Международная компания Group-IB, занимающаяся кибербезопасностью, сообщила, что мошенники умудрились нажиться на сбое в работе мессенджера Telegram.
Через несколько часов после начала сбоя, около 11:00 мск, в ветке обсуждений в аккаунте Дурова в Твиттере дважды появилось сообщение якобы от лица владельца Telegram с приглашением поучаствовать в «извинительной кампании», которая представляла собой лотерею. Аватар и имя владельца у аккаунта, публиковавшего сообщения, были такими же, как у Павла Дурова, отличалось лишь название учётной записи — @durhiov вместо @durov.
Мошенники поделились ссылкой на сайт ethg.st (домен был зарегистрирован 26 марта), где был опубликован призыв в обмен на участие в лотерее отправить от 0,5 до 5 ETH по адресу, зашифрованному в QR-коде. Выигравшим обещали призы от 5 до 100 ETH, и всем, отправившим больше 1 ETH, сулили солидный бонус.
Сообщение об «акции» собрало около тысячи лайков и 45 репостов. В результате за час мошенники успели получить 78,4568202 ETH ($31 876).
Специалисты из Group-IB обращают внимание на то, что сообщение о лотерее тиражировали боты и оно сопровождалось комментариями «счастливых победителей», что указывает на хорошую подготовку и планирование со стороны злоумышленников.
Вскоре внимательные пользователи начали предупреждать остальных об обмане, однако фальшивый аккаунт до сих пор не заблокирован.
Причиной многочасового сбоя в работе Telegram, затронувшего пользователей в Восточной Европе, в Африке и на Ближнем Востоке, стало отключение питания европейских серверов компании.