近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。
針對近期的盜號詐騙事件,Beosin?安全研究部為大家梳理了Telegram?常見的詐騙方式,教大家如何警惕與防范。
一、詐騙方式
?騙取?TG?驗證碼截圖
最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸?Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼,即會被騙子利用成功登陸你的?TG?賬號。騙取詳細流程如下:
1.首先獲取你?TG?賬號的電話號碼。
如果你的?TG?賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。
2.騙取登陸驗證碼。
騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。
例如以下兩種話術類型:
聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。
摩根大通投資策略主席:不管比特幣如何擴張,如何流行都不能讓人感到滿意:金色財經報道,金融巨頭摩根大通投資策略主席Michael Cembalest在最近的一次采訪中表示,他對比特幣和加密貨幣的世界并不瘋狂,暗示盡管比特幣如何擴張,如何流行,但這種貨幣不會讓所有人都感到滿意。Cembalest 表示所表達的觀點是他自己的觀點,而不是摩根大通的觀點。不喜歡世界排名第一的數字貨幣,原因有兩個。首先是因為它的波動性,他說這阻止了比特幣“進入與價值投資相一致的范圍”。另一個原因是因為比特幣并沒有像許多分析師讓我們相信的那樣證明自己是對沖通脹的工具。(livebitcoinnews)[2022/2/14 9:49:52]
好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。
3.登錄你的賬號繼續詐騙。
當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。
SWIFT探索如何支持代幣化資產市場發展中的互操作性:金色財經報道,銀行合作機構SWIFT將與 Clearstream、Northern Trust、SETL 和其他市場參與者合作,探索如何支持代幣化資產市場發展中的互操作性。相對于加密貨幣和穩定幣,目前代幣化資產的市值很小,但預計到 2027 年,交易量可能會達到約 24 萬億美元。銀行和證券公司正競相通過開發數字資產服務能力來進入這個新興市場,例如私鑰保管和對數字證券全生命周期的支持。Swift 正在探索如何在代幣化資產的交易生命周期中提高參與者和系統之間的互操作性。
Swift 首席創新官 Thomas Zschach 表示,這些實驗將使用既定的支付形式和中央銀行數字貨幣 (CBDC)。“作為一個中立的合作機構,覆蓋 200 多個國家/地區的 11,000 家機構,并受到全球中央銀行的監督,Swift 處于獨特的位置,可以密切參與證券的未來”。(finextra)[2021/12/23 7:59:31]
?冒充官方的詐騙短信
詐騙短信冒充Telegram?官方賬號,聲稱該用戶的?TG?賬號違反了賬號使用規則將被限制使用,需要登陸網站解除受限。如果用戶不慎點擊鏈接,賬戶就會被盜。
美國空軍和雷神公司正在研究如何利用DLT技術幫助指揮天空:金色財經報道,美國空軍(USAF)持續進行的一系列區塊鏈投資正在進入戰斗管理系統領,其已與美國大型國防合約商雷神(Raytheon)簽訂了近50萬美元的合同。該合同的標題是“描述DLT(分布式分類帳技術)在Air C2中的適用性和相關性”。合同的標題表明,雷神公司的先進技術研究人員將考慮DLT如何可以使指揮官密切注視天空以及飛行員。[2020/9/4]
?帶后門的第三方程序
由于?Telegram?沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過?SEO?優化為自己的?Telegram?中文版下載網站引流,誘導用戶下載排名前列的應用程序。
當用戶下載使用了帶有后門的?TG?程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。
如下案例中,用戶在?http://www.telegram-china.org鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個?trx?的錢包地址:
動態 | 印度官員赴日本等國學習監管機構如何處理加密貨幣問題:據bitcoin 9月3日消息,印度證券交易委員會(SEBI)在其2017 – 18年度報告中透露,它已派出一些官員前往日本、英國、瑞士三個國家,研究監管機構如何處理加密貨幣問題。印度證券監管機構此次行動旨在與國際監管機構合作,深入了解其加密機制和系統,以改善其自身管理流程。[2018/9/3]
Beosin?測試結果
此時,發送的錢包地址為:TNpEa?9?PoqWsoPcTdTqUUdrYJbqhVLoSVFh
然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。
Beosin?測試結果
?惡意?Telegram?漢化語言包
前段時間某?TG?漢化頻道被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。
