Официальный Telegram-кошелек @wallet подвергся кибератаке из-за использования стороннего программного обеспечения в службе поддержки. Злоумышленники взломали Telegram-кошелек @wallet, которому сразу присвоили метку SCAM.
Пользователям рассылали спам с предложением перевести средства на «безопасные кошельки» для удвоения баланса. Злоумышленники выявили уязвимость в стороннем ПО, которое использовалось для обработки сообщений, и воспользовались ею для рассылки фальшивых запросов на перевод средств.
В результате некоторые пользователи перевели злоумышленникам около $500. Команда @wallet оперативно отреагировала на инцидент, удалила подозрительные сообщения у пользователей, которые их еще не прочитали, и отключила уязвимое программное обеспечение.
Случай подчеркивает важность проверки стороннего софта на безопасность и необходимость осторожного подхода к использованию сторонних решений в разработке.
Читать на cryptowiki.ru