Как угоняют имена Телеграм-ботов
Несколько дней назад ко мне в личку постучался товарищ https://t.me/GreatChinas с ID: 6778690281 и именем 人民之神
Он предложил купить домен одного из моих ботов @krymbot за 300 TON (сейчас около 150000₽, на момент обращения около 200000₽).
Обычно, владелец бота не виден, но у меня все боты выводят сообщение о том, что бот в разработке и факт обращения меня не удивил. Отсутствие прелюдий, торга и вопросов сразу подсказало мне, что это мошенник и я решил посмотреть на схему, т.к. планов по использованию имени не было.
Мошенник предложил провести сделку через Fragment, хотя я знаю, что там продаются только имена каналов и пользователей, но не ботов. Проверил — действительно, боты там не продаются. Решил продолжить разговор, чтобы понять его следующую тактику. Когда я сказал, что не могу выставить бот на продажу, он сказал «можно, другие делают», но инструкции не присылает. Удивил на этом моменте.
Затем он сказал: «Кто-то сказал мне, что робот должен заменить ваше имя пользователя, а затем оно появится перед вами, и вы сможете установить цену», ага, уже интересней, надо имена менять местами, это уязвимость, по такой схеме в ВК уводили домены групп.Еще раз уточнил и получил ответ, что нужно перекинуть имя бота на имя пользователя. Т.к. имена владельцев ботов не видны, я предположил, что целью является не домен бота, а мое имя пользователя которое потом булут использовать для вымогательства и фишинга. Кстати, я не знал, что имя пользователя может оканчиваться на «Bot», но попробовав изменить юзернейм на одном из аккаунтов убедился, что это реально. Решил подстраховаться и идти дальше. Не хотелось быть обманутым, поэтому я решил делать все на третьем аккаунте, про который мошенник не знает, да и если знает, я им не пользуюсь и имя не представляет для меня ценности. По правилам Телеграм, отказавшись от имени пользователя, его владелец в течении 15-30 минут (по разным данным), имеет первостепенное право на его восстановление (другие пользователи не видят имя как свободное в течении этого времени). Оказалось, что к ботам это не относится, сразу после удаления бота доменное имя бота стало занято и его невозможно стало применить ни как имя пользователя, ни зарегистрировать бота на аккаунте владельца.
Спросил у мошенника «Я все сделал и ты забрал имя себе в этот момент, когда я удалил бота. Когда ты пришлешь деньги?», пока тишина в ответ. Написал жалобу на имя бота, но вряд-ли ее удовлетворят, т.к. формально я сам удалил бота и другой пользователь его зарегистрировал после удаления.
Выводы:
— кривой язык, иероглифы, имя «Бог людей» на китайском и т.д. указывает, что мошенники скорее всего из Китая или полностью работает юзербот;
— Схема рабочая, запросы на атакуемое имя идут постоянно;
— Основная цель — увести имя бота;
— Под угрозой могут быть как имя бота, так и имя пользователя.
— Имя владельца бота скрыто, поэтому подготовка атаки требует усилий.
— Изменение username бота через Telegram API невозможно, и атакующему приходится использовать userbot API, что повышает риск блокировки.
Эта информация предоставлена для обеспечения безопасности пользователей и предотвращения мошенничества с именами Телеграм-ботов и пользователей. Пожалуйста, распространяйте, чтобы другие могли избежать подобных атак.
@BotNotePad
Несколько дней назад ко мне в личку постучался товарищ https://t.me/GreatChinas с ID: 6778690281 и именем 人民之神
Он предложил купить домен одного из моих ботов @krymbot за 300 TON (сейчас около 150000₽, на момент обращения около 200000₽).
Обычно, владелец бота не виден, но у меня все боты выводят сообщение о том, что бот в разработке и факт обращения меня не удивил. Отсутствие прелюдий, торга и вопросов сразу подсказало мне, что это мошенник и я решил посмотреть на схему, т.к. планов по использованию имени не было.
Мошенник предложил провести сделку через Fragment, хотя я знаю, что там продаются только имена каналов и пользователей, но не ботов. Проверил — действительно, боты там не продаются. Решил продолжить разговор, чтобы понять его следующую тактику. Когда я сказал, что не могу выставить бот на продажу, он сказал «можно, другие делают», но инструкции не присылает. Удивил на этом моменте.
