Они выдавали себя за Павла Дурова и предлагали пользователям мессенджера «компенсацию за неудобства».
29 марта Telegram оказался недоступен около трёх часов в Европе, западной России, а также Украине и Белоруссии. В компании заявили, что сбои в работе мессенджера вызвали перебои с питанием одного из серверов. За последний месяц сервис уже во второй раз столкнулся с проблемами.
Павел Дуров отчитывался о работе по восстановлению работы Telegram в своём Твиттере. Сначала он написал о проблеме с питанием серверов, затем пообещал всё починить в ближайшее время и попросил «скрестить пальцы» (этот твит уже удалён). Этим и воспользовались злоумышленники, которые создали фейковые аккаунты создателя Telegram, на что обратила внимание компания по расследованию киберпреступлений Group-IB.
Под твитами Дурова появились профили с его именем и аватаркой, которых можно отличить по никнеймам — @durov_pavell или @durhiov (первый уже заблокировали, твиты второго сохранились). От лица создателя мессенджера они предложили пользователям компенсацию в виде криптовалюты эфирум.
Аккаунты прикрепили к своим сообщениям ссылки на специальный сайт, созданный 26 марта, где им нужно было отправить эфирум по адресу, зашифрованному в QR-коде. В ответ пользователям обещали прислать увеличенную компенсацию.
Как узнали в Group-IB, злоумышленники успели насобирать 8,30 ETH (3,5 тысячи долларов) на одном кошельке, а суммарно получили около 60 тысяч долларов на пять кошельков. Неизвестно, какой оказалась конечная сумма, полученная мошенниками, ведь у них могли быть десятки кошельков.
Кроме того, авторы создали несколько ботов, которые лайкали и ретвитили запись, а также подтверждали, что им пришли деньги. Но были и те, кто отправил эфирум фейковому Дурову, ничего не получил в ответ и решил узнать, что пошло не так.
Это уже не первый раз, когда мошенники используют фейковые аккаунты в Твиттере для вымогательства денег у пользователей. В феврале 2018 года под одним из твитов Илона Маска копии его аккаунта предлагала пользователям отправить 0,5-2 ETH и получить 5000 ETH в ответ.