近期,跨平台的即时通讯软件Telegram盗号事件频发,不法分子通过非法手段盗取用户Telegram账号,并以冒充好友的方式进行。
针对近期的盗号事件,Beosin安全研究部为大家梳理了Telegram常见的方式,教大家如何警惕与防范。
最近比较新颖的盗号,者冒充好友的身份以各种理由取聊天页面截图,看似毫无危险,但此刻子正在尝试利用你的手机号码登陆Telegram,当发送的截图页面包含了官方发送的登陆验证码(Login code),即会被子利用成功登陆你的TG账号。取详细流程如下:
1.首先获取你TG账号的电话号码。
如果你的TG账号隐私设置成任何人可见,则会被陌生账号看到手机号码;或是子首先获取到你好友的账号,然后查询到你的手机号。
2.取登陆验证码。
子以各种理由,告诉你账号有问题,取你的聊天截图。同时,子在一台新设备输入你的手机号码尝试登陆。
安全机构OpenZeppelin宣布已支持以太坊Layer 2网络BASE:4月19日消息,据官方消息,安全机构 OpenZeppelin 宣布其智能合约自动化平台 Defender 已支持以太坊 Layer 2 网络 BASE。[2023/4/19 14:14:22]
例如以下两种话术类型:
(1)聊天界面中有两个相同的联系人:当对某个联系人开启了加密聊天时,聊天列表就会出现两个相同的联系人,如下图加密的聊天通信会在名字前加一把锁。
(2)好友辅助解封账号:子称账号被官方限制,需要好友发送验证码帮忙解封账号。
3.登录你的账号继续。
当你在不经意间把包含登陆验证码的聊天截图发给对方时,如果账号没开启两步验证,子则可以通过验证码直接登陆你的账号。随后子会删掉所有的设备,更改密码,然后继续通讯录中的其他人。
DYDX将启动基于Cosmos的私有测试网:金色财经报道,DYDX 宣布将于 3 月 28 日启动其基于 Cosmos 的区块链的私有测试网,并将首次对部分外部方开放。DYDX 正处于从 StarkEx 迁移到 Cosmos 生态系统中。这是一个五个阶段的计划,侧重于最终推出之前的逐步测试。
在第二阶段,交易所为自己的开发人员运行了一个内部测试网,以检查其所有基本功能。第三阶段将看到一个私人测试网,该测试网将向列入白名单的第三方开放,他们将充当网络上的验证者。而最后两个阶段,该交易所的目标是在 7 月推出其公共测试网,然后在 9 月全面启动。[2023/3/27 13:29:31]
由于Telegram没有中文安装包,普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序,因此分子通过SEO优化为自己的Telegram中文版下载网站引流,诱导用户下载排名前列的应用程序。
Ripple CEO:美国需要接受加密监管:金色财经报道,Ripple CEO Brad Garlinghouse 在 Bloomberg TV 采访中称,美国需要接受加密监管,加密公司转移到海外对美国的创新没有好处。[2023/3/3 12:41:10]
当用户下载使用了带有后门的TG程序,会被自动检测聊天中的区块链地址,并且当检测到用户聊天消息中的钱包地址时,会将钱包地址替换成分子自己的地址,造成用户资金损失。
如下案例中,用户在http://www.telegram-china.org(目前已失效)链接下载一个中文版的客户端,然后通过这个中文版发送一个trx的钱包地址:
Beosin测试结果
此时,发送的钱包地址为:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh
MakerDAO社区建议将WSTETH-B稳定费降至0:据官方消息,MakerDAO社区发起提案,建议将WSTETH-A稳定费降低至2.25%,将WSTETH-B稳定费降至0%。[2022/7/31 2:49:54]
然后关闭软件重新打开发现钱包地址被替换为另外一个地址。
前段时间某TG汉化频道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒频道,真正的简体中文语言包维护频道是 https://t.me/zh_CN,因缺乏人员支持目前翻译工作已停止。该仿冒频道被曝光时有近八十万的关注者,其传播的语言包是一个带有后门的安装文件。
安全人员分析该语言包文件是一个下载器,运行后会下载各种模块并尝试绕过安全软件的检测。除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析。