Затем он сказал: «Кто-то сказал мне, что робот должен заменить ваше имя пользователя, а затем оно появится перед вами, и вы сможете установить цену», ага, уже интересней, надо имена менять местами, это уязвимость, по такой схеме в ВК уводили домены групп.Еще раз уточнил и получил ответ, что нужно перекинуть имя бота на имя пользователя. Т.к. имена владельцев ботов не видны, я предположил, что целью является не домен бота, а мое имя пользователя которое потом булут использовать для вымогательства и фишинга. Кстати, я не знал, что имя пользователя может оканчиваться на «Bot», но попробовав изменить юзернейм на одном из аккаунтов убедился, что это реально. Решил подстраховаться и идти дальше. Не хотелось быть обманутым, поэтому я решил делать все на третьем аккаунте, про который мошенник не знает, да и если знает, я им не пользуюсь и имя не представляет для меня ценности. По правилам Телеграм, отказавшись от имени пользователя, его владелец в течении 15-30 минут (по разным данным), имеет первостепенное право на его восстановление (другие пользователи не видят имя как свободное в течении этого времени). Оказалось, что к ботам это не относится, сразу после удаления бота доменное имя бота стало занято и его невозможно стало применить ни как имя пользователя, ни зарегистрировать бота на аккаунте владельца.
Спросил у мошенника «Я все сделал и ты забрал имя себе в этот момент, когда я удалил бота. Когда ты пришлешь деньги?», пока тишина в ответ. Написал жалобу на имя бота, но вряд-ли ее удовлетворят, т.к. формально я сам удалил бота и другой пользователь его зарегистрировал после удаления.
Выводы:
— кривой язык, иероглифы, имя «Бог людей» на китайском и т.д. указывает, что мошенники скорее всего из Китая или полностью работает юзербот;
— Схема рабочая, запросы на атакуемое имя идут постоянно;
— Основная цель — увести имя бота;
— Под угрозой могут быть как имя бота, так и имя пользователя.
— Имя владельца бота скрыто, поэтому подготовка атаки требует усилий.
— Изменение username бота через Telegram API невозможно, и атакующему приходится использовать userbot API, что повышает риск блокировки.
Эта информация предоставлена для обеспечения безопасности пользователей и предотвращения мошенничества с именами Телеграм-ботов и пользователей. Пожалуйста, распространяйте, чтобы другие могли избежать подобных атак.
@BotNotePad
Новая статья о создании бота техподдержки с интеграциями, используя только блокнот. Если будут вопросы, не стесняйтесь, помогу запустить вашего бота техподдержки из блокнота
https://telegra.ph/Telegram-bot-tehpodderzhki-s-CRM-i-plyushkami-za-15-minut-07-31
https://telegra.ph/Telegram-bot-tehpodderzhki-s-CRM-i-plyushkami-za-15-minut-07-31
Telegraph
Телеграм бот-техподдержки с CRM и плюшками за 15 минут
Вы сможете за несколько минут создать бота, который будет опрашивать пользователей, проверять корректность данных, организовать общение через Телеграм-группу, и сохранять все обращения в CRM и Google Таблицах. Бот сможет отправлять уведомления по электронной…
По мотивам поста «Российская замена Trello и постановка задач через Телеграм-бота» на VC
https://telegra.ph/Sluga-dvuh-gospod--otpravlyaem-zadachu-cherez-Telegram-bota-v-Trello-i-YouGile-07-24
https://telegra.ph/Sluga-dvuh-gospod--otpravlyaem-zadachu-cherez-Telegram-bota-v-Trello-i-YouGile-07-24
Telegraph
Слуга двух господ — отправляем задачу через Телеграм-бота в Trello и YouGile
Некоторое время назад я разработал бесплатного Телеграм-бота для отправки задач в YouGile, российский аналог ушедшего из РФ Trello. Сегодня этот бот получил неожиданное расширение функционала. Изначально бот был создан для удобной постановки задач через Телеграм…
Написал кейс как легко собрать бота для сервиса «Тайного покупателя»
https://telegra.ph/Bot-v-bloknote-Sozdaem-i-zapuskaem-bota-dlya-tajnyh-pokupatelej-07-22
https://telegra.ph/Bot-v-bloknote-Sozdaem-i-zapuskaem-bota-dlya-tajnyh-pokupatelej-07-22
Telegraph
Бот в блокноте: Создаем и запускаем бота для тайных покупателей
В этой статье я расскажу, как с помощью конструктора «Бот в блокноте» легко и просто создать телеграм-бота, не имея ни малейших знаний о программировании. Вам не понадобятся блок-схемы, переменные или магические заклинания. Вместо этого, вы сможете собрать…
📰 Botpad: новая документация и учебник!
