宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ETH > 正文

层出不穷的“新花招” 如何警惕Telegram?

作者:

时间:1900/1/1 0:00:00

近期,跨平台的即时通讯软件Telegram盗号事件频发,不法分子通过非法手段盗取用户Telegram账号,并以冒充好友的方式进行。

针对近期的盗号事件,Beosin安全研究部为大家梳理了Telegram常见的方式,教大家如何警惕与防范。

一、方式

?取TG验证码截图

最近比较新颖的盗号,者冒充好友的身份以各种理由取聊天页面截图,看似毫无危险,但此刻子正在尝试利用你的手机号码登陆Telegram,当发送的截图页面包含了官方发送的登陆验证码,即会被子利用成功登陆你的TG账号。取详细流程如下:

1.首先获取你TG账号的电话号码。

如果你的TG账号隐私设置成任何人可见,则会被陌生账号看到手机号码;或是子首先获取到你好友的账号,然后查询到你的手机号。

2.取登陆验证码。

子以各种理由,告诉你账号有问题,取你的聊天截图。同时,子在一台新设备输入你的手机号码尝试登陆。

例如以下两种话术类型:

聊天界面中有两个相同的联系人:当对某个联系人开启了加密聊天时,聊天列表就会出现两个相同的联系人,如下图加密的聊天通信会在名字前加一把锁。

日本富士通提交涵盖加密交易服务的商标申请:金色财经报道,日本IT服务提供商富士通(Fujitsu)向美国专利商标局提交了一份商标申请,涵盖了几种加密货币服务。该申请特别提到了“加密资产的财务管理”、“加密资产的金融交换”和“加密货币交易的金融经纪服务”。[2023/3/22 13:18:33]

好友辅助解封账号:子称账号被官方限制,需要好友发送验证码帮忙解封账号。

3.登录你的账号继续。

当你在不经意间把包含登陆验证码的聊天截图发给对方时,如果账号没开启两步验证,子则可以通过验证码直接登陆你的账号。随后子会删掉所有的设备,更改密码,然后继续通讯录中的其他人。

SBF共同创立的Emergent Fidelity Technologies申请第11章破产保护:金色财经报道,由FTX创始人SBF和前高管Gary Wang共同创立的Emergent Fidelity Technologies周五申请第11章破产保护。SBF拥有Emergent Fidelity 90%的股份,FTX联合创始人Wang拥有剩余的10%。Emergent Fidelity是持有5600万股Robinhood Markets(HOOD)股票的公司,该资产成为FTX多家债权人争夺的主要对象,这些股票还被抵押给破产的加密贷款平台BlockFi,后者去年对这些资产提出了索赔。SBF辩称他应该保留对股份的控制权,尽管如此,这些股份在1月份被美国政府没收。

按周五的收盘价计算,5600万股Robinhood股票价值超过6亿美元。据彭博社报道,Emergent Fidelity拥有的唯一其他资产是2070万美元现金,目前尚不清楚Emergent被要求偿还哪些债务。[2023/2/4 11:46:55]

?冒充官方的短信

短信冒充Telegram官方账号,声称该用户的TG账号违反了账号使用规则将被限制使用,需要登陆网站解除受限。如果用户不慎点击链接,账户就会被盗。

?带后门的第三方程序

英超联赛与Sorare签订许可协议,允许Sorare用户收集、交易球员数字卡牌:1月30日消息,英超联赛(Premier League)与梦幻足球游戏 Sorare 签订一份为期四年的许可协议,用户将能够收集和交易代表所有 20 支球队球员的数字卡牌,并能够在 Sorare 游戏中使用。知情人士透露,Sorare 每年将向英超联赛支付数千万英镑以获得版权。根据协议,英超联赛还有权获得 Sorare 的股权。[2023/1/30 11:37:10]

由于Telegram没有中文安装包,普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序,因此分子通过SEO优化为自己的Telegram中文版下载网站引流,诱导用户下载排名前列的应用程序。

当用户下载使用了带有后门的TG程序,会被自动检测聊天中的区块链地址,并且当检测到用户聊天消息中的钱包地址时,会将钱包地址替换成分子自己的地址,造成用户资金损失。

如下案例中,用户在http://www.telegram-china.org链接下载一个中文版的客户端,然后通过这个中文版发送一个trx的钱包地址:

软件巨头思爱普(SAP)将支持用SHIB向员工支付薪水:金色财经报道,软件巨头思爱普(纽交所代码:SAP)宣布与BitPay达成合作将支持用SHIB向员工支付薪水。此外,SAP还公布了Foundry New York 2022 秋季计划入围项目信息,总共五家公司入选,BitPay是其中之一,其他四家分别是:元宇宙通讯服务初创公司Beem、基于浏览器的无代码元宇宙Web3工具包Gmetri、空间计算学习平台Talespin和区块链人力资源背调服务公司Veremark。(crypto-news-flash)[2022/10/21 16:33:38]

Beosin测试结果

此时,发送的钱包地址为:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后关闭软件重新打开发现钱包地址被替换为另外一个地址。

Beosin测试结果

?恶意Telegram汉化语言包

前段时间某TG汉化频道被曝光是仿冒频道,真正的简体中文语言包维护频道是https://t.me/zh_CN,因缺乏人员支持目前翻译工作已停止。该仿冒频道被曝光时有近八十万的关注者,其传播的语言包是一个带有后门的安装文件。

