Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть
Вечером 28 ноября канал «Марзаганов вещает» выпускает пост о том, что аккаунт его партнёра угнали вместе с каналами, которые были на нём. Стоимость каналов переваливала за десятки миллионов. Разбираемся, как мошенники обошли защиту, как не потерять свой аккаунт и как владелец получил свои каналы обратно.
Привет! Меня зовут Евгений, и я уже рассказывал о том, как обезопасить себя и свой аккаунт в этой статье на VC ➜ ссылка
Но сегодня админское комьюнити взбудоражила другая новость. Владелец крупной сети потерял доступ к аккаунту-владельцу.
Со слов Кейджа (Владельца каналов) , хронология была следующей (орфография и пунктуация автора сохранены) :
Долгое время владелец канала отображался как «Удалённый аккаунт», но через время был восстановлен.
Новый владелец имел все доступы и был не против продать аккаунт, но после 7 дней, так как Telegram требует 7 дней после установки/смены двухфакторной аутентификации
Это не помешало новому «Владельцу» поменять аватарку угнанных каналов. Вот так, например, выглядел один из крупнейших финансовых каналов:
Как выяснилось позже, под «раздачу» попали Австрийские номера (у Кейджа симка была как раз австрийской) :
То есть эта группа выбирает определенную страну и собирает по ней аккаунты, чтобы после перепродать. И так получилось, что в этом списке оказался владелец сетки больших каналов.
Некоторые админы связались с представителями Клутзаккена с вопросом о перепродаже. Цена вопроса — 3000$ за канал. В биткоинах, естественно.
Тут сыграло роль то, что все админы выпустили посты с освещением этой информации. Без этого тех. поддержка могла бы отвечать очень долго (если вообще был бы ответ) .
Однако при общении с хакерами выяснилась подробность: по их словам, не было двухфакторной аутентификации:
Но ситуация разрешилась: каналы (и даже юзернеймы) передали владельцу. Правда стоимость убытков ещё нужно подсчитать. Как минимум включить сюда траты на психолога и успокоительные.
Самое обидное то, что «Ублюдки» через баг восстанавливают заблокированные/неактивные номера, а потом забирают их себе. Возможно, аккаунт Кейджа просто попал под раздачу.
Включу сюда несколько советов:
Больше о Telegram, работе, агентстве и сервисах пишу в своём блоге. Без успешного успеха и фотографий пачек денег, но с реальными цифрами и честно: @EKorjikov_Blog
Никому неизвестный канал придумал, как себя бесплатно пропиарить на VC
Повезло что все так закончилось
Повезло, что была поддержка информационная, на самом деле. Но это не отменяет того факта, что поддержка ТГ очень не очень
Таких оленей даже не жалко. Я вообще удивляюсь как они по жизни функционируют.
Пришел код 2FA на почту. Пиздец 🧠🤕
Если к аккаунту с 2FA привязана почта, при восстановлении отправляется письмо туда, это стандартная процедура TG. Другой вопрос, что оно всё было «в одном месте» сложено, и, получая доступ к одному, получаем во всём. Но не уверен, жду подробностей от владельца сети