Теперь доступен подробный раздел документации и учебник, которые помогут вам быстрее и эффективнее создавать Telegram-ботов. Документация охватывает все аспекты работы с Botpad, от настройки до интеграций с различными сервисами.
Переходите по ссылке https://core4.gitbook.io/botpad
#Botpad #Обновление #TelegramБоты #Документация #Учебник
Теперь доступен подробный раздел документации и учебник, которые помогут вам быстрее и эффективнее создавать Telegram-ботов. Документация охватывает все аспекты работы с Botpad, от настройки до интеграций с различными сервисами.
Переходите по ссылке https://core4.gitbook.io/botpad
#Botpad #Обновление #TelegramБоты #Документация #Учебник
Если вы когда-либо мечтали создать своего телеграм-бота, но вас пугали технические сложности и необходимость программирования или рисования блок-схем, то у меня для вас отличные новости. Представляю вам Бот в блокноте — конструктор телеграм-ботов, который я разработал специально для тех, кто далёк от мира IT, но хочет легко и быстро создать своего бота. В отличие от традиционных конструкторов с блок-схемами, я предлагаю более гибкий и удобный способ работы. Блок-схемы могут быть сложными и запутанными, особенно когда проект становится большим.
https://telegra.ph/Bot-v-bloknote--konstruktor-telegram-botov-dlya-gumanitariev-07-16
https://telegra.ph/Bot-v-bloknote--konstruktor-telegram-botov-dlya-gumanitariev-07-16
Добро пожаловать на канал! Подпишитесь 👇
Меня зовут Андрей, фуллстек разработчик с более чем 25-летним опытом. Мой первый сайт был создан еще в 1997 году, и с тех пор я прошел долгий путь в разработке. Сегодня я рад представить вам новый проект — конструктор чат-ботов для Telegram.
Этот инструмент родился из одного заказа на разработку бота и превратился в нечто большее, чем обычный конструктор. На текущем этапе у конструктора нет стандартных блок-схем (спойлер: они скоро появятся, но тоже будут необычными). Главная особенность — возможность создавать диалоги без необходимости рисовать стрелочки, последовательности и связи, привязывать их к ячейкам и переменным. Все это можно сделать в обычном текстовом редакторе, что дало название проекту — BotPad.
Конструктор позволяет легко обрабатывать сбор результатов в Гугл.Таблицы, организовывать поддержку клиентов через бота или обрабатывать заявки в CRM. Если вы разработчик, вы можете интегрировать бота с вашим сервером для получения результатов диалогов. Это лишь базовые возможности, и впереди вас ждет еще больше интересных функций.
Чтобы оценить все преимущества BotPad, предлагаю вам протестировать первый диалог всего за несколько минут. Без регистрации, СМС и предоплат. Просто перейдите на страницу https://botpad.ru/landing/?utm_source=tg_ch_botpad, отредактируйте диалог и создайте его одним кликом. Он сразу же откроется в демо-боте, позволяя вам понять принципы работы конструктора.
Надеюсь, вам понравится подход, и вы начнете использовать BotPad для личных или профессиональных нужд. Стоимость годового обслуживания бота ниже, чем минимальная цена разработки на заказ, что делает его использование выгодным с самого начала.
Запустите создание тестового диалога и получите сообщение с демонстрацией интеграций и результатов. Буду рад вашему отклику и пожеланиям.
Меня зовут Андрей, фуллстек разработчик с более чем 25-летним опытом. Мой первый сайт был создан еще в 1997 году, и с тех пор я прошел долгий путь в разработке. Сегодня я рад представить вам новый проект — конструктор чат-ботов для Telegram.
Этот инструмент родился из одного заказа на разработку бота и превратился в нечто большее, чем обычный конструктор. На текущем этапе у конструктора нет стандартных блок-схем (спойлер: они скоро появятся, но тоже будут необычными). Главная особенность — возможность создавать диалоги без необходимости рисовать стрелочки, последовательности и связи, привязывать их к ячейкам и переменным. Все это можно сделать в обычном текстовом редакторе, что дало название проекту — BotPad.
Конструктор позволяет легко обрабатывать сбор результатов в Гугл.Таблицы, организовывать поддержку клиентов через бота или обрабатывать заявки в CRM. Если вы разработчик, вы можете интегрировать бота с вашим сервером для получения результатов диалогов. Это лишь базовые возможности, и впереди вас ждет еще больше интересных функций.
