Безопасность при работе с криптовалютами очень важна, и злоумышленники всегда ищут новые способы кражи цифровых активов.
Как рассказали в «Лаборатории Касперского», мошенники используют фишинговые боты в Telegram для кражи криптовалюты у пользователей, которые участвуют в P2P-трейдинге (трейдинг между двумя пользователями).
Злоумышленники устанавливают связь с пользователями, которые хотят совершить обмен криптовалюты, и убеждают их пройти KYC-верификацию (проверку личности), чтобы предотвратить блокировку их криптокошелька. Для этого они отправляют ссылку на Telegram-бота, который, на самом деле, является поддельным.
Под предлогом верификации, мошенники просят пользователей авторизоваться в Telegram и отключить двухфакторную аутентификацию.
Затем они требуют отправить код для авторизации, который приходит от самого Telegram. Когда пользователь предоставляет эту информацию, злоумышленники получают доступ к аккаунту пользователя в Telegram и его криптокошельку, и могут красть цифровые активы.