Шахрайська атака на електронний гаманець у Telegram: як користувачі втратили свої кошти
У ніч на 24 серпня користувачі популярного Telegram-сервісу «Wallet» стали жертвами фішингової атаки. Кілька тисяч людей отримали повідомлення від імені офіційного каналу підтримки сервісу, в якому шахраї пропонували перевести гроші на “безпечні гаманці” з обіцянкою подвоєння суми. На жаль, деякі користувачі довірилися цьому повідомленню та втратили свої кошти.
Представники сервісу пояснили, що фішингова атака стала можливою через уразливість у зовнішньому сервісі, який використовується для роботи служби підтримки. Зловмисники скористалися цією вразливістю, щоб відправити підроблені повідомлення від імені офіційного каналу. Проблему було швидко виявлено та усунуто, що запобігло подальшому поширенню шахрайських повідомлень.
Команда «Wallet» наголосила, що цей інцидент не вплинув на основний функціонал сервісу і кошти користувачів залишаються в безпеці. Проте, близько десяти користувачів встигли перевести свої гроші на шахрайські рахунки. Представники сервісу пообіцяли компенсувати втрати всім постраждалим і запевнили, що додаткові заходи безпеки будуть впроваджені, щоб уникнути подібних ситуацій у майбутньому.