在线经纪商Scalable Capital管理资产达到100亿欧元:金色财经报道,数字财富管理平台和在线经纪商Scalable Capital在过去12个月中将客户资产翻了一番,管理资产达到 100 亿欧元的高位。该公司于12月进入加密交易领域,现在在其平台上拥有超过 600,000名客户。

在Scalable Capital在由中国科技集团腾讯牵头的E轮融资中筹集了超过1.5亿欧元之后六个月,该加密货币发行出现了。(finextra)[2022/8/16 12:28:58]

安全人员分析该语言包文件是一个下载器,运行后会下载各种模块并尝试绕过安全软件的检测。除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析。

?Telegrambot窃取密码

国外安全研究员发现,有犯罪组织利用Telegram机器人窃取用户OTP令牌和SMS验证码以完成2FA。攻击者使用Telegram机器人获取帐户信息,包括致电受害者、冒充银行和合法服务等。通过社会工程,攻击者还人们通过移动设备向他们提供OTP或其他验证码,然后子用这些代码来取用户账户中的资金、密码、会话cookie、登录凭据和信用卡详细信息。

?“加密货币投资”局

者冒充Telegram上的加密货币专家,宣传对加密货币投资有回报的承诺。者会通过Twitter评论,或直接在Telegram上与你联系,声称能够为你提供高额的投资回报。

如果参与,者会要求你在他们的特殊加密货币交易所开设一个账户。届时,他们会向你展示表明你的投资正在增加的图表,但是当你试图取出你的收入时,子连同你的账户就会消失。

Beosin安全建议

针对Telegram的安全使用,避免被盗和资金损失,我们提出了以下参考建议。

?开启两步验证

为了账号安全,及时设置两步验证密码。该密码只会在新登录Telegram时被要求输入。

打开Setting>PrivacyandSecurity>Two-stepVerification进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱进行重置密码。

?谨慎使用第三方客户端

检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过Telegram官网下载使用软件。

?不向电报机器人发送敏感个人信息

谨慎使用电报机器人服务,不泄露个人数据,包括姓名、用户名、手机号、电子邮件地址、密码数据或可用于识别您身份的任何信息。

?警惕陌生人私信

陌生人私聊不要轻易相信,提高警惕,避免造成资金损失或被盗取信息,如果被打扰可以选择屏蔽;收到的陌生文件、链接不轻易点击。

?转账地址验证

发送钱包地址与对方多次沟通验证;以截图钱包二维码的形式向对方发送钱包地址,对方通过扫码识别钱包地址。

?定期查看Telegram的登陆设备

定期查看设备IP登陆状态,对有异常登录的设备IP强制下线。

?添加联系人时取消分享手机号码

Telegram只有Contact(联系人),没有“好友”的说法。添加和删除联系人是单向操作,即你添加或删除某个联系人,并不会导致你在对方联系人列表中被添加或者被删除。因此注意在添加联系人时,取消ShareMyPhoneNumber(分享我的手机号码),该选项会被默认勾选。

?隐藏手机号和加群限制等

在设置–>隐私与安全中选择设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被概率;不使用Telegram附近的人功能。

Beosin官网上线安全验证功能

同时,为了防范Telegram、Twitter等平台的“冒充”,Beosin官网目前上线了安全验证功能。

客户可以输入与您联系的Beosin的员工名片信息,如果通过验证,那就是安全的。

相反,如果不通过,那可能您遇到的是冒充Beosin员工的子,大家要多加防范。

标签:ELEEGRGRAMLEGELECBitDegreeZeptagramLegia Warsaw Fan Token

ETH热门资讯
Circle 2022年12月储备报告:金库储备资金超445亿美元

金色财经报道,美元稳定币USDC发行方Circle发布2022年12月的储备报告,该报告由GrantThornton会计集团审计,详细说明了稳定币发行方Circle的储备金库的构成,目前44,553,543.

1900/1/1 0:00:00
金色Web3.0日报 | 乐高正在为其元宇宙体验招聘新员工

DeFi数据 1、DeFi代币总市值:438.79亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量28.

1900/1/1 0:00:00
一文读懂衡量Web3生态的关键指标

Web3?是一个动态的生态,其创始人、通证持有人、开发者和用户聚在一起,创造出一个真正属于用户的去中心化互联网。在仅仅几年的时间里,Web3就从简单的基础设施和愿景发展出了各种创新的用例,覆盖金融、艺术和供应链管理等各个垂直领域.

1900/1/1 0:00:00
购买数字货币理财产品爆雷亏损 法律规定:风险自担

1、数字货币不被承认其合法性年前的时候,有一位数字货币的玩家因为平台出现问题,来咨询我们想要进行刑事报案以维护自己的权益,但是一路听下来再加上我的询问,发现他的维权之路可能没有那么简单.

1900/1/1 0:00:00
爆火的 Damus 会将 Web3 带向何处

在ChatGPT之后,最近一款名为Damus的社交产品迎来爆火。2023年2月1日,Twitter联合创始人、前CEOJackDorsey发推称,基于去中心化社交媒体协议Nostr的社交产品Damus已上线苹果AppStore,任何人.

1900/1/1 0:00:00
新闻周刊 | 2023年1月份比特币矿工收入环比增长50%至2300万美元

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

1900/1/1 0:00:00