層出不窮的“新花招” 如何警惕Telegram詐騙？_GRAM:TEL

近期，跨平臺的即時通訊軟件Telegram盜號事件頻發，不法分子通過非法手段盜取用戶Telegram賬號，并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件，Beosin安全研究部為大家梳理了Telegram常見的詐騙方式，教大家如何警惕與防范。

一、詐騙方式

?騙取TG驗證碼截圖

最近比較新穎的詐騙盜號，詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖，看似毫無危險，但此刻騙子正在嘗試利用你的手機號碼登陸Telegram，當發送的截圖頁面包含了官方發送的登陸驗證碼，即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下：

1.首先獲取你TG賬號的電話號碼。

如果你的TG賬號隱私設置成任何人可見，則會被陌生賬號看到手機號碼；或是騙子首先獲取到你好友的賬號，然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由，告訴你賬號有問題，騙取你的聊天截圖。同時，騙子在一臺新設備輸入你的手機號碼嘗試登陸。

Alameda Research和FTX US起訴Embed Financial，尋求收回690萬美元非法轉移資金:5月18日消息，根據周三在特拉華州提交的一份法庭文件，Alameda Research 和 FTX US（West Realm Shires）起訴 Embed Financial，理由是 SBF 和其他 FTX 內部人員在 FTX 破產前向 Embed Financial 非法轉移資金。根據破產法，法院可以撤銷上述欺詐性轉移，以將其資產償還給債權人。

金色財經此前報道，FTX現任領導層稱，SBF和其他高管在完成以近2.5億美元收購股票清算平臺Embed的交易時就知道Alameda Research資不抵債。[2023/5/18 15:11:16]

例如以下兩種話術類型：

聊天界面中有兩個相同的聯系人：當對某個聯系人開啟了加密聊天時，聊天列表就會出現兩個相同的聯系人，如下圖加密的聊天通信會在名字前加一把鎖。

好友輔助解封賬號：騙子稱賬號被官方限制，需要好友發送驗證碼幫忙解封賬號。

億萬富翁Bill Ackman：除非政府干預否則SVB內爆是一個很快就無法挽回的錯誤:金色財經報道，億萬富翁投資者Bill Ackman認為，美國銀行業監管機構搞砸了，應該在硅谷銀行倒閉之前更密切地關注它。Ackman警告說，如果政府不在周末介入，為破產銀行的存款提供擔保，可能會產生廣泛而深遠的后果。[2023/3/12 12:57:35]

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時，如果賬號沒開啟兩步驗證，騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備，更改密碼，然后繼續騙通訊錄中的其他人。

?冒充官方的詐騙短信

詐騙短信冒充Telegram官方賬號，聲稱該用戶的TG賬號違反了賬號使用規則將被限制使用，需要登陸網站解除受限。如果用戶不慎點擊鏈接，賬戶就會被盜。

Alberta Enterprise向Alpaca VC第三只基金投資750 萬美元:金色財經報道，Alberta Enterprise宣布向紐約投資公司Alpaca VC旗下第三只基金投資750 萬美元， Alpaca VC為其第三只基金設定了7500 萬美元的融資目標。Alpaca VC專注于區塊鏈基礎設施、供應鏈和金融科技等領域，其投資組合包括NFT籃球游戲Swoops、NFT 工具提供商Venly、DAO啟動與管理工具Upstream 等。（newswire）[2023/3/7 12:47:49]

?帶后門的第三方程序

由于Telegram沒有中文安裝包，普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序，因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流，誘導用戶下載排名前列的應用程序。

當用戶下載使用了帶有后門的TG程序，會被自動檢測聊天中的區塊鏈地址，并且當檢測到用戶聊天消息中的錢包地址時，會將錢包地址替換成詐騙分子自己的地址，造成用戶資金損失。

如下案例中，用戶在http://www.telegram-china.org鏈接下載一個中文版的客戶端，然后通過這個中文版發送一個trx的錢包地址：

BNB Chain投資總監：通過熊市和“迷你牛市”，我們正處于每個人都在建設的階段:金色財經報道，BNB Chain投資總監 Gwendolyn Regina在接受采訪時表示，盡管過去一年加密市場動蕩不安，但 BNB 的投資策略著眼于長遠，主要不受日常市場事件的影響。我們的投資主題不會改變，有時也會改變，我們都知道區塊鏈和加密貨幣的發展速度非常快，所以我們在某些領域更加精確，但基本上來說它并沒有改變。

