以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 幣贏 > Info

如何警惕與防范Telegram盜號詐騙_RAM:gram幣未來價格預測

Author:

Time:1900/1/1 0:00:00

近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件,Beosin 安全研究部為大家梳理了Telegram 常見的詐騙方式,教大家如何警惕與防范。

最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸 Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼(Login code),即會被騙子利用成功登陸你的 TG 賬號。騙取詳細流程如下:

1.首先獲取你 TG 賬號的電話號碼。

如果你的 TG 賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。

例如以下兩種話術類型:

(1 )聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。

Circle首席財務官:無論市場如何,公司計劃于今年四季度上市:7月19日消息,據Circle首席財務官JeremyFox-Geen透露,無論市場狀況如何,預計Circle將于2022年底通過SPAC(SpecialPurposeAcquisitionCompany,即特殊目的收購公司)上市。

JeremyFox-Geen表示,Circle是一家注冊的金融服務公司,就像PayPal或Apple一樣,與ApplePay產品、移動支付服務Venmo運營商PayPal等支付公司一樣,在相同的監管框架下運營。根據Circle公司發布的最新報告顯示,USDC儲備金現在完全以現金和三個月期美國國債的形式持有,與公司的運營完全分開。截至6月30日,流通中的USDC總量為55,569,519,982枚,支持USDC的儲備資產總額為557億美元。(decrypt)[2022/7/19 2:22:20]

(2 )好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。

日本經濟安全大臣:日本方面有必要考慮如何使用數字貨幣:日本經濟安全大臣小林鷹之:日本方面有必要考慮如何使用數字貨幣,以便在國際規則制定中發揮主導作用。(金十)[2021/10/14 20:29:08]

詐騙短信冒充Telegram 官方賬號,聲稱該用戶的 TG 賬號違反了賬號使用規則將被限制使用,需要登陸網站解除受限。如果用戶不慎點擊鏈接,賬戶就會被盜。

由于 Telegram 沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過 SEO 優化為自己的 Telegram 中文版下載網站引流,誘導用戶下載排名前列的應用程序。

當用戶下載使用了帶有后門的 TG 程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。

觀點:無論與SEC的訴訟結果如何 對Ripple而言都不是致命打擊:1月27日消息,針對美國SEC對Ripple發起的訴訟,律師Jeremy Hogan表示,如果訴訟最終對Ripple有利,在訴訟結束時,XRP價格將上漲2至3倍將只是一個“保守估計”。無論訴訟得出什么結論,對Ripple來說都不是致命的打擊。如果訴訟結果不佳,導致Ripple關閉,XRP可能會歸零,但這種情況不太可能發生。因為Ripple是一個技術公司,不太依賴實物資產運營。最糟糕的情況可能是其商業模式遭破壞,最終可能退出美國市場。Jeremy Hogan稱,SEC訴訟最可能的結果將是雙方達成和解。SEC可能會對Ripple包括其2013-2014年度(甚至2015年)的業務處以巨額罰款,以及對托管XRP銷售業務進行某種控制或限制。(AMBCrypto)[2021/1/27 21:48:59]

如下案例中,用戶在 http://www.telegram-china.org(目前已失效)鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個 trx 的錢包地址:

Beosin 測試結果

此時,發送的錢包地址為:TNpEa 9 PoqWsoPcTdTqUUdrYJbqhVLoSVFh

聲音 | 趙長鵬:無論市場如何變化,幣安仍將在100年內存在:據CCN報道,幣安首席執行官趙長鵬今日表示,無論行業發生什么變化,幣安仍將在100年內存在。幣安團隊并沒有對每日比特幣的價格波動有所顧忌,基本上并沒有真正關注市場,而是長期關注并專注于團隊工作。趙長鵬表示,幣安只是低著頭,建立功能。[2019/2/8]

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

前段時間某 TG 漢化頻道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是 https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。

安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

國外安全研究員發現,有犯罪組織利用 Telegram 機器人竊取用戶 OTP 令牌和 SMS 驗證碼以完成 2 FA(雙因素身份驗證)。攻擊者使用 Telegram 機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供 OTP 或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話 cookie、登錄憑據和信用卡詳細信息。

