如何警惕與防范Telegram盜號詐騙_NBS:BSPAY

近期，跨平臺的即時通訊軟件Telegram盜號事件頻發，不法分子通過非法手段盜取用戶Telegram賬號，并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件，Beosin 安全研究部為大家梳理了Telegram 常見的詐騙方式，教大家如何警惕與防范。

最近比較新穎的詐騙盜號，詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖，看似毫無危險，但此刻騙子正在嘗試利用你的手機號碼登陸 Telegram，當發送的截圖頁面包含了官方發送的登陸驗證碼（Login code），即會被騙子利用成功登陸你的 TG 賬號。騙取詳細流程如下：

1.首先獲取你 TG 賬號的電話號碼。

如果你的 TG 賬號隱私設置成任何人可見，則會被陌生賬號看到手機號碼；或是騙子首先獲取到你好友的賬號，然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由，告訴你賬號有問題，騙取你的聊天截圖。同時，騙子在一臺新設備輸入你的手機號碼嘗試登陸。

例如以下兩種話術類型：

（1 ）聊天界面中有兩個相同的聯系人：當對某個聯系人開啟了加密聊天時，聊天列表就會出現兩個相同的聯系人，如下圖加密的聊天通信會在名字前加一把鎖。

Sweat授權社區決定如何處理自年初以來積累的1億枚SWEAT代幣:4月18日消息，Move-to-Earn 項目 Sweat 授權社區決定如何處理自今年年初以來積累的 1 億枚 SWEAT 代幣，投票選項包括 0% 分發和 100% 銷毀，25% 分發和 75% 銷毀，50% 分發和 50% 銷毀，75% 分發和 25% 銷毀，100% 分發和 0% 銷毀。[2023/4/18 14:11:30]

（2 ）好友輔助解封賬號：騙子稱賬號被官方限制，需要好友發送驗證碼幫忙解封賬號。

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時，如果賬號沒開啟兩步驗證，騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備，更改密碼，然后繼續騙通訊錄中的其他人。

詐騙短信冒充Telegram 官方賬號，聲稱該用戶的 TG 賬號違反了賬號使用規則將被限制使用，需要登陸網站解除受限。如果用戶不慎點擊鏈接，賬戶就會被盜。

SAFE空投仍有超3200萬枚未被領取，SafeDAO正討論如何分配該部分代幣:12月29日消息，隨著12月27日申領期結束，Gnosis Safe分配給用戶的SAFE Token空投中仍有超過3200萬枚未被領取。

SafeDAO正在討論如何處理來自未領取的用戶空投分配，目前方案包括：

1. 將該部分Token按比例分配給已經領取空投的用戶，這將是已領取空投的1萬名社區成員分配數量的三倍，但會考慮添加更長的歸屬期；

2. 使用該部分Token獎勵加密社區的貢獻者；

3. 保留在SafeDAO中；

4. 混合上述三種選項，其中的15%進行第二輪空投、15%作為開發者的獎勵、70%保留在SafeDAO。[2022/12/29 22:14:58]

由于 Telegram 沒有中文安裝包，普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序，因此詐騙分子通過 SEO 優化為自己的 Telegram 中文版下載網站引流，誘導用戶下載排名前列的應用程序。

中央紀委國家監委網站發文《元宇宙如何改寫人類社會生活》:12月23日消息，中央紀委國家監委網站于今日發文《元宇宙如何改寫人類社會生活》，文中解釋了什么是元宇宙，元宇宙為什么能出圈，并且提到要“理性看待元宇宙帶來的新一輪技術革命和對社會的影響，不低估5-10年的機會，也不高估1-2年的演進變化”。[2021/12/23 7:59:46]

當用戶下載使用了帶有后門的 TG 程序，會被自動檢測聊天中的區塊鏈地址，并且當檢測到用戶聊天消息中的錢包地址時，會將錢包地址替換成詐騙分子自己的地址，造成用戶資金損失。

如下案例中，用戶在 http://www.telegram-china.org（目前已失效）鏈接下載一個中文版的客戶端，然后通過這個中文版發送一個 trx 的錢包地址：

Beosin 測試結果

此時，發送的錢包地址為：TNpEa 9 PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

杜均：推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚，火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播，與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。

