Сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. За несколько часов работы на криптокошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, перевели 78, 4568202 ETH, или 31 876$, сообщает компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для ИБ. Аккаунт до сих пор не заблокирован.
Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от самого лидера Telegram. Оно содержало призыв присоединиться к промо-акции в рамках «извинительной кампании», инициированной из-за приостановки работы мессенджера. Эта запись мгновенно переманила подписчиков Дурова на фальшивый эккаунт.
Что усыпило бдительность пользователей Twitter, взволнованных судьбой Telegram? Юзерпик и имя владельца были полностью скопированы с официального аккаунта предпринимателя. Разница можно было заметить, лишь обратив внимание на само название аккаунта @durhiov (оригинальный аккаунт – @durov).
Перейдя по ссылке, подписчик попадал на сайт мошенников: https://ethg.st/ (домен зарегистрирован всего 2 дня назад, 26 марта). Здесь объявлялась специальная акция, в рамках которой можно было выиграть криптовалюту – 5 тыс. ETH. Чтобы принять участие в лотерее, необходимо отправить 0,5 до 5 ETH по адресу, зашифрованному в QR-коде, указанном на сайте. После чего оставалось лишь ждать получения приза в размере от 5 до 100 ETH. При этом тем, кто отправляет больше 1 ETH, мошенники обещали щедрый бонус.
Запись об акции в фальшивом аккаунте собрала порядка 1 тыс. лайков и 45 репостов. Этого стало достаточно, чтобы за час жулики, успев воспользоваться сбоем в работе Telegram, смогли собрать около 78, 4568202 ETH, или 31 876$.
Стоит отметить, что для большей эффективности мошенники использовали разгон поста ботами, что говорит о хорошо спланированной акции и готовности злоумышленников быстро реагировать на события, поднимать посты вверх, «накручивать ажиотаж». Важен и тот факт, что под постом в фальшивом аккаунте было много комментариев от «счастливых победителей», что лишний раз подталкивало остальных к участию в лотерее.
При этом сознательные и более внимательные подписчики Павла Дурова предупреждали своих корыстных соседей по коммьюнити о том, что те имеют дело с фейком. Однако жажда легких денег и доверие к лидеру Telegram, грамотно использованные жуликами, привели к тому, что деньги ушли на счета злоумышленников.
Причиной масштабного сбоя 29 марта в работе Telegram в России и странах ЕС стало отключение электричества, подающегося к серверам компании в Европе. Об этом сообщил в Twitter основатель и глава мессенджера Telegram Павел Дуров.