芬蘭政府因不知如何存放沒收的比特幣犯難:芬蘭政府正為如何存放沒收來的2000余個比特幣而犯難。根據該國政府周二發布的指導方針,執法機構和人員不得持有沒收的加密貨幣,執法人員不得將沒收的加密貨幣存儲在交易所里,必須要保持它們處于離線狀態且不能在互聯網上被訪問。此外,該文件還指出,當局不能將比特幣等加密貨幣視為貨幣,也不能作為支付手段。[2018/2/21]

詐騙者冒充 Telegram 上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過 Twitter 評論,或直接在 Telegram 上與你聯系,聲稱能夠為你提供高額的投資回報。

如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。

針對 Telegram 的安全使用,避免被盜和資金損失,我們提出了以下參考建議。

為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄 Telegram 時被要求輸入。

打開 Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。

檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過 Telegram 官網下載使用軟件。

謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。

發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。

定期查看設備 IP 登陸狀態,對有異常登錄的設備 IP 強制下線。

Telegram 只有 Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消 Share My Phone Number (分享我的手機號碼),該選項會被默認勾選。

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用 Telegram 附近的人功能。

同時,為了防范 Telegram、Twitter 等平臺的“冒充”詐騙,Beosin 官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。

相反,如果不通過,那可能您遇到的是冒充 Beosin 員工的騙子,大家要多加防范。

好了,今天的安全分享就結束了,我們下期再見。

Beosin 是一家全球領先的區塊鏈安全公司,在全球 10 多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規 KYT/AML 等“一站式”區塊鏈安全產品+服務,目前已為全球 2000 多個區塊鏈企業提供安全技術服務,審計智能合約超過 3000 份,保護客戶資產高達 5000 多億美元。

原文:Beosin

來源:星球日報

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經

Arcane Labs

歐科云鏈

澎湃新聞

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags:NBSBSPRAMLEGnbs幣發行量BSP價格gram幣未來價格預測Privilege

幣贏
ChatGPT爆火帶來思考:醫學界或將迎來與AI融合的奇點?_人工智能:NBS

ChatGPT猶如一枚石子不經意地投入到人工智能行業平靜的水面,迅速在全球范圍內激起一波大浪。  AI翻譯、AI繪畫、AI家居……如今,人工智能已經跨入各個領域,與人們的生活越來越近,

1900/1/1 0:00:00
晚間必讀 | 萬字長文讀懂以太坊MEV區塊構建者_MEV:mev幣圈

圍繞拋售壓力的討論再次成為熱門話題,但沒有人有充分的數據來深入研究這個話題。我最初提出的模型也已過時了,但還有人在繼續引用,因此有必要更新一下內容了.

1900/1/1 0:00:00
有了ChatGPT 微軟對元宇宙不香了嗎_OLE:Whole Network

押注ChatGPT是微軟最近的主要發力點,另一邊,它開始向元宇宙業務揮出裁員“大刀”。海外消息稱,微軟解散了成立僅四個月的工業元宇宙團隊,約100名員工被全被解雇.

1900/1/1 0:00:00
晚間必讀5篇 | DeFi 能否改變外匯交易效率低下的窘境?_DEF:DeFinition

1.誰才是DEX王者:Curve還是Uniswap?2023年 1月5日DeFi_Made_Here發文表示,Curve代幣Crv 2023年的通脹率高達28.01%是一個很大的問題.

1900/1/1 0:00:00
揭秘 SUDO 空投大贏家:如何獲得價值百萬美元空投?_RES:LABS

撰文:Andrew T,Nansen編譯:Frank,Foresight News1 月 31 日,NFT 交易協議 sudoswap 正式發布治理代幣 SUDO 并開啟治理模塊.

1900/1/1 0:00:00
治理革命:DAO 治理研究_以太坊:QUO

文章作者:Vasu Nigam、Kyler Wandler、Federico Minicucci文章編譯:Block unicorn 1890年.

1900/1/1 0:00:00
ads