Мошенники воруют Telegram-каналы, прикрываясь криптобиржой Binance
Администраторы Telegram-каналов стали получать сообщения от мошенников, которые якобы хотят купить рекламу от лица криптобиржи Binance. Цель — добиться авторизации на фишинговом сайте, чтобы захватить Telegram-канал. Я расспросил одного из мошенников про схему.
Я веду Telegram-канал про стартапы The Edinorog и 26 марта получил запрос о рекламе криптобиржи Binance. Заказчика устроила цена, но он выдвинул условие — я должен зарегистрироваться на партнерской площадке binanceafillate.ru для получения реферальной ссылки. Сайт сделан в стиле Binance, там есть разные условия для партнеров, а финальный аккорд — регистрация через свой аккаунт в Telegram и необходимость «открыть доступ к аккаунту боту».
Такая авторизация мне показалась подозрительной, и я сделал запрос в Binance. Представители биржи заявили, что такой сайт не имеет к ним отношения.
Внешне адреса сайта «партнерской площадки Binance» в каждом из объявлений выглядели одинаково. Согласно данным сервиса Whois компании Ru-Center, домен «binanceafillate.ru» был зарегистрирован 8 апреля в регистраторе доменных имен Reg.ru. Но первое сообщение от мошенников я получил еще 26 марта. Объяснения, почему такая разница в датах, я не нашел.
Конечно, я не единственный, кому написали мошенники. Про такие же запросы писали администраторы каналов Banki (ссылка) и Coindar (ссылка). Но масштаб кампании мошенников, вероятнее всего, значительно шире. Я получил уже четыре предложения о «рекламе Binance». За вчера мне написали аж два раза. Я попытался выяснить подробности схемы у третьего, но он оказался неразговорчивым. Зато четвертый ответил на мои вопросы.
Как работает схема? После того, как владелец канала регистрируется на фишинговом сайте, то мошенники получают контроль над его аккаунтом и Telegram-каналом. Как подбираются каналы? Мой собеседник утверждает, что выбирает их случайным образом.
В случае с моим мошенником, после захвата Telegram-канала в нем публикуется реклама поддельного казино, куда пытаются заманить пользователей. Свое казино он мне так и не назвал, но в качестве примера привел Xbet Roulette. Вот здесь можно посмотреть разоблачение этого казино.
Мошенник, с которым общался я, утверждает, что получается зарабатывать «200к в день стабильно». Правда, никак подтвердить его слова невозможно.
Это не первая подобная волна фейков в Telegram. В январе мошенники под видом рекламных агентов GeekBrains отправляли файлы администраторам Telegram-каналов. В одном из них был вирус, который крал пароли от соцсетей, в том числе позволяет получить доступ к Telegram.
Тогда представители GeekBrains разослали агентствам и блогерам предупреждения о мошенниках. Будет ли Binance делать какие-то официальные заявления по поводу волны мошенничеств? Я задал им этот вопрос, но пока не получил ответ.
UPD: Представители Binance выпустили официальное заявление по поводу мошенничеств.
Будьте бдительны и не попадайтесь на фишинг!
Дмитрий Филонов, The Edinorog
После того, как владелец канала регистрируется на фишинговом сайте, то мошенники получают контроль над его аккаунтом и Telegram-каналом.
Чего?? :)))
А зачем они боту (как я понимаю) дают админские права?
Как я понял, они получают контроль над личным акком, на который зареган канал. Увели акк = увели канал. И когда я первый раз по ссылке ходил, то там было требование подключить бот к каналу. Это вообще красный флаг. Но чуваки соглашаются на любую цену рекламы и хотят купить несколько постов. Возможно, жажда денег притупляет внимание
Вы какую-то хрень, пишите. Никакие действия на стороннем сайте не способны привести к тому что ваш телеграм аккаунт уведут, а если бы тупо в теории возможность была уже все у всех аккаунты поуводили, вам бы сначала разобраться в том как интернет работает прежде чем какую-то хуйню писать.
я редко встречаю сторонние сайты, где меня просят ввести код от моей двухфакторной авторизации. Если бы по всему интернету постоянно бы вводили пароли от своих акков, то эти акки бы и уводили.
А я редко встречаю даунов, которые свой пароль от одного сайта/сервиса вводят на другом cайте (отдают ключи от машины, кошельки левым людям и так далее)
Дядь, ну так я и не вводил. А есть те, кто вводят. И лишний раз тыкнуть им, чтобы не вводили, совсем не лишнее. Поверь мне, куча людей сливают и данные своих карт, и пароли от акков на таких сторонних сайтах. Ты молодец, что не вводишь.
Инфоповод попытки зачепнуть аудиторию в твой никому не нужный канал, не более, надеюсь к утру этот высер модеры потрут.
Это ты, козлина, канал мой увел?
У меня вчера увели так аккаунт! Я даже не успел сделать регистрацию, телефон сел. Но потом захожу в телеграм и вижу, что мой аккаунт удален полностью! Удалось восстановить юзернейм по номеру телефона, но id уже другой и доступа к каналу уже нет!
Комментарий удален модератором
Почему ваша статья не попалась на глаза раньше? Сегодня увели аккаунт с каналами, чат-ботом и рабочими переписками((( и ничего не вернуть. Требовали 30 тыщ за разблокировку, угрожали везде разместить мое фото в купальнике. Мерзость такая
Обидно(
Комментарий удален модератором
В мой телеграм-канал про недорогое вино и домашнюю картинную галерею https://t.me/affordablewine тоже приходили с предложением закупить много рекламы, но с условием участия в какой - то рефералке. Так как я рекламу не продаю, они были вежливо посланы, а тут вон какая история интересная! Я все пропустил!