Чтобы оценить все преимущества BotPad, предлагаю вам протестировать первый диалог всего за несколько минут. Без регистрации, СМС и предоплат. Просто перейдите на страницу https://botpad.ru/landing/?utm_source=tg_ch_botpad, отредактируйте диалог и создайте его одним кликом. Он сразу же откроется в демо-боте, позволяя вам понять принципы работы конструктора.
Надеюсь, вам понравится подход, и вы начнете использовать BotPad для личных или профессиональных нужд. Стоимость годового обслуживания бота ниже, чем минимальная цена разработки на заказ, что делает его использование выгодным с самого начала.
Запустите создание тестового диалога и получите сообщение с демонстрацией интеграций и результатов. Буду рад вашему отклику и пожеланиям.
Клиенты смогут заявлять о мошенничестве в МВД через банковские приложения
ЦБ подготовил проект, согласно которому в приложениях банков появится кнопка для заявления о мошенничестве.
Банки соберут всю информацию и передадут её в МВД.
Заявить о мошенничестве станет проще
Сейчас запущен электронный документооборот между МВД, ЦБ и кредитными организациями, а вскоре в эту цепочку добавится и клиент банка.
Таким образом, полиция быстро получит всю необходимую информацию, а жертве мошенников не придётся предоставлять выписки по счёту и другие документы, необходимые для составления заявления.
Новое положение вступит в силу через десять дней после подписания и опубликования.
↘️ https://kod.ru/zayavlenie-v-banke
...
ЦБ подготовил проект, согласно которому в приложениях банков появится кнопка для заявления о мошенничестве.
Банки соберут всю информацию и передадут её в МВД.
Заявить о мошенничестве станет проще
Сейчас запущен электронный документооборот между МВД, ЦБ и кредитными организациями, а вскоре в эту цепочку добавится и клиент банка.
Таким образом, полиция быстро получит всю необходимую информацию, а жертве мошенников не придётся предоставлять выписки по счёту и другие документы, необходимые для составления заявления.
Новое положение вступит в силу через десять дней после подписания и опубликования.
↘️ https://kod.ru/zayavlenie-v-banke
...
Код Дурова
Клиенты смогут заявлять о мошенничестве в МВД через банковские приложения
Банки соберут всю необходимую информацию для подачи заявления о мошенничестве.
Минцифры опубликовало правила регистрации блогеров-десятитысячников в реестре Роскомнадзора
https://kod.ru/8569
https://kod.ru/8569
Код Дурова
Минцифры опубликовало правила регистрации блогеров-десятитысячников в реестре Роскомнадзора
Цель этих правил — повышение прозрачности и безопасности интернет-рынка, а также защита пользователей от мошеннических схем. Обсуждение проектов будет проходить до 31 октября 2024 года на портале нормативных правовых актов.
Forwarded from Финансы
This media is not supported in your browser
VIEW IN TELEGRAM
Эксперимент с iPhone, где сигнал заставляет смартфон взрывать его аккумулятор, при этом никаких переделок не нужно. Сам аккумулятор уже является достаточно емким источником взрыва.
Обновление умного дома Samsung с багом сломало старые телефоны Galaxy S10
https://habr.com/ru/news/848506/
https://habr.com/ru/news/848506/
Хабр
Обновление умного дома Samsung с багом сломало старые телефоны Galaxy S10
Обновление программного обеспечения для умного дома Samsung, выпущенное на этой неделе, привело к тому, что некоторые пользователи Galaxy S10 и Note 10 (включая версии e, Lite, Plus и 5G), а также...
Figma без хаоса
Как превратить хаос в порядок? Простые советы для удобной работы в Figma
Если файл проекта плохо организован, это усложняет жизнь не только дизайнерам, но и всей команде.
Делюсь несколькими правилами, которые помогут навести порядок в вашем рабочем пространстве.
Читать далее
↘️ https://habr.com/ru/articles/848550/
...
Как превратить хаос в порядок? Простые советы для удобной работы в Figma
Если файл проекта плохо организован, это усложняет жизнь не только дизайнерам, но и всей команде.
Делюсь несколькими правилами, которые помогут навести порядок в вашем рабочем пространстве.
Читать далее
↘️ https://habr.com/ru/articles/848550/
...
Хабр
Figma без хаоса
Я продуктовый дизайнер в нескольких стартапах. Работаю с ИИ продуктами для b2b и b2c, в различных сферах: от поддержки ментального здоровья до автоматизации бизнес-процессов. Первое наблюдение,...
far2l в Ubuntu 24.04 LTS готов для повседневного использования
https://habr.com/ru/articles/845998/
https://habr.com/ru/articles/845998/
Хабр
far2l в Ubuntu 24.04 LTS готов для повседневного использования
Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и мы рады представить вам долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04. В этой статье...
