月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XMR > 正文

RAM:层出不穷的“新花招” 如何警惕Telegram?_EGR

作者:

时间:1900/1/1 0:00:00

近期,跨平台的即时通讯软件Telegram盗号事件频发,不法分子通过非法手段盗取用户Telegram账号,并以冒充好友的方式进行。

针对近期的盗号事件,Beosin安全研究部为大家梳理了Telegram常见的方式,教大家如何警惕与防范。

最近比较新颖的盗号,者冒充好友的身份以各种理由取聊天页面截图,看似毫无危险,但此刻子正在尝试利用你的手机号码登陆Telegram,当发送的截图页面包含了官方发送的登陆验证码(Login code),即会被子利用成功登陆你的TG账号。取详细流程如下:

1.首先获取你TG账号的电话号码。

如果你的TG账号隐私设置成任何人可见,则会被陌生账号看到手机号码;或是子首先获取到你好友的账号,然后查询到你的手机号。

2.取登陆验证码。

子以各种理由,告诉你账号有问题,取你的聊天截图。同时,子在一台新设备输入你的手机号码尝试登陆。

Optimism推出“超级链代币列表”功能,简化桥接代币过程:4月25日消息,据官方博客,以太坊二层解决方案Optimism宣布推出“超级链代币列表(Superchain Token List)”功能,它将在这些链之间提供重要的连续性。这个统一的代币列表将简化以太坊和各种OP链之间桥接代币的过程,简化代币的发现和管理。

该功能的工作流程为,开发者可在Superchain Token List的Github库中创建一个PR(Pull Request),添加到列表中的每个代币都要根据请求者提供的数据进行自动验证。在此过程中,Optimism将验证代币的链上信息,并验证资产是否可以使用标准桥接。代币构建和发布过程也采用了自动化。一旦代币被合并到代币列表存储库中,它就会立即部署到超级链代币列表中。[2023/4/25 14:24:55]

例如以下两种话术类型:

(1)聊天界面中有两个相同的联系人:当对某个联系人开启了加密聊天时,聊天列表就会出现两个相同的联系人,如下图加密的聊天通信会在名字前加一把锁。

比特币NFT协议Ordinals铭文累计铸造量突破90万枚:金色财经报道,Dune Analytics最新数据显示,比特币NFT协议Ordinals累计铭文NFT铸造量已突破90万枚,截至发稿时达到907,688枚,月内增幅超80%,当前费用收入159.8862 BTC,约合4,560,445.52美元。[2023/4/5 13:46:21]

(2)好友辅助解封账号:子称账号被官方限制,需要好友发送验证码帮忙解封账号。

3.登录你的账号继续。

当你在不经意间把包含登陆验证码的聊天截图发给对方时,如果账号没开启两步验证,子则可以通过验证码直接登陆你的账号。随后子会删掉所有的设备,更改密码,然后继续通讯录中的其他人。

Token Society收购音乐驱动NFT项目Dippies NFT:12月22日消息,Web3孵化器和元宇宙项目Launchpad Token Society宣布收购音乐驱动NFT项目Dippies NFT和Dippies Vans NFT项目资产和IP,具体收购金额暂未披露。Dippies目前与多个知名音乐人达成合作,包括Snoop Dogg、Champ Medici、Death Row Records、以及电音教父Steve Aoki等,旗下Dippies NFT和Dippies Vans NFT目前在OpenSea上的交易额已经超过9,345ETH。

Token Society当前还在开发的其他几个P2E游戏和元宇宙项目,包括MERCHX、CasinoXR和UniteaMeta。[2022/12/22 22:00:37]

由于Telegram没有中文安装包,普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序,因此分子通过SEO优化为自己的Telegram中文版下载网站引流,诱导用户下载排名前列的应用程序。

Solana上NFT协议Metaplex推出在协议层面强制实施版税的资产类别:10月21日消息,Solana上NFT协议Metaplex在推特上表示,正在开发一个新的资产类别,是创作者能够扩展代币元数据并在协议层面强制实施版税功能,并将支持Solana上绝大多数的NFT。Metaplex表示,未来还将推出其他产品功能使得创作者收入多元化。[2022/10/21 16:34:33]

当用户下载使用了带有后门的TG程序,会被自动检测聊天中的区块链地址,并且当检测到用户聊天消息中的钱包地址时,会将钱包地址替换成分子自己的地址,造成用户资金损失。

如下案例中,用户在http://www.telegram-china.org(目前已失效)链接下载一个中文版的客户端,然后通过这个中文版发送一个trx的钱包地址:

Beosin测试结果

此时,发送的钱包地址为:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后关闭软件重新打开发现钱包地址被替换为另外一个地址。

南非教授指责央行官员传播损害加密货币行业的错误信息:金色财经报道,南非教授Steven Boykey Sidley将南非中央银行副行长关于“90%的加密货币交易”是非法的说法称为“胡说八道”。这位教授还指责央行高级官员散布不准确的信息,“对一个重要的新行业造成了不可估量的损害”。(Bitcoin.com)[2022/8/3 2:56:24]

