Мошенники воруют Telegram-каналы, прикрываясь криптобиржой Binance
Администраторы Telegram-каналов стали получать сообщения от мошенников, которые якобы хотят купить рекламу от лица криптобиржи Binance. Цель — добиться авторизации на фишинговом сайте, чтобы захватить Telegram-канал. Я расспросил одного из мошенников про схему.
Я веду Telegram-канал про стартапы The Edinorog и 26 марта получил запрос о рекламе криптобиржи Binance. Заказчика устроила цена, но он выдвинул условие — я должен зарегистрироваться на партнерской площадке binanceafillate.ru для получения реферальной ссылки. Сайт сделан в стиле Binance, там есть разные условия для партнеров, а финальный аккорд — регистрация через свой аккаунт в Telegram и необходимость «открыть доступ к аккаунту боту».
Такая авторизация мне показалась подозрительной, и я сделал запрос в Binance. Представители биржи заявили, что такой сайт не имеет к ним отношения.
Внешне адреса сайта «партнерской площадки Binance» в каждом из объявлений выглядели одинаково. Согласно данным сервиса Whois компании Ru-Center, домен «binanceafillate.ru» был зарегистрирован 8 апреля в регистраторе доменных имен Reg.ru. Но первое сообщение от мошенников я получил еще 26 марта. Объяснения, почему такая разница в датах, я не нашел.
Конечно, я не единственный, кому написали мошенники. Про такие же запросы писали администраторы каналов Banki (ссылка) и Coindar (ссылка). Но масштаб кампании мошенников, вероятнее всего, значительно шире. Я получил уже четыре предложения о «рекламе Binance». За вчера мне написали аж два раза. Я попытался выяснить подробности схемы у третьего, но он оказался неразговорчивым. Зато четвертый ответил на мои вопросы.
Как работает схема? После того, как владелец канала регистрируется на фишинговом сайте, то мошенники получают контроль над его аккаунтом и Telegram-каналом. Как подбираются каналы? Мой собеседник утверждает, что выбирает их случайным образом.
В случае с моим мошенником, после захвата Telegram-канала в нем публикуется реклама поддельного казино, куда пытаются заманить пользователей. Свое казино он мне так и не назвал, но в качестве примера привел Xbet Roulette. Вот здесь можно посмотреть разоблачение этого казино.
Мошенник, с которым общался я, утверждает, что получается зарабатывать «200к в день стабильно». Правда, никак подтвердить его слова невозможно.
Это не первая подобная волна фейков в Telegram. В январе мошенники под видом рекламных агентов GeekBrains отправляли файлы администраторам Telegram-каналов. В одном из них был вирус, который крал пароли от соцсетей, в том числе позволяет получить доступ к Telegram.
Тогда представители GeekBrains разослали агентствам и блогерам предупреждения о мошенниках. Будет ли Binance делать какие-то официальные заявления по поводу волны мошенничеств? Я задал им этот вопрос, но пока не получил ответ.
UPD: Представители Binance выпустили официальное заявление по поводу мошенничеств.
Дорогие участники комьюнити Binance,
Участились случаи попыток совершения мошенничества от имени представителей команды Binance. Неизвестные лица («рекламные менеджеры Binance») предлагают авторам каналов разместить рекламные публикации за деньги, либо разместить рекламу о канале на официальных ресурсах Binance.
Пожалуйста, будьте бдительнее и всегда проверяйте контакты официальных представителей на странице Binance Verify: https://www.binance.com/ru/official-verification
Будьте бдительны и не попадайтесь на фишинг!
Дмитрий Филонов, The Edinorog
После того, как владелец канала регистрируется на фишинговом сайте, то мошенники получают контроль над его аккаунтом и Telegram-каналом.
Чего?? :)))
А зачем они боту (как я понимаю) дают админские права?
Как я понял, они получают контроль над личным акком, на который зареган канал. Увели акк = увели канал. И когда я первый раз по ссылке ходил, то там было требование подключить бот к каналу. Это вообще красный флаг. Но чуваки соглашаются на любую цену рекламы и хотят купить несколько постов. Возможно, жажда денег притупляет внимание
Вы какую-то хрень, пишите. Никакие действия на стороннем сайте не способны привести к тому что ваш телеграм аккаунт уведут, а если бы тупо в теории возможность была уже все у всех аккаунты поуводили, вам бы сначала разобраться в том как интернет работает прежде чем какую-то хуйню писать.
я редко встречаю сторонние сайты, где меня просят ввести код от моей двухфакторной авторизации. Если бы по всему интернету постоянно бы вводили пароли от своих акков, то эти акки бы и уводили.
У меня вчера увели так аккаунт! Я даже не успел сделать регистрацию, телефон сел. Но потом захожу в телеграм и вижу, что мой аккаунт удален полностью! Удалось восстановить юзернейм по номеру телефона, но id уже другой и доступа к каналу уже нет!
Почему ваша статья не попалась на глаза раньше? Сегодня увели аккаунт с каналами, чат-ботом и рабочими переписками((( и ничего не вернуть. Требовали 30 тыщ за разблокировку, угрожали везде разместить мое фото в купальнике. Мерзость такая