👮♀️Скам на $40 000 в подарках!
🎁Украденные подарки:
🎁Pepe Emerald
🎁Money Bag X2
❤️Gift Holder
🎁Cupid Clock
🎁Dr. Strange
🎁Little Pepe
🐸Happy Pepe
⚠️И вот как это произошло:
2 августа в 19:08 жертве написал Евгений Исаев @Isaev123456. В сообщении был скрин с его личными устаревшими данными и подпись к скрину: "Привет. чего сквозное шифрование не включаешь". Это сообщение его заинтересовало, так как он бы хотел скрыть свою личную информацию.
Касаемо того, откуда он получил данную информацию, он сказал, что у него есть боты, которые парсят информацию пользователей тг, которые переходят через тг в различные приложения/сайты/боты и не беспокоятся о своей цифровой безопасности.
Евгений прислал мне якобы свой канал, который, скорее всего, ему не принадлежит - @pro_neiroset. Он предложил мне созвониться на 5-10 минут и помочь с тем, чтобы скрыть мою личную контактную информацию. Свой интересен к данному вопросу он аргументировал тем, что таким образом находит потенциальных клиентов, которые приобретают у него доступ в приватный канал, цена которого составляет 50$ в месяц.
Мы созвонились, и он сказал, что мне потребуется VPN, наличие программы на компьютере ccleaner. От него я ничего не качал и не переходил по ссылкам.
Далее он сообщил, что нам необходимо зайти в Web версию Telegram и открыть код элемента. Затем мы перешли во вкладку console, и он сказал, что нам необходимо устранить ошибки, которые там есть. Демонстрацию экрана я не включал. Вся информация с моей стороны предоставлялась в формате скриншотов.
Я заходил в Web версию Telegram с браузера Google, Google инкогнито и использовал свой аккаунт гугл + аккаунт гугл, который не требует регистрации.
В чате "служебные уведомления" от Telegram он просил вводить команды /test и /test server. Уведомления, которые я получал от "служебных уведомлений", он просил удалять.
Прошёл час времени с момента нашего разговора, и он получил доступ к моему аккаунту. От "служебных уведомлений" самого телеграма уведомления о входе с другого устройства не было.
Мои подарки в тот же миг были переданы с моего аккаунта на аккаунт Евгения, после чего он начал вымогать деньги под предлогом возврата подарков. Подарки были успешно проданы Евгением: Plush Pepe Emerald - на маркете самого Telegram, все остальные - на Portals.
На аккаунте стоит 2ФА. Как я понял, в мой аккаунт он попал благодаря доступу к авторизованной сессии в директории appdata, которую получил через мои скрины из консоли. В этом случае Telegram не уведомляет о том, что был вход. Тем самым вход будет "тихий".
📊Мошеннику удалось продать все украденные подарки: 🎁Pepe Emerald на внутреннем маркете telegram за 3 300❤️ а остальные подарки моментально ушли ниже флора на других маркетах!
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
💙КриптоМИР: КАНАЛ | ЧАТ
🎁Купить/продать подарки: Tonnel, Mrkt, Portals или Thermos (агрегатор всех)
💜Купить звёзды: Split
