Около 10 пользователей перевели средства на компрометирующие адреса, указанные в фишинговом сообщении от официального канала Telegram-кошелька Wallet. Об этом сообщили в поддержке сервиса.
«Сегодня ночью несколько тысяч пользователей получили фишинговое сообщение от официального канала поддержки Кошелька. К сожалению, в интеграции внешнего сервиса, через который работает служба поддержки, была найдена уязвимость, и злоумышленники получили возможность отправить произвольное сообщение. Команда оперативно сменила все доступы и устранила проблему, так что сообщение получила лишь небольшая доля пользователей», — говорится в публикации.
Согласно сообщению, проблема затронула только плагин обслуживания клиентов и не касалась Wallet. Средства пользователей остаются в полной безопасности, добавили в поддержке.
«Около 10 пользователей успели отправить средства на компрометирующие кошельки, указанные в фишинговом сообщении. Мы полностью компенсируем отправленные средства и проведем дополнительную проверку сервисов работы поддержки, чтобы избежать подобного в дальнейшем», — говорится в публикации.
В криптосообществе отметили, что Wallet временно получил от Telegram метку SCAM. Злоумышленники предлагали пользователям перевести средства с целью удвоить баланс.
Напомним, в мае Wallet объявил о смене поставщика кастодиальных услуг и новой политике сбора данных.