Последние обновления в мессенджере Telegram, расширившие пользовательские возможности, к сожалению, открыли новые двери для злоумышленников. В частности, появление открытого рынка подарков в Telegram вновь сделало тему NFT крайне актуальной, но уже в контексте новых угроз.
Сегодня мы подробно разберем, как мошенники могут похищать NFT-подарки, какие инструменты они используют, и, самое главное, как вы можете уберечь свои уникальные цифровые активы.
Типы Telegram-подарков и интерес мошенников
В Telegram существует три основных типа подарков, каждый из которых представляет интерес для злоумышленников:
- Обычные подарки: Не подлежат улучшению и не могут быть выставлены на открытую торговую площадку, но их можно конвертировать во внутреннюю валюту Telegram — звезды.
- Редкие подарки: Некоторые из них могут быть улучшены до уникальных (лимитированных) версий.
- Лимитированные подарки: Отличаются своей редкостью, зависящей от вероятности выпадения определенных атрибутов (модель, цвет фона, символы) на каждом NFT. Чем реже атрибут, тем выше стоимость подарка.
Стоимость таких подарков может быть весьма значительной (например, 100 тысяч звезд Telegram эквивалентны примерно 164 тысячам рублей), что делает их привлекательной целью для мошенников, стремящихся извлечь реальную прибыль из любого типа подарка.
Механизмы кражи и инструменты злоумышленников
Мошенники используют различные методы и инструменты для хищения NFT-подарков. В апреле Telegram добавил в API методы для ботов, которые могут быть использованы в нелегитимных целях. Среди них:
- BusinessConnection: Описывает связь бота с бизнес-аккаунтом.
- GetBusinessAccountGifts: Возвращает подарки, принадлежащие бизнес-аккаунту.
- transferBusinessAccountStars и GetBusinessAccountStarBalance: Позволяют переводить звезды Telegram с баланса бизнес-аккаунта на баланс бота.
- transferGift: Передает уникальный подарок другому пользователю.
- convertGiftToStars и UpgradeGift: Обеспечивают взаимодействие с подарками, включая конвертацию и улучшение.
Эти методы являются основой для так называемых дрейнеров — вредоносного ПО или автоматизированных скриптов, предназначенных для быстрого и скрытого опустошения цифровых счетов. Для работы дрейнера необходим бизнес-мод у бота, который активируется только с Telegram Premium. Самое тревожное, что для активации всех действий дрейнера достаточно переписки жертвы с ботом в течение последних 24 часов, чего вполне хватает для вывода всех NFT. Коды таких ботов-дрейнеров активно распространяются на теневых форумах по цене от $10.
Как защитить свои NFT-подарки?
Чтобы уберечь свои цифровые активы от мошенников, крайне важно соблюдать следующие рекомендации:
- Будьте бдительны: Всегда проверяйте источник бота или пользователя, с которым вы взаимодействуете, особенно если речь идет о подарках или финансовых операциях.
- Остерегайтесь подозрительных ссылок: Не переходите по сомнительным ссылкам и не авторизуйтесь на сторонних ресурсах, которые запрашивают доступ к вашему Telegram-аккаунту.
- Используйте официальные функции: Для операций с подарками и звездами используйте только официальные функции Telegram и проверенные боты.
- Обновляйте Telegram: Регулярно обновляйте приложение Telegram до последней версии, чтобы иметь доступ к актуальным функциям безопасности.
- Информируйтесь: Следите за новостями в сфере кибербезопасности и будьте в курсе новых угроз.
В мире цифровых активов, где возможности для заработка постоянно расширяются, важно помнить и о безопасности. Если вы ищете надежные источники для удаленной работы, фриланс-задач или покупки и продажи Telegram-каналов, рекомендуем обратить внимание на канал TelegaWork. Здесь вы найдете проверенные вакансии и полезные советы, которые помогут вам безопасно и эффективно зарабатывать в онлайн-пространстве.
📌 Читайте также:
