Коротко: мошенники адаптировали новую функцию Telegram — ботов-секретарей — для кражи данных криптовалютных кошельков и доступа к биржам. За три недели мая выявлено около 20 таких ботов, жертвами стали несколько тысяч пользователей, а совокупный ущерб в России превысил 10 млн рублей.
- В конце мая Telegram внедрил функцию ботов-секретарей, которые запрашивают доступ к чатам для сортировки сообщений и подготовки ответов.
- Злоумышленники под видом таких ботов распространяют вредоносное ПО, которое крадёт пароли, сессионные токены, cookie и данные криптокошельков.
- За период с 7 по 27 мая специалисты сервиса Smart Business Alert выявили 20 ботов, собиравших конфиденциальные данные из переписок.
- Совокупный ущерб в России, по оценкам экспертов, превышает 10 млн рублей.
- Вредоносные боты могут также вести диалоги от имени жертвы: просить знакомых одолжить деньги или присылать фишинговые ссылки.
Развёрнуто по фактам
В конце мая 2024 года в Telegram появилась функция ботов-секретарей. Такой помощник запрашивает доступ к выбранным чатам, чтобы сортировать сообщения и готовить ответы. Мошенники оперативно адаптировали под это обновление свои старые схемы. Пользователю предлагают подключить бота для интеллектуальной сортировки или настройки автоответов, однако для активации просят установить дополнительный софт либо авторизоваться через стороннюю форму. Подробнее — майнеры Bitmain.
Именно под видом полезных программ и распространяются инфостилеры. Подобные приложения похищают сохранённые пароли, сессионные токены, файлы cookie и данные криптовалютных кошельков. В результате злоумышленники получают полный доступ к аккаунтам на криптобиржах, к банковским приложениям и социальным сетям.
Что говорят данные
Специалисты сервиса Smart Business Alert зафиксировали около 20 ботов за период с 7 по 27 мая. Этими сервисами успели воспользоваться несколько тысяч человек, а сотни пользователей уже столкнулись с утечками информации или финансовыми потерями. Вирус-шпион собирает со смартфона или компьютера данные браузерных расширений-кошельков, пароли от бирж и файлы cookie, которые позволяют войти в аккаунт без авторизации. Вместе с историей переписок к преступникам попадают сид-фразы и приватные ключи, если владелец устройства когда-либо отправлял их в чатах.
По нашим наблюдениям, масштаб угрозы для российских пользователей Telegram особенно высок, поскольку мессенджер является основным каналом коммуникации в криптосообществе РФ, а многие майнеры и трейдеры используют его для обмена кошельками и ключами. Подробнее — модели MicroBT.
Прогноз и риски
В ближайшие месяцы количество таких атак будет расти, так как мошенники активно копируют успешные схемы. Основные риски — потеря доступа к биржевым счетам и кража средств с кошельков. В отличие от традиционных фишинговых атак, новый метод использует доверие к официальной функции мессенджера, что снижает бдительность пользователей. Для сравнения: в 2022 году аналогичная волна атак через фейковые боты для торговли NFT привела к потерям на сумму около $5 млн только в русскоязычном сегменте.
Чем это обернётся для российских игроков
Для российских майнеров и инвесторов, которые активно используют Telegram для управления активами, угроза особенно серьезна. Многие держат сид-фразы и приватные ключи в переписках, что делает их лёгкой добычей для инфостилеров. При курсе доллара около 90–95 ₽ по ЦБ РФ, потеря даже 0,1 BTC (около 600 тыс. руб.) становится ощутимым ударом. Кроме того, доступ к биржевым аккаунтам может привести к краже средств в рублёвом эквиваленте, которые затем сложно вернуть из-за отсутствия страховки у большинства российских криптоплатформ.
Майнерам, использующим промышленные площадки в Иркутской области или Красноярском крае, где тарифы на электроэнергию составляют 3–5 ₽/кВт·ч, стоит помнить, что утечка данных может скомпрометировать не только личные кошельки, но и корпоративные аккаунты пулов. Рекомендуется использовать аппаратные кошельки (Ledger, Trezor) и ни в коем случае не передавать сид-фразы через мессенджеры. Также стоит включить двухфакторную аутентификацию на биржах и регулярно проверять список активных сессий.
Итог
Новая схема кражи криптовалюты через Telegram уже нанесла ущерб в десятки миллионов рублей в России. Пользователям необходимо отказаться от скачивания программ через неизвестных ботов, не передавать приватные ключи в чатах и использовать аппаратные кошельки. Официальная функция ботов-секретарей не требует установки стороннего ПО — любые запросы на скачивание файлов или авторизацию должны расцениваться как мошенничество. Подробнее — майнинг-хостинг в дата-центре.
Комментарии
0