Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть
Вечером 28 ноября канал «Марзаганов вещает» выпускает пост о том, что аккаунт его партнёра угнали вместе с каналами, которые были на нём. Стоимость каналов переваливала за десятки миллионов. Разбираемся, как мошенники обошли защиту, как не потерять свой аккаунт и как владелец получил свои каналы обратно.
Привет! Меня зовут Евгений, и я уже рассказывал о том, как обезопасить себя и свой аккаунт в этой статье на VC ➜ ссылка
Но сегодня админское комьюнити взбудоражила другая новость. Владелец крупной сети потерял доступ к аккаунту-владельцу.
Со слов Кейджа (Владельца каналов) , хронология была следующей (орфография и пунктуация автора сохранены) :
«1. Симка была в надежном месте, доступа к ней не было
2. Номер телефона был в секрете, никто его не знал
3. Все 2фа (двухфакторная аутентификация) , сложные пароли и тд в Телеге были
4. 2фа на имейле тоже включены
Процесс взлома:
1. Мне приходит имейл с номером для восстановления забытого 2фа
2. Я начинаю искать что произошло, где-то 5 минут
3. Мне приходит уведомление на другой аккаунт, что мол в телеграм теперь зарегистрирован номер владельца каналов
4. Я пытаюсь зайти в аккаунт (симка рабочая вот лежит), пишет что 2фа не верный. Нажимаю восстановить — говорит имейл для восстановления не был назначен»
Долгое время владелец канала отображался как «Удалённый аккаунт», но через время был восстановлен.
Новый владелец имел все доступы и был не против продать аккаунт, но после 7 дней, так как Telegram требует 7 дней после установки/смены двухфакторной аутентификации
Это не помешало новому «Владельцу» поменять аватарку угнанных каналов. Вот так, например, выглядел один из крупнейших финансовых каналов:
klootzaken – «ублюдки» с голландского. Логотип своей команды он поставил на аватарку
Как выяснилось позже, под «раздачу» попали Австрийские номера (у Кейджа симка была как раз австрийской) :
То есть эта группа выбирает определенную страну и собирает по ней аккаунты, чтобы после перепродать. И так получилось, что в этом списке оказался владелец сетки больших каналов.
Некоторые админы связались с представителями Клутзаккена с вопросом о перепродаже. Цена вопроса — 3000$ за канал. В биткоинах, естественно.
Тут сыграло роль то, что все админы выпустили посты с освещением этой информации. Без этого тех. поддержка могла бы отвечать очень долго (если вообще был бы ответ) .
Возможно, именно это сообщение и оказалось решающим
Однако при общении с хакерами выяснилась подробность: по их словам, не было двухфакторной аутентификации:
Но ситуация разрешилась: каналы (и даже юзернеймы) передали владельцу. Правда стоимость убытков ещё нужно подсчитать. Как минимум включить сюда траты на психолога и успокоительные.
Самое обидное то, что «Ублюдки» через баг восстанавливают заблокированные/неактивные номера, а потом забирают их себе. Возможно, аккаунт Кейджа просто попал под раздачу.
Включу сюда несколько советов:
1. Не храните все доступы «в одной корзине». Не привязывайте всё на одну почту и один телефон.
2. Делайте разные пароли. И пароли не «12345», а сильные. Хранить их можно специальных хранилищах паролей или хотя бы на бумаге, но не в самой Телеге или других соц. сетях
3. Не показывайте никому аккаунт, на котором у вас владелец каналов. То есть вообще. Это не защитит от такого «случайного» взлома, но отведёт от «направленной» атаки
4. Прочитайте мою статью про Скам в Telegram и больше способов защиты
Больше о Telegram, работе, агентстве и сервисах пишу в своём блоге. Без успешного успеха и фотографий пачек денег, но с реальными цифрами и честно: @EKorjikov_Blog
Повезло что все так закончилось
Повезло, что была поддержка информационная, на самом деле. Но это не отменяет того факта, что поддержка ТГ очень не очень
Ему на почту пришел код восстановления 2FAТаких оленей даже не жалко. Я вообще удивляюсь как они по жизни функционируют.
Пришел код 2FA на почту. Пиздец 🧠🤕
Если к аккаунту с 2FA привязана почта, при восстановлении отправляется письмо туда, это стандартная процедура TG. Другой вопрос, что оно всё было «в одном месте» сложено, и, получая доступ к одному, получаем во всём. Но не уверен, жду подробностей от владельца сети