總而言之，通過熊市和“迷你牛市”，我們正處于每個人都在建設的階段，而且我們希望在BNB Chain上啟用更多功能。

Regina 補充說，BNB Chain 上的Web3 游戲也“通過穩健性和更便宜的費用有機地增長”，但區塊鏈團隊現在正在該領域“加倍努力”，以鼓勵更多游戲玩家和開發者在其鏈上玩游戲和構建游戲。Regina分享說，在其 100 萬日活躍用戶中，約有 40% 是游戲玩家。[2023/2/12 12:01:22]

Beosin測試結果

此時，發送的錢包地址為：TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

調查：四分之一的美國選民因通脹和經濟問題而對加密貨幣興趣:11月2日消息，加密資產管理公司灰度（Grayscale）委托進行的哈里斯民意調查顯示，對通貨膨脹和經濟困境的擔憂導致四分之一的美國選民對加密貨幣越來越感興趣。

在年輕和多元化的選民中，經濟困境更有可能激起對加密貨幣的興趣。 調查顯示，在當前的美國經濟環境下，近40%的45歲以下選民表示對加密貨幣更感興趣，而45歲或以上的選民中只有15%的人表示對加密貨幣更感興趣。超過一半的尚未擁有加密貨幣的受訪選民表示，他們正在等到經濟好轉后再進行投資。

民意調查結果還表明，大約三分之一的黑人（30%）、西班牙裔（32%）和45歲以下的年輕選民（33%）已經擁有加密貨幣。（CoinDesk）[2022/11/2 12:09:00]

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

Beosin測試結果

?惡意Telegram漢化語言包

前段時間某TG漢化頻道被曝光是仿冒頻道，真正的簡體中文語言包維護頻道是https://t.me/zh_CN，因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者，其傳播的語言包是一個帶有后門的安裝文件。

安全人員分析該語言包文件是一個下載器，運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外，該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

?Telegrambot竊取密碼

國外安全研究員發現，有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA。攻擊者使用Telegram機器人獲取帳戶信息，包括致電受害者、冒充銀行和合法服務等。通過社會工程，攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼，然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。

?“加密貨幣投資”騙局

詐騙者冒充Telegram上的加密貨幣專家，宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter評論，或直接在Telegram上與你聯系，聲稱能夠為你提供高額的投資回報。

如果參與，詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時，他們會向你展示表明你的投資正在增加的圖表，但是當你試圖取出你的收入時，騙子連同你的賬戶就會消失。

Beosin安全建議

針對Telegram的安全使用，避免被盜和資金損失，我們提出了以下參考建議。

?開啟兩步驗證

為了賬號安全，及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。

打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱進行重置密碼。

?謹慎使用第三方客戶端

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網下載使用軟件。

?不向電報機器人發送敏感個人信息

謹慎使用電報機器人服務，不泄露個人數據，包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

?警惕陌生人私信

陌生人私聊不要輕易相信，提高警惕，避免造成資金損失或被盜取信息，如果被打擾可以選擇屏蔽；收到的陌生文件、鏈接不輕易點擊。

?轉賬地址驗證

發送錢包地址與對方多次溝通驗證；以截圖錢包二維碼的形式向對方發送錢包地址，對方通過掃碼識別錢包地址。

?定期查看Telegram的登陸設備

定期查看設備IP登陸狀態，對有異常登錄的設備IP強制下線。

?添加聯系人時取消分享手機號碼

Telegram只有Contact(聯系人)，沒有“好友”的說法。添加和刪除聯系人是單向操作，即你添加或刪除某個聯系人，并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時，取消ShareMyPhoneNumber(分享我的手機號碼)，該選項會被默認勾選。

?隱藏手機號和加群限制等

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。

Beosin官網上線安全驗證功能

同時，為了防范Telegram、Twitter等平臺的“冒充”詐騙，Beosin官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息，如果通過驗證，那就是安全的。

相反，如果不通過，那可能您遇到的是冒充Beosin員工的騙子，大家要多加防范。

Tags：GRAMTELEGRLEGDefigramlivetelecasttokenSafeGrowLegends of Aria

Gate交易所