Сеть Telegram-каналов, стоимостью десятки миллионов рублей, угнали и пытались перепродать. Но владелец успел их вернуть
Вечером 28 ноября канал «Марзаганов вещает» выпускает пост о том, что аккаунт его партнёра угнали вместе с каналами, которые были на нём. Стоимость каналов переваливала за десятки миллионов. Разбираемся, как мошенники обошли защиту, как не потерять свой аккаунт и как владелец получил свои каналы обратно.
Привет! Меня зовут Евгений, и я уже рассказывал о том, как обезопасить себя и свой аккаунт в этой статье на VC ➜ ссылка
Но сегодня админское комьюнити взбудоражила другая новость. Владелец крупной сети потерял доступ к аккаунту-владельцу.
Со слов Кейджа (Владельца каналов) , хронология была следующей (орфография и пунктуация автора сохранены) :
«1. Симка была в надежном месте, доступа к ней не было
2. Номер телефона был в секрете, никто его не знал
3. Все 2фа (двухфакторная аутентификация) , сложные пароли и тд в Телеге были
4. 2фа на имейле тоже включены
Процесс взлома:
1. Мне приходит имейл с номером для восстановления забытого 2фа
2. Я начинаю искать что произошло, где-то 5 минут
3. Мне приходит уведомление на другой аккаунт, что мол в телеграм теперь зарегистрирован номер владельца каналов
4. Я пытаюсь зайти в аккаунт (симка рабочая вот лежит), пишет что 2фа не верный. Нажимаю восстановить — говорит имейл для восстановления не был назначен»
Долгое время владелец канала отображался как «Удалённый аккаунт», но через время был восстановлен.
Новый владелец имел все доступы и был не против продать аккаунт, но после 7 дней, так как Telegram требует 7 дней после установки/смены двухфакторной аутентификации
Это не помешало новому «Владельцу» поменять аватарку угнанных каналов. Вот так, например, выглядел один из крупнейших финансовых каналов:
klootzaken – «ублюдки» с голландского. Логотип своей команды он поставил на аватарку
Как выяснилось позже, под «раздачу» попали Австрийские номера (у Кейджа симка была как раз австрийской) :
То есть эта группа выбирает определенную страну и собирает по ней аккаунты, чтобы после перепродать. И так получилось, что в этом списке оказался владелец сетки больших каналов.
Некоторые админы связались с представителями Клутзаккена с вопросом о перепродаже. Цена вопроса — 3000$ за канал. В биткоинах, естественно.
Тут сыграло роль то, что все админы выпустили посты с освещением этой информации. Без этого тех. поддержка могла бы отвечать очень долго (если вообще был бы ответ) .
Возможно, именно это сообщение и оказалось решающим
Однако при общении с хакерами выяснилась подробность: по их словам, не было двухфакторной аутентификации:
Но ситуация разрешилась: каналы (и даже юзернеймы) передали владельцу. Правда стоимость убытков ещё нужно подсчитать. Как минимум включить сюда траты на психолога и успокоительные.
Самое обидное то, что «Ублюдки» через баг восстанавливают заблокированные/неактивные номера, а потом забирают их себе. Возможно, аккаунт Кейджа просто попал под раздачу.
Включу сюда несколько советов:
1. Не храните все доступы «в одной корзине». Не привязывайте всё на одну почту и один телефон.
2. Делайте разные пароли. И пароли не «12345», а сильные. Хранить их можно специальных хранилищах паролей или хотя бы на бумаге, но не в самой Телеге или других соц. сетях
3. Не показывайте никому аккаунт, на котором у вас владелец каналов. То есть вообще. Это не защитит от такого «случайного» взлома, но отведёт от «направленной» атаки
4. Прочитайте мою статью про Скам в Telegram и больше способов защиты
Больше о Telegram, работе, агентстве и сервисах пишу в своём блоге. Без успешного успеха и фотографий пачек денег, но с реальными цифрами и честно: @EKorjikov_Blog