Хакеры взломали "Кошелек" в Telegram и разослали пользователям фишинговые ссылки
В ночь на 24 августа несколько тысяч пользователей сервиса "Кошелек" в Telegram получили фишинговое сообщение от официального канала поддержки. Часть пользователей пострадали из-за этого финансово, говорится в официальном канале "Новости "Кошелька"".
Пользователям предлагалось перевести любую сумму на "безопасные кошельки", обещая вернуть в два раза больше. Вскоре после рассылки "Кошельку" присвоилась метка SCAM.
Представители "Кошелька" признали, что это была фишинговая атака, и объяснили ее тем, что в интеграции сервиса, который использовался для работы службы поддержки, была обнаружена уязвимость. Злоумышленники смогли отправить сообщения пользователям, используя эту брешь. Разработчики оперативно исправили проблему, но сообщения от мошенников успели дойти до нескольких тысяч пользователей. Метка SCAM тоже была удалена.
Отмечается, что инцидент затронул только плагин обслуживания клиентов и не повлиял на сам сервис "Кошелек", а средства пользователей были в безопасности.
По итогам фишинговой рассылки пострадали 10 пользователей, которые успели перевести деньги на скомпрометированные кошельки, указанные в фишинговом сообщении. Представители "Кошелька" пообещали компенсировать потерянные средства и провести дополнительную проверку, чтобы избежать подобных инцидентов в будущем.