前段时间某TG汉化频道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒频道,真正的简体中文语言包维护频道是 https://t.me/zh_CN,因缺乏人员支持目前翻译工作已停止。该仿冒频道被曝光时有近八十万的关注者,其传播的语言包是一个带有后门的安装文件。

安全人员分析该语言包文件是一个下载器,运行后会下载各种模块并尝试绕过安全软件的检测。除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析。

国外安全研究员发现,有犯罪组织利用Telegram机器人窃取用户OTP令牌和SMS验证码以完成2FA(双因素身份验证)。攻击者使用Telegram机器人获取帐户信息,包括致电受害者、冒充银行和合法服务等。通过社会工程,攻击者还人们通过移动设备向他们提供OTP或其他验证码,然后子用这些代码来取用户账户中的资金、密码、会话cookie、登录凭据和信用卡详细信息。

者冒充Telegram上的加密货币专家,宣传对加密货币投资有回报的承诺。者会通过Twitter 评论,或直接在Telegram上与你联系,声称能够为你提供高额的投资回报。

如果参与,者会要求你在他们的特殊加密货币交易所开设一个账户。届时,他们会向你展示表明你的投资正在增加的图表,但是当你试图取出你的收入时,子连同你的账户就会消失。

针对Telegram的安全使用,避免被盗和资金损失,我们提出了以下参考建议。

为了账号安全,及时设置两步验证密码。该密码只会在新登录Telegram时被要求输入。

打开 Setting(设置)> Privacy and Security(隐私和安全)> Two-step Verification(两步验证)进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱进行重置密码。

检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过Telegram官网下载使用软件。

谨慎使用电报机器人服务,不泄露个人数据,包括姓名、用户名、手机号、电子邮件地址、密码数据或可用于识别您身份的任何信息。

陌生人私聊不要轻易相信,提高警惕,避免造成资金损失或被盗取信息,如果被打扰可以选择屏蔽;收到的陌生文件、链接不轻易点击。

发送钱包地址与对方多次沟通验证;以截图钱包二维码的形式向对方发送钱包地址,对方通过扫码识别钱包地址。

定期查看设备IP登陆状态,对有异常登录的设备IP强制下线。

Telegram只有Contact(联系人),没有“好友”的说法。添加和删除联系人是单向操作,即你添加或删除某个联系人,并不会导致你在对方联系人列表中被添加或者被删除。因此注意在添加联系人时,取消Share My Phone Number (分享我的手机号码),该选项会被默认勾选。

在设置–>隐私与安全中选择设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被概率;不使用Telegram附近的人功能。

同时,为了防范Telegram、Twitter等平台的“冒充”,Beosin官网目前上线了安全验证功能。

客户可以输入与您联系的Beosin的员工名片信息,如果通过验证,那就是安全的。

相反,如果不通过,那可能您遇到的是冒充Beosin员工的子,大家要多加防范。

Beosin

企业专栏

阅读更多

金色早8点

金色财经

Arcane Labs

Odaily星球日报

欧科云链

澎湃新闻

深潮TechFlow

MarsBit

BTCStudy

链得得

标签:RAMELETELEGRGRAMElectra ProtocollivetelecasttokenIntegral Resistance

XMR热门资讯
USD:美国加密监管继续升级 BUSD 发行方 Paxos 已被 SEC “盯上” 下一个是谁?_usd币交易违法吗

据《华尔街日报》2 月 13 日报道,据知情人士透露,美国证券交易委员会(SEC)已告知加密公司 Paxos Trust Co.,它计划起诉该公司违反投资者保护法.

1900/1/1 0:00:00
CHA:揭秘ChatGPT之父:16岁出柜 斯坦福辍学 却造就人工智能里程碑_CHAT价格

如果你最近没听说过ChatGPT,那你就太孤陋寡闻了。一个新推出的APP,要想达到月活过亿的神话,需要多长时间?TikTok,推出9个月用户达到1亿;Instagram,30个月才达到这一里程碑.

1900/1/1 0:00:00
BSP:详解OP生态:如何能够吸引丰富的链上活动和资金_STA

01、Optimism 链上现状Optimism 作为以太坊二层 op-rollup 的双子星之一,最近由于 Token 价格猛烈上涨以及 Quest 活动,成为热点话题.

1900/1/1 0:00:00
区块链:金色早报 | 以太坊官网新增质押提款页面_BTC

▌ 以太坊官网新增质押提款页面2月10日消息,以太坊官网新增质押提款页面,该页面详细介绍以太坊质押提款的相关事项,包括质押奖励领取,质押提款步骤、提款时间周期等.

1900/1/1 0:00:00
比特币:Ordinal 和比特币NFT的兴起以及BTC区块空间非货币应用_SATA币

文/UkuriaOC & Checkmate,Glassnode;译/金色财经xiaozou最近几周,比特币网络都在追随着一个非常超乎意料的趋势.

1900/1/1 0:00:00
比特币:一览8家顶级VC的钱包持仓情况_GDILDO价格

原文作者:Thor Hartvigsen从 VC 钱包中发现获利的机会,排名前 20 的加密货币基金总共有 1200 多个钱包。整个一月/二月我一直在密切关注它们.

1900/1/1 0:00:00