реклама
разместить

Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть

Вечером 28 ноября канал «Марзаганов вещает» выпускает пост о том, что аккаунт его партнёра угнали вместе с каналами, которые были на нём. Стоимость каналов переваливала за десятки миллионов. Разбираемся, как мошенники обошли защиту, как не потерять свой аккаунт и как владелец получил свои каналы обратно.

Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть

Привет! Меня зовут Евгений, и я уже рассказывал о том, как обезопасить себя и свой аккаунт в этой статье на VC ➜ ссылка

Но сегодня админское комьюнити взбудоражила другая новость. Владелец крупной сети потерял доступ к аккаунту-владельцу.

Со слов Кейджа (Владельца каналов) , хронология была следующей (орфография и пунктуация автора сохранены) :

«1. Симка была в надежном месте, доступа к ней не было

2. Номер телефона был в секрете, никто его не знал

3. Все 2фа (двухфакторная аутентификация) , сложные пароли и тд в Телеге были

4. 2фа на имейле тоже включены

Процесс взлома:

1. Мне приходит имейл с номером для восстановления забытого 2фа

2. Я начинаю искать что произошло, где-то 5 минут

3. Мне приходит уведомление на другой аккаунт, что мол в телеграм теперь зарегистрирован номер владельца каналов

4. Я пытаюсь зайти в аккаунт (симка рабочая вот лежит), пишет что 2фа не верный. Нажимаю восстановить — говорит имейл для восстановления не был назначен»

Долгое время владелец канала отображался как «Удалённый аккаунт», но через время был восстановлен.

Новый владелец имел все доступы и был не против продать аккаунт, но после 7 дней, так как Telegram требует 7 дней после установки/смены двухфакторной аутентификации

Это не помешало новому «Владельцу» поменять аватарку угнанных каналов. Вот так, например, выглядел один из крупнейших финансовых каналов:

<p>klootzaken – «ублюдки» с голландского. Логотип своей команды он поставил на аватарку</p>

klootzaken – «ублюдки» с голландского. Логотип своей команды он поставил на аватарку

Как выяснилось позже, под «раздачу» попали Австрийские номера (у Кейджа симка была как раз австрийской) :

То есть эта группа выбирает определенную страну и собирает по ней аккаунты, чтобы после перепродать. И так получилось, что в этом списке оказался владелец сетки больших каналов.

Некоторые админы связались с представителями Клутзаккена с вопросом о перепродаже. Цена вопроса — 3000$ за канал. В биткоинах, естественно.

Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть

Тут сыграло роль то, что все админы выпустили посты с освещением этой информации. Без этого тех. поддержка могла бы отвечать очень долго (если вообще был бы ответ) .

<p>Возможно, именно это сообщение и оказалось решающим</p>

Возможно, именно это сообщение и оказалось решающим

Однако при общении с хакерами выяснилась подробность: по их словам, не было двухфакторной аутентификации:

Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть

Но ситуация разрешилась: каналы (и даже юзернеймы) передали владельцу. Правда стоимость убытков ещё нужно подсчитать. Как минимум включить сюда траты на психолога и успокоительные.

Самое обидное то, что «Ублюдки» через баг восстанавливают заблокированные/неактивные номера, а потом забирают их себе. Возможно, аккаунт Кейджа просто попал под раздачу.

Включу сюда несколько советов:

1. Не храните все доступы «в одной корзине». Не привязывайте всё на одну почту и один телефон.

2. Делайте разные пароли. И пароли не «12345», а сильные. Хранить их можно специальных хранилищах паролей или хотя бы на бумаге, но не в самой Телеге или других соц. сетях

3. Не показывайте никому аккаунт, на котором у вас владелец каналов. То есть вообще. Это не защитит от такого «случайного» взлома, но отведёт от «направленной» атаки

4. Прочитайте мою статью про Скам в Telegram и больше способов защиты

Больше о Telegram, работе, агентстве и сервисах пишу в своём блоге. Без успешного успеха и фотографий пачек денег, но с реальными цифрами и честно: @EKorjikov_Blog

1111
реклама
разместить
4 комментария

Повезло что все так закончилось

Повезло, что была поддержка информационная, на самом деле. Но это не отменяет того факта, что поддержка ТГ очень не очень

Ему на почту пришел код восстановления 2FAТаких оленей даже не жалко. Я вообще удивляюсь как они по жизни функционируют.

Пришел код 2FA на почту. Пиздец 🧠🤕

Если к аккаунту с 2FA привязана почта, при восстановлении отправляется письмо туда, это стандартная процедура TG. Другой вопрос, что оно всё было «в одном месте» сложено, и, получая доступ к одному, получаем во всём. Но не уверен, жду подробностей от владельца сети

День 1096: в Великобритании анонсировали «крупнейший пакет санкций» против России

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Ian Taylor / Unsplash
1919
33
33
22
11
Бесятся, что РФ с США теперь единая сверхдержава. Осталось китайцам напихать
реклама
разместить
Как девушка не пришла со мной на свидание, а я создал приложение для DeepSeek на 30 000 пользователей

Это история о том, как я добивался девушку, получил отказ, зато создал приложение на 30К пользователей. Которое растет, а я – думаю над тем, как его монетизировать.

Как девушка не пришла со мной на свидание, а я создал приложение для DeepSeek на 30 000 пользователей
1515
1414
44
22
Сохраните 50% бюджета: эффективный анализ целевой аудитории
Сохраните 50% бюджета: эффективный анализ целевой аудитории
Как кратно повысить конверсию из лидов в покупателей: реальные кейсы с нейросетями в маркетинге и продажах

В этой статье мы не будем в очередной раз говорить про генеративный AI, создание картинок и текстов. Вместо этого расскажем, как на самом деле бизнес использует нейросети, чтобы изучить аудиторию, получить качественные лиды и сделать продажи.

Как кратно повысить конверсию из лидов в покупателей: реальные кейсы с нейросетями в маркетинге и продажах
1212
22
11
11
11
Поднялся на пиратском контенте: Как в нулевых я построил империю на продаже DVD-дисков и продавал 100к копий в год
***
1212
33
11
Рубль стал звездой, а инфляция не пилится. Что ждёт рынок новостроек в 2025 году? Акции, биткоин, бонды. Воскресный инвестдайджест

Неделя ознаменовалась уверенным ростом рубля. Доллар ниже 90 — это серьёзно. Эксперты разошлись во мнениях относительно цен на новостройки в 2025 году, на то они и эксперты. Даёшь Трамп-ралли в недвижимости, в общем, ну не только же акциям расти. Го читать дайджест, тут ещё про распил инфляции, биткоин, облигации, дивиденды и многое другое!

Рубль стал звездой, а инфляция не пилится. Что ждёт рынок новостроек в 2025 году? Акции, биткоин, бонды. Воскресный инвестдайджест
2525
11
Стоит ли бояться начинающего таргетолога?

В большинстве объявлений о вакансиях для таргетологов есть фраза "рассматриваем кандидатов с опытом от 1 до 3 лет", "рассмотрим кандидата только с кейсами". Прочитав эти фразы 😱, даже уверенные на 100% в своих знаниях и умениях начинающие таргетологи не отваживаются откликнуться на вакансию.

⭐️Котайджест: рынок закладывает снижение ставки, валюта очень плоха 🤧, в моде вновь фиксы. Все разлюбили флоатеры? 🐾
⭐️Котайджест: рынок закладывает снижение ставки, валюта очень плоха 🤧, в моде вновь фиксы. Все разлюбили флоатеры? 🐾
1414
[]