Новые вирусы в телеграм. Автоматическая загрузка

Вирус в Telegram и фейк Binance. Как похищают токены у криптоинвесторов

Злоумышленники придумывают новые способы кражи цифровых активов, используя для этого все более серьезные инструменты

В последнее время стало известно о нескольких новых случаях мошенничества в криптопространтсве, с помощью которых злоумышленники могут завладеть цифровыми активами других пользователей.

Вирус в Telegram

Администратор DeFi-протокола Immunefi сообщил в Twitter, что злоумышленники начали активно распространять в Telegram новый вирус. Вредоносный файл распространяют в крипто-чатах. Опасность заключается в том, что у большинства пользователей Telegram по умолчанию включена опция автозагрузки файлов. Поэтому пользователь может даже не догадываться о том, что скачал вирус.

Представитель протокола Immunefi посоветовал отключить функцию автозагрузки файлов в мессенджере, чтобы обезопасить свое устройство от несанкционированного доступа.

Файл вируса может иметь название «Smokes night». Вредоносный объект не требует запуска и получает доступ к устройству сразу при загрузке. Вирус может захватывать управление устройством и делать скриншоты экрана.

Фейковый сайт Binance

Один из пользователей Telegram описал еще одну схему мошенничества, при помощи которой злоумышленники пытались завладеть его учетной записью на криптобирже Binance. По словам потерпевшего, при работе с торговой платформой у него внезапно закрылся браузер. После перезапуска пользователь попытался войти в учетную запись используя двухфакторную аутентификацию, однако система несколько раз выдала ошибку.

Криптоинвестор догадался, что находится не на сайте криптобиржи, а на его фейковой версии, однако в строке адреса браузера отображался оригинальный URL торговой платформы.

После этого пользователь обратился в техническую поддержку с другого устройства. Специалист Binance подтвердил, что в учетной записи пользователя предпринята попытка отмены двухфакторной аутентификации, однако она не была завершена. Для безопасности активов криптоинвестор заблокировал вывод средств со своего аккаунта на сутки. Позже потерпевший обнаружил, что его компьютер был заражен вирусом.

Второй 🚫Scam-alert.

Хакерская атака на пользователей Telegram.

Буквально на днях эксперты обнаружили среди телеграм каналов, посвящённых криптовалюте вирус «Echelon». Вредоносное ПО скачивается незаметно для пользователя, даже при таких простых действиях как просмотр анимации стикера, просмотр видео, или гифки в телеграм каналах.

Используется вирус для раскрытия, и компрометации личных данных на устройствах пользователей, будь то ПК, либо смартфон. Также могут воровать крипту с некоторых кошельков, достаточно не популярных (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero, могут ломануть и сервисы Discord, Edge, FileZilla, OpenVPN, Outlook, ну и саму телегу).

На некоторое время, ребятам, активно просматривающими телеграм каналы с тематикой криптовалюты рекомендую выключить автоматическую загрузку видео, и гифок. Некоторые пользователи рекомендуют выключать также зацикливание анимации стикеров.