環球銀行金融電信協會與七家中央證券存管機構簽署一項協議備忘錄,以研究區塊鏈如何用于交易后流程:環球銀行金融電信協會(SWIFT)與七家中央證券存管機構簽署了一項協議備忘錄,以研究區塊鏈如何用于交易后流程,如代理投票等。這七家機構分別是美國納斯達克 Nasdaq Market Technology、俄羅斯國家結算存管公司(National Settlement Depository)、瑞士SIX Securities Services,南非Strate,阿布扎比證券交易所,阿根廷的Caja de Valores和智利的Depores de Central Valores。[2018/1/16]
安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。
?Telegrambot?竊取密碼
國外安全研究員發現,有犯罪組織利用?Telegram?機器人竊取用戶?OTP?令牌和?SMS?驗證碼以完成?2?FA。攻擊者使用?Telegram?機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供?OTP?或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話?cookie、登錄憑據和信用卡詳細信息。
?“加密貨幣投資”騙局
詐騙者冒充?Telegram?上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過?Twitter評論,或直接在?Telegram?上與你聯系,聲稱能夠為你提供高額的投資回報。
如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。
Beosin?安全建議
針對?Telegram?的安全使用,避免被盜和資金損失,我們提出了以下參考建議。
?開啟兩步驗證
為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄?Telegram?時被要求輸入。
打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。
?謹慎使用第三方客戶端
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過?Telegram?官網下載使用軟件。
?不向電報機器人發送敏感個人信息
謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。
?警惕陌生人私信
陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。
?轉賬地址驗證
發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。
?定期查看?Telegram?的登陸設備
定期查看設備?IP?登陸狀態,對有異常登錄的設備?IP?強制下線。
?添加聯系人時取消分享手機號碼
Telegram?只有?Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消?ShareMyPhoneNumber(分享我的手機號碼),該選項會被默認勾選。
?隱藏手機號和加群限制等
在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用?Telegram?附近的人功能。
Beosin?官網上線安全驗證功能
同時,為了防范?Telegram、Twitter?等平臺的“冒充”詐騙,Beosin?官網目前上線了安全驗證功能。
客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。
相反,如果不通過,那可能您遇到的是冒充?Beosin?員工的騙子,大家要多加防范。
好了,今天的安全分享就結束了,我們下期再見。
Beosin?是一家全球領先的區塊鏈安全公司,在全球?10?多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規?KYT/AML?等“一站式”區塊鏈安全產品+服務,目前已為全球?2000?多個區塊鏈企業提供安全技術服務,審計智能合約超過?3000?份,保護客戶資產高達?5000?多億美元。
原文:Beosin
來源:星球日報
文/KRAKENFX,Kraken;譯/金色財經xiaozou在比特幣區塊鏈上表示現實世界資產并不是什么新鮮事.
1900/1/1 0:00:00據《華爾街日報》2月13日報道,據知情人士透露,美國證券交易委員會已告知加密公司PaxosTrustCo.,它計劃起訴該公司違反投資者保護法,這是該機構不斷升級的加密執法行動的最新舉措.
1900/1/1 0:00:002月9日,SEC宣布與加密交易平臺Kraken達成和解,Kraken同意「立即」停止為美國客戶提供鏈上質押服務,并支付3000萬美元罰款以了結SEC對其提供未注冊證券的指控.
1900/1/1 0:00:00Messari報告對以太坊的2022年進行了概述,同時對2023年的轉機進行了預測,在新的一年為區塊鏈原住民的決策提供參考.
1900/1/1 0:00:00作者:Zen 去年10月31日,香港政府在“香港金融科技周”發表宣言,決心競爭全球虛擬資產中心和Web3中心。與新加坡相比,香港雖然在Web3政策上慢了半拍,但是在底蘊上仍是亞洲最強的城市之一.
1900/1/1 0:00:002023年是ZK-rollups的一年。ZK是以太坊擴展的未來,隨著zkSync、Starknet和PolygonzkEVM即將推出的代幣,敘事開始升溫.
1900/1/1 0:00:00