Безумный дом от Яндекс, или как я искал максимально простое решение умного дома
https://habr.com/ru/articles/848806/
https://habr.com/ru/articles/848806/
Хабр
Безумный дом от Яндекс, или как я искал максимально простое решение умного дома
Сразу хочу сказать: я не профи в выборе и тем более правильного построения архитектуры умного дома. Я всего лишь обычный программист мобильных игрушек. Вот как надоесть рекламой в игре — это...
Анализируя криптовалютные рынки с помощью Python
https://habr.com/ru/companies/wirex/articles/406363/
Анализируя Ethereum, Биткоин и более 1200 других криптовалют с помощью PostgreSQL
https://habr.com/ru/companies/wirex/articles/404547/
...
https://habr.com/ru/companies/wirex/articles/406363/
Анализируя Ethereum, Биткоин и более 1200 других криптовалют с помощью PostgreSQL
https://habr.com/ru/companies/wirex/articles/404547/
...
Хабр
Анализируя криптовалютные рынки с помощью Python
Как ведут себя Биткоин-рынки? Каковы причины внезапных взлетов и падений цен на криптовалюты? Есть ли между рынками альткоинов тесная неразделимая связь или же они по большей части не зависят друг от...
Топ криптовалютных кошельков
https://habr.com/ru/companies/wirex/articles/396241/
https://habr.com/ru/companies/wirex/articles/396241/
Хабр
Топ криптовалютных кошельков
Разработчики финансового сервиса для денежных переводов на основе блокчейн Wirex , всегда держат руку на пульсе новостей мировых финтех-проектов, к которым относятся не только традиционные, но и...
Веб-доступность. Бесконечная лента
https://habr.com/ru/articles/848900/
https://habr.com/ru/articles/848900/
Хабр
Веб-доступность. Бесконечная лента
Про то, что такое бесконечная лента (Infinity Scroll, Feed) - есть много статей, постов, гайдов по реализации самого функционала, и, кажется, рассказывать про то, как именно ее реализовать и что это...
Пара примеров возможного практического применения интернет страничек «без хостинга»
https://habr.com/ru/articles/848894/
https://habr.com/ru/articles/848894/
Хабр
Пара примеров возможного практического применения интернет страничек «без хостинга»
Не так давно опубликовал у себя на Дзене и во ВКонтакте ссылки на калькулятор, который "предназначен для быстрого поиска такого рода события: пусть в начале интервала наблюдения объект присутствует на...
Подборка бесплатных чат-ботов с ChatGPT на русском в Телеграм в 2024 году
Сегодня существует огромное количество сервисов с нейросетями, но доступ к ним для русской аудитории сильно ограничен. VPN вариант не для всех.
Однако это не означает, что нужно себе отказывать в таком полезном инструменте.
Я создал подборку из 10 лучших ботов с нейросетями, работающих в Telegram, а значит, VPN вам больше не нужны.
Подробный обзор со всеми плюсами и минусами, а также скринами ответов.
Прежде чем переходить к топу ботов, предлагаем ознакомиться с кратким функционалом распространенных нейросетей.
Тогда вам проще будет ориентироваться.
Читать далее
↘️ https://habr.com/ru/articles/848898/
...
Сегодня существует огромное количество сервисов с нейросетями, но доступ к ним для русской аудитории сильно ограничен. VPN вариант не для всех.
Однако это не означает, что нужно себе отказывать в таком полезном инструменте.
Я создал подборку из 10 лучших ботов с нейросетями, работающих в Telegram, а значит, VPN вам больше не нужны.
Подробный обзор со всеми плюсами и минусами, а также скринами ответов.
Прежде чем переходить к топу ботов, предлагаем ознакомиться с кратким функционалом распространенных нейросетей.
Тогда вам проще будет ориентироваться.
Читать далее
↘️ https://habr.com/ru/articles/848898/
...
Инструкция по импортозамещению ПО: Анализ рынка
https://habr.com/ru/articles/848844/
https://habr.com/ru/articles/848844/
Хабр
Инструкция по импортозамещению ПО: Анализ рынка
Итак, из РФ уходит очередной иностранный вендор ПО и лидер очередного рынка. Можем повторить , но хорошо бы сначала подумать как, что, зачем, и во сколько это обойдется. Думаем - связываться ли? Чего...