德意志银行:预测显示美国第二季度陷入技术性衰退:7月7日,德意志银行的经济学家现在预计,第二季度美国GDP折合年率萎缩0.6%,这将意味着连续第二个季度经济萎缩,从而使美国经济陷入技术性衰退;仍然预计全年经济将实现增长,增幅0.6%,到2023年中期经济将陷入全面衰退。尽管这并不意味着经济衰退近在眼前,但历史上,最终销售增速下降如此之大、而经济又不陷入衰退的情况并不多。(金十)[2022/7/7 1:56:15]
国外安全研究员发现,有犯罪组织利用Telegram机器人窃取用户OTP令牌和SMS验证码以完成2FA(双因素身份验证)。攻击者使用Telegram机器人获取帐户信息,包括致电受害者、冒充银行和合法服务等。通过社会工程,攻击者还人们通过移动设备向他们提供OTP或其他验证码,然后子用这些代码来取用户账户中的资金、密码、会话cookie、登录凭据和信用卡详细信息。
者冒充Telegram上的加密货币专家,宣传对加密货币投资有回报的承诺。者会通过Twitter 评论,或直接在Telegram上与你联系,声称能够为你提供高额的投资回报。
如果参与,者会要求你在他们的特殊加密货币交易所开设一个账户。届时,他们会向你展示表明你的投资正在增加的图表,但是当你试图取出你的收入时,子连同你的账户就会消失。
针对Telegram的安全使用,避免被盗和资金损失,我们提出了以下参考建议。
为了账号安全,及时设置两步验证密码。该密码只会在新登录Telegram时被要求输入。
打开 Setting(设置)> Privacy and Security(隐私和安全)> Two-step Verification(两步验证)进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱进行重置密码。
检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过Telegram官网下载使用软件。
谨慎使用电报机器人服务,不泄露个人数据,包括姓名、用户名、手机号、电子邮件地址、密码数据或可用于识别您身份的任何信息。
陌生人私聊不要轻易相信,提高警惕,避免造成资金损失或被盗取信息,如果被打扰可以选择屏蔽;收到的陌生文件、链接不轻易点击。
发送钱包地址与对方多次沟通验证;以截图钱包二维码的形式向对方发送钱包地址,对方通过扫码识别钱包地址。
定期查看设备IP登陆状态,对有异常登录的设备IP强制下线。
Telegram只有Contact(联系人),没有“好友”的说法。添加和删除联系人是单向操作,即你添加或删除某个联系人,并不会导致你在对方联系人列表中被添加或者被删除。因此注意在添加联系人时,取消Share My Phone Number (分享我的手机号码),该选项会被默认勾选。
在设置–>隐私与安全中选择设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被概率;不使用Telegram附近的人功能。
同时,为了防范Telegram、Twitter等平台的“冒充”,Beosin官网目前上线了安全验证功能。
客户可以输入与您联系的Beosin的员工名片信息,如果通过验证,那就是安全的。
相反,如果不通过,那可能您遇到的是冒充Beosin员工的子,大家要多加防范。
Beosin
企业专栏
阅读更多
金色早8点
金色财经
Arcane Labs
Odaily星球日报
欧科云链
澎湃新闻
深潮TechFlow
MarsBit
BTCStudy
链得得
Evmos 是 Cosmos 多链生态系统中一个兼容 EVM 的区块链,专为跨链 dApp 开发而设计,使命是为未来跨链应用程序提供所需的基础工具.
1900/1/1 0:00:002 月 15 日凌晨 2 点 30 分,「万众瞩目」的 NFT 市场 Blur 在各大交易所上线了其原生代币 BLUR ,并开放了空投领取。至此,这场开「盲盒」空投的活动也终于落地.
1900/1/1 0:00:00图片来源:由无界版图AI工具生成去年4月,王慧文在即刻上的签名还是“All in Crypto”,过了半年,兴趣又从 Crypto、web3转向了人工智能,他想打造中国版的OpenAI.
1900/1/1 0:00:00图片来源:由 Maze AI 生成过去两周,一个名为 Ordinals 的 NFT 协议在比特币网络备受关注.
1900/1/1 0:00:00文/DeFi研究员DefiIgnas,译/金色财经1、MakerDAO 近日宣布了 Spark 协议:这个协议是Aave 的竞争对手.
1900/1/1 0:00:00埃森哲(accenture)在消费电子展(CES)上发布的调查结果显示,消费者和企业对元宇宙作为创造者经济和增强日常任务的工具的兴趣日益增长.
1900/1/1 0:00:00