В ночь на 24 августа пользователи сервиса «Кошелек» в Telegram стали жертвами фишинговой атаки. Несколько тысяч человек получили сообщение от официального канала поддержки, в котором мошенники предлагали перевести деньги на так называемые «безопасные кошельки» с обещанием удвоить сумму. В результате этой рассылки некоторые пользователи потеряли свои средства.
После рассылки мошеннических сообщений «Кошелек» получил метку SCAM, указывающую на опасность использования сервиса. Представители «Кошелька» признали факт фишинговой атаки и объяснили, что она стала возможной из-за уязвимости в интеграции внешнего сервиса, используемого для работы службы поддержки. Злоумышленники смогли воспользоваться этой брешью и отправить сообщения пользователям от имени официального канала поддержки. Проблему оперативно устранили.
Разработчики подчеркнули, что инцидент затронул исключительно плагин обслуживания клиентов и не оказал влияния на работу самого сервиса «Кошелек». Финансовые средства пользователей остались в безопасности, однако 10 человек успели перевести деньги на счета мошенников, но им пообещали компенсировать потерянные средства.
