Администратор сервиса Immunefi сообщил, что злоумышленники начали активно распространять в Telegram вирус в крипто-чатах. Он посоветовал отключить функцию автозагрузки файлов в мессенджере, чтобы обезопасить свое устройство. Файл вируса может иметь название «Smokes night». Вредоносный объект не требует запуска и получает доступ к устройству при загрузке. Вирус может перехватывать управление и делать скриншоты экрана. Один из пользователей Telegram описал еще одну схему мошенничества, при помощи которой злоумышленники пытались завладеть его учетной записью на криптобирже Binance. При работе с торговой платформой у него внезапно закрылся браузер. После перезапуска пользователь попытался войти в учетную запись используя двухфакторную аутентификацию, однако система выдала ошибку. Криптоинвестор догадался, что находится не на сайте криптобиржи, а на его фейковой версии, в строке адреса браузера отображался оригинальный URL Binance. Потерпевший обнаружил, что был заражен вирусом.
Источник: канал @banksta