Киберпреступники атаковали криптокошелёк Telegram, рассылая вредоносные ссылки

В ночь с 23-го на 24-е августа злоумышленники взломали сервис “Кошелек” в Telegram и отправили фишинговые сообщения от официальной службы поддержки тысячам пользователей. Вследствие атаки некоторые пользователи понесли финансовые потери.

В фишинговом сообщении злоумышленники призывали перевести средства на “безопасные” кошельки, обещая возврат в двойном размере. Вскоре после рассылки на “Кошелек” была присвоена пометка SCAM (мошенничество).

Представители “Кошелька” признали, что это была фишинговая атака. Она стала возможной из-за уязвимости в интеграции сервиса со службой поддержки. Злоумышленники использовали эту брешь для отправки сообщений пользователям.

Команда разработчиков оперативно устранила проблему, но сообщения от мошенников уже были отправлены множеству пользователей. Пометка SCAM также была удалена.

В сообщении представителей “Кошелька” особо отмечается, что инцидент затронул только подключаемый модуль поддержки клиентов и никак не повлиял на работу самого сервиса “Кошелек”. Средства пользователей находились в безопасности.

В результате фишинговой рассылки пострадали 10 пользователей, успевших перевести деньги на скомпрометированные кошельки, указанные в фишинговом сообщении. Представители “Кошелька” заявили о готовности возместить потери и провести тщательную проверку для предотвращения подобных инцидентов в будущем.