Десятки пользователей перевели средства на компрометированные адреса, указанные в фишинговом сообщении, которое было отправлено от имени официального канала Telegram-кошелька Wallet. Об этом сообщила служба поддержки сервиса.
«Прошлой ночью несколько тысяч пользователей получили фишинговое сообщение с официального канала поддержки Wallet. К сожалению, из-за уязвимости во внешнем сервисе, используемом для работы службы поддержки, злоумышленники смогли отправить фальшивое сообщение. Команда оперативно отозвала доступы и устранила проблему, так что лишь небольшая часть пользователей получила это сообщение», — говорится в официальном заявлении.
По информации поддержки, проблема затронула только плагин обслуживания клиентов и не повлияла на работу самого Wallet. Средства пользователей остаются в безопасности.
«Около десяти пользователей успели отправить средства на компрометированные кошельки, указанные в фишинговом сообщении. Мы полностью компенсируем потерянные средства и проведем дополнительную проверку сервисов поддержки, чтобы подобное больше не повторилось», — сообщили в Wallet.
В криптосообществе также отметили, что Wallet временно получил от Telegram метку SCAM, так как злоумышленники призывали пользователей переводить средства с обещанием удвоить баланс.
Напомним, что в мае Wallet объявил о смене поставщика кастодиальных услуг и обновлении политики сбора данных.