Киберпреступники используют ботов в Телеграм, чтобы обманным путём заполучить доступ к криптовалютным счетам пользователей. После этого они блокируют и удаляют учётные записи.
Согласно отчёту фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) предельно просты в использовании и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Бот, известный как BloodOTPbot, взимает с хакеров ежемесячную плату всего в $ 300. Кроме того, мошенники могут потратить дополнительно от $ 20 до $ 100 на другие фишинговые инструменты, нацеленные на учётные записи социальных сетей в Instagram, Facebook и Твиттере, на финансовые сервисы, такие как Paypal и Venmo, и криптовалютные платформы, например, Coinbase.
Такие боты особенно вредны тем, что они являются последним этапом в процессе взлома, которому предшествует сбор необходимой персональной информация о жертве. Хакеры используют бота для атаки на организации, имитируя официальный телефонный звонок, одновременно запрашивая код 2FA с криптоплатформы пользователя. Часто взволнованные люди раскрывают код, благодаря чему хакеры получают немедленный и полный доступ к учётной записи жертвы.
КАК СКОПИРОВАТЬ ТЕЛЕГРАМ БОТА В СЕРВИСЕ KING PROFIT
По информации CNBC, акушер из Мэриленда Андерс Агпар стал жертвой такой атаки: на его телефон поступило несколько уведомлений о блокировке учётной записи, затем ему поступил звонок из «телефонной службы поддержки» с информацией об опасности потери средств.
Взволнованный Агпар сообщил код двухфакторной аутентификации (2FA) по телефону, и почти сразу обнаружил, что его собственная учётная запись на Coinbase, на которой было около $ 106 000 в биткоинах (BTC), была заблокирована.
По этой причине служба поддержки клиентов Coinbase часто подвергалась критике за отсутствие реакции на действия хакеров. Чтобы исправить ситуацию, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию для борьбы с захватом учётных записей и связанными с ними атаками.
Наряду с этим команда Coinbase призывает пользователей к бдительности:
Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону.
Если вам звонит кто-то, утверждающий, что он из финансовой организации, не раскрывайте данные своей учётной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните по официальному номеру телефона, указанному на сайте организации.
Источник: happycoin.club
Как узнать chat id для канала (группы) Telegram
Иногда требуется, чтобы бот Telegram, которого вы создаете, умел постить сообщения в сообщество или группу от имени этой самой группы. Но вот незадача — для отправки сообщения нужен ID чата, в который это самое сообщение отправлять. Нужно его каким-то образом получить. Итак, начнем.
Для начала делаем канал публичным. После получения id можно будет снова сделать его частным, если требуется.
Вводим адрес в строку браузера, изменив выделенное на своё:
BOT:TOKEN — токен бота, полученный при его создании.
В ответ получите закодированное в json сообщение:
Расшифровывается оно так:
ok: true — запрос успешно выполнен
id: -100xxxxxxx — это и буде ID чата, вводится со знаком минус.
UPDATE: Сделал сервис для быстрого получения Chat id — ССЫЛКА
- ← Как получить API ключ AmoCRM
- Подгрузка страниц на AJAX для элементов каталога в Битрикс →
Источник: it-stories.ru