В Telegram мошенники начали использовать фейковых ботов-помощников для кражи данных пользователей и реквизитов доступа к криптокошелькам. Речь идет о поддельных «умных помощниках», которые маскируются под новые функции приложения для сортировки сообщений и подготовки ответов.
После контакта с таким ботом на устройство может быть установлена вредоносная программа — инфостилер. Она способна похищать пароли от сайтов и приложений, данные для входа на криптобиржи, сведения криптокошельков, приватные ключи, файлы cookie, а также сид-фразы, которые открывают доступ ко всем криптовалютным активам.
Особую опасность представляет сид-фраза, обычно состоящая из 12–24 слов. Если она попадает к злоумышленникам, они фактически получают полный контроль над криптокошельком даже без доступа к телефону владельца.
Что советуют эксперты
- Не скачивать программы по ссылкам от неизвестных ботов.
- Включить двухфакторную аутентификацию.
- Никому не сообщать коды из SMS и Telegram.
- Не хранить сид-фразы в чатах Telegram, в том числе в «Избранном».
- Проверять активные сессии Telegram и выходить с незнакомых устройств.
- Для крупных сумм использовать аппаратный кошелек.
Если есть подозрение, что устройство заражено, специалисты рекомендуют немедленно завершить все активные сессии, сменить пароли и перевести криптоактивы на новые адреса.
