Утром support wallet bot начал рассылку сообщения с якобы удвоением денег, если на определенные адреса перевести свои кровные монетки. Т.Е. иными словами, мошенники получили доступ к telegram wallet support боту и решили воспользоваться, разослав вредное сообщение пользователям. Как это могло произойти (человеческий фактор)? 1. Кто-то из разработчиков, отвечающий за работу бота, спалил секретный токен. 2. Сервис бота использовал сторонние библиотеки для работы. Версии библиотек не проверялись на безопасность и внедрение вредного кода на этапе сборки. После определенного обновления, вредоносный код проник в продакшн и своровал ключи доступа. 3. Кто-то из разработчиков после увольнения решил навредить. Точно неизвестно, как это произошло, но скам-сообщение начало разлетаться по тем пользователям, кто хотя бы раз обращался в wallet support bot. Много ли доверчивых пользователей отправили свои токены на адреса мошенников? Посчитаем? TRON адрес: 4170 USDT (из них 58 USDT не из биржевых кошельков) ETH адрес: 593 USD (из них 301 USD не из биржевых кошельков) BTC адрес: 109 USDT (из них 84 USD не из биржевых кошельков) TON адрес: 6700 USD (из них 6500 USD не из биржевых кошельков) Мошенник получил примерно 11572 USD Много это или мало? Мало, почему? 1. Нет денег у людей (под вопросом) 2. Ботом wallet support пользуется не каждый, а только тот, у кого появились проблемы с wallet. MAU: 342к пользователей. 3. Скам-сообщение удалили, когда заметили рассылку. 4. Люди не повелись. Выводы: 1. Пользуйтесь некастодиальными кошельками. 2. Если вас просят перевести деньги самостоятельно (саппорт, офф каналы, друзья, недрузья), то это сообщение 99% от мошенника.В общем, не важно от чьего имени такое сообщение пришло к вам. В принципе, если такое сообщение приходит, значит, на той стороне (отправитель) нет возможности забрать ваши средства без вашей помощи.