрос о том, один ли кошелек использовали мошенники или сумма ущерба гораздо больше».