近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。
針對近期的盜號詐騙事件,Beosin安全研究部為大家梳理了Telegram常見的詐騙方式,教大家如何警惕與防范。
一、詐騙方式
?騙取TG驗證碼截圖
最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼,即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下:
1.首先獲取你TG賬號的電話號碼。
如果你的TG賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。
2.騙取登陸驗證碼。
騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。
某巨鯨地址在幣價上漲后賣出3000萬枚TURBO,目前仍持有16.8億枚TRUBO:5月13日消息,據Lookonchain數據監測,某巨鯨地址在TURBO價格上漲后已賣出3000萬枚 TURBO,目前仍持有16.8億枚TURBO(約合133萬美元)。
據悉,該巨鯨以均價0.0007052美元用121萬美元購入總計約17億枚TURBO,此后以0.0008482美元的均價賣出3000萬枚TURBO(價值約合2.5萬美元),[2023/5/13 15:00:58]
例如以下兩種話術類型:
聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。
好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。
3.登錄你的賬號繼續詐騙。
Aragon宣布暫時將Aragon DAO更名為Aragon Grants DAO:5月12日消息,Aragon協會發布澄清公告表示: 1. 金庫目前由作為其托管人的 AA(Aragon協會)控制;2. AA 正在逐步將國庫和核心基礎設施轉移到 Aragon DAO 以降低風險;3. 作為非營利組織,AA 有責任確保財政部實現其目標,建立去中心化的治理基礎設施。此外,暫時將 Aragon DAO 更名為 Aragon Grants DAO,向 “無風險價值(RFV)攻擊者”傳達的信息非常明確:從協會發送到 DAO 的任何更多資金都用于建設者。
前天報道,Aragon協會取消ANT代幣持有人投票權,以應對Arca等投資者對其發起的“51%攻擊”。dForce創始人指責Aragon團隊通過“重新調整DAO劫持協議金庫”。[2023/5/12 14:59:44]
當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。
Michael Saylor:比特幣行業將在未來十年內增長100倍:金色財經報道,MicroStrategy(微策略)創始人MichaelSaylor:隨著主流機構的采用,比特幣行業將在未來十年內增長100倍。(Bitcoin Magazine)[2022/12/10 21:35:29]
?冒充官方的詐騙短信
詐騙短信冒充Telegram官方賬號,聲稱該用戶的TG賬號違反了賬號使用規則將被限制使用,需要登陸網站解除受限。如果用戶不慎點擊鏈接,賬戶就會被盜。
?帶后門的第三方程序
由于Telegram沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流,誘導用戶下載排名前列的應用程序。
當用戶下載使用了帶有后門的TG程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。
Coinbase Cloud推出Polygon上MATIC質押服務:9月14日消息,Coinbase Cloud推出Polygon上的MATIC質押服務,用戶可以通過將自托管錢包鏈接至Coinbase Cloud的Polygon錢包并質押MATIC,Coinbase Cloud將收取質押獎勵8%的服務費。用戶最小質押量為1 MATIC,質押后需等待2-4天才可解除質押。此外,用戶需手動申領質押獎勵,最小申領量為2 MATIC。[2022/9/14 13:29:03]
如下案例中,用戶在http://www.telegram-china.org鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個trx的錢包地址:
Beosin測試結果
此時,發送的錢包地址為:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh
然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。
Celsius的實際債務為28.5億美元,約12億美元的赤字:金色財經報道,周日提交的一份新的破產報告顯示,陷入困境的加密貨幣貸款機構Celsius的實際債務為28.5億美元,而他們在破產申請中聲稱有12億美元的赤字。
最新報告顯示,該公司擁有價值66億美元的凈負債,管理的總資產為38億美元。而在他們的破產申請中,該公司顯示約有43億美元的資產,而負債為55億美元,即有12億美元的赤字。
該報告還指出,在投資者存入的 100,669 比特幣 (?BTC?) 中,該公司損失了 62,853 比特幣,目前僅持有 37,926 比特幣。Wrapped Bitcoin (WBTC) 目前占公司 BTC 債務的 64%。
此前消息,該公司于7月14日申請破產保護。[2022/8/16 12:29:08]
Beosin測試結果
?惡意Telegram漢化語言包
前段時間某TG漢化頻道被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。
安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。
?Telegrambot竊取密碼
國外安全研究員發現,有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA。攻擊者使用Telegram機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。
?“加密貨幣投資”騙局
詐騙者冒充Telegram上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter評論,或直接在Telegram上與你聯系,聲稱能夠為你提供高額的投資回報。
如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。
Beosin安全建議
針對Telegram的安全使用,避免被盜和資金損失,我們提出了以下參考建議。
?開啟兩步驗證
為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。
打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。
?謹慎使用第三方客戶端
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網下載使用軟件。
?不向電報機器人發送敏感個人信息
謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。
?警惕陌生人私信
陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。
?轉賬地址驗證
發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。
?定期查看Telegram的登陸設備
定期查看設備IP登陸狀態,對有異常登錄的設備IP強制下線。
?添加聯系人時取消分享手機號碼
Telegram只有Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消ShareMyPhoneNumber(分享我的手機號碼),該選項會被默認勾選。
?隱藏手機號和加群限制等
在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。
Beosin官網上線安全驗證功能
同時,為了防范Telegram、Twitter等平臺的“冒充”詐騙,Beosin官網目前上線了安全驗證功能。
客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。
相反,如果不通過,那可能您遇到的是冒充Beosin員工的騙子,大家要多加防范。
2021年,元宇宙橫空出世,為數字化社會賦予了極具詩意的代名詞,并在短短的兩年內從概念層面逐步轉向規模化,逐漸有了階段性的進展和相關的應用落地。而隨著產業初見雛形,工業元宇宙成為了關鍵一環.
1900/1/1 0:00:00在數字經濟浪潮下,元宇宙產業正在加速融入到各行各業中。虛實共生和去中心化是元宇宙時代的特色,1月16日,《Web3.0的未來及.Meta元宇宙發布會》將在上億傳媒視頻號隆重開啟.
1900/1/1 0:00:001月26日消息,加密貨幣交易所FTX的財務顧問在一份法庭文件中披露了該公司機構債權人的完整名單.
1900/1/1 0:00:00盡管ATOM2.0的提案以階段性失敗結束,但提案本身的意義就在于對現有問題的正視與革新,是Cosmos生態積極自我進化的信號.
1900/1/1 0:00:00之前我們討論了早期創業公司如何建設開發者社區并追蹤產品與市場的契合度。不過,如果沒有一個強大的開發者關系團隊,這些舉措很難取得效果.
1900/1/1 0:00:00頭條 ▌巴拿馬最高法院將對加密貨幣立法作出裁決金色財經報道,巴拿馬總統LaurentinoCortizo于1月26日將被稱為"加密貨幣法案"的第697號法案送交高級法院審查和批準.
1900/1/1 0:00:00