杜均在直播中表示，現實世界對于NFT的市場需求是切實存在、可供挖掘的，NFT面臨的將會是一片廣闊的藍海市場，而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。

杜均以游戲領域為例，指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久，而大部分的游戲裝備、角色都是獨一無二且能自由流通的，非常適合采用NFT進行表征。”杜均表示，隨著鏈上可擴展性的提升和加密游戲的發展，NFT極有可能融入到未來游戲的經濟模型中，形成開放透明信任的游戲生態。

最后杜均提醒到，當前NFT市場上的流動性多數的確來源于投機效應，項目的真實價值是難以量化的，用戶需謹慎投資。[2021/5/18 22:16:28]

前段時間某 TG 漢化頻道（https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn）被曝光是仿冒頻道，真正的簡體中文語言包維護頻道是 https://t.me/zh_CN，因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者，其傳播的語言包是一個帶有后門的安裝文件。

“如何看待比特幣凌晨突發大跳水”相關討論上知乎熱榜前三:根據知乎首頁，一條提問“如何看待比特幣凌晨突發大跳水，24小時近20萬人爆倉，一度跌破5.5萬美元，112億資金灰飛煙滅？”登上知乎熱榜，現排名第三位，熱度2375萬。[2021/5/13 21:59:09]

安全人員分析該語言包文件是一個下載器，運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外，該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

國外安全研究員發現，有犯罪組織利用 Telegram 機器人竊取用戶 OTP 令牌和 SMS 驗證碼以完成 2 FA（雙因素身份驗證）。攻擊者使用 Telegram 機器人獲取帳戶信息，包括致電受害者、冒充銀行和合法服務等。通過社會工程，攻擊者還欺騙人們通過移動設備向他們提供 OTP 或其他驗證碼，然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話 cookie、登錄憑據和信用卡詳細信息。

詐騙者冒充 Telegram 上的加密貨幣專家，宣傳對加密貨幣投資有回報的承諾。詐騙者會通過 Twitter 評論，或直接在 Telegram 上與你聯系，聲稱能夠為你提供高額的投資回報。

如果參與，詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時，他們會向你展示表明你的投資正在增加的圖表，但是當你試圖取出你的收入時，騙子連同你的賬戶就會消失。

針對 Telegram 的安全使用，避免被盜和資金損失，我們提出了以下參考建議。

為了賬號安全，及時設置兩步驗證密碼。該密碼只會在新登錄 Telegram 時被要求輸入。

打開 Setting（設置）> Privacy and Security（隱私和安全）> Two-step Verification（兩步驗證）進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱進行重置密碼。

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過 Telegram 官網下載使用軟件。

謹慎使用電報機器人服務，不泄露個人數據，包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

陌生人私聊不要輕易相信，提高警惕，避免造成資金損失或被盜取信息，如果被打擾可以選擇屏蔽；收到的陌生文件、鏈接不輕易點擊。

發送錢包地址與對方多次溝通驗證；以截圖錢包二維碼的形式向對方發送錢包地址，對方通過掃碼識別錢包地址。

定期查看設備 IP 登陸狀態，對有異常登錄的設備 IP 強制下線。

Telegram 只有 Contact(聯系人)，沒有“好友”的說法。添加和刪除聯系人是單向操作，即你添加或刪除某個聯系人，并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時，取消 Share My Phone Number (分享我的手機號碼)，該選項會被默認勾選。

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用 Telegram 附近的人功能。

同時，為了防范 Telegram、Twitter 等平臺的“冒充”詐騙，Beosin 官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息，如果通過驗證，那就是安全的。

相反，如果不通過，那可能您遇到的是冒充 Beosin 員工的騙子，大家要多加防范。

好了，今天的安全分享就結束了，我們下期再見。

Beosin 是一家全球領先的區塊鏈安全公司，在全球 10 多個國家和地區設立了分部，業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規 KYT/AML 等“一站式”區塊鏈安全產品+服務，目前已為全球 2000 多個區塊鏈企業提供安全技術服務，審計智能合約超過 3000 份，保護客戶資產高達 5000 多億美元。

原文：Beosin

來源：星球日報

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經

Arcane Labs

歐科云鏈

澎湃新聞

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：NBSBSPGRAMELEnbs幣前景BSPAYZeptagramMELEGA

FIL幣