近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。
針對近期的盜號詐騙事件,Beosin安全研究部為大家梳理了Telegram常見的詐騙方式,教大家如何警惕與防范。
最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼(Login code),即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下:
1.首先獲取你TG賬號的電話號碼。
如果你的TG賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。
2.騙取登陸驗證碼。
騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。
Uniswap社區成員提議向其許多流動性池收取費用:金色財經報道,Uniswap的社區成員正在考慮一項為其許多流動性池收取費用的提案。這是關于Uniswap協議費用和更廣泛財務的長期爭論的最新進展。在礦池上實施收費將使Uniswap協議能夠充值其國庫金庫,并向該協議的原生代幣Uniswap(UNI)的持有者提供獎勵。[2023/5/11 14:55:56]
例如以下兩種話術類型:
(1)聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。
(2)好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。
3.登錄你的賬號繼續詐騙。
當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。
Aptos 聯創兼 CTO:未來計劃支持多種分片解決方案:4月13日消息,在2023 香港 Web3 嘉年華主會場《 Web3 基礎設施》主題中,Aptos 聯合創始人兼首席技術官 Avery Ching 表示,未來計劃支持多種分片解決方案,還計劃在 2023 年 4 月至 5 月份發布 1.4 升級。即將到來的一些升級涵蓋區塊鏈 logic、Move 以及智能合約框架,包括 APS 10 & 11、更低的交易費用、Quorum Store、開發者工具、分片發展。Aptos 生態已有超 100 個項目,正在構建的項目也有 200 多個,開發者超過 500 人。[2023/4/13 14:00:49]
由于Telegram沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流,誘導用戶下載排名前列的應用程序。
30天內贖回超過20億美元的USDC:金色財經報道,數據顯示,從2023年1月6日到2月11日,整個穩定幣市值下降了625,009,636 美元。損失最大的是USDC。USDC在大約30天內下跌了4.9%,導致1月6日以來整體估值損失21.96 億美元。而USDT上漲了3%,按市值計算第三大穩定幣BUSD在過去30天內下跌了0.5%。1月6日記錄的數據顯示,BUSD的市值約為 167.9 億美元,而今日,當前市值約為161.9億美元。
排名前十的其他主要穩定幣的流通代幣數量連續 30 天增長,包括DAI、FRAX、TUSD、USDP、USDD和GUSD。Tron 的USDD上漲 1.3%,USDP 上漲 3.3%,TUSD的流通代幣數量比上個月增加了11.9%。[2023/2/12 12:01:26]
當用戶下載使用了帶有后門的TG程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。
如下案例中,用戶在http://www.telegram-china.org(目前已失效)鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個trx的錢包地址:
泰國風投基金V Ventures以1億美元收購Zipmex交易所:金色財經報道,風險投資基金V Ventures已與加密交易所Zipmex達成收購協議,該基金由泰國億萬富翁和咖啡大王巴育的兒子Chalermchai Mahagitsiri創立。
知情人士透露,該基金以約1億美元的數字資產和現金收購Zipmex 90%的股份。根據在新加坡舉行的法庭聽證會消息,V Ventures將向Zipmex提供了3000萬美元的現金,其余為加密貨幣;Zipmex計劃在2023年4月之前,使用從交易中收到的加密貨幣資產來解鎖交易所凍結的客戶賬戶。
此前消息,Zipmex于2022年7月突然停止提幣,該交易所主要在泰國、新加坡、印度尼西亞和澳大利亞開展業務。(cointelegraph)[2022/12/3 21:19:55]
Beosin測試結果
此時,發送的錢包地址為:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh
然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。
StreetMachine系列NFT24小時交易額增長超200%:金色財經報道,OpenSea最新數據顯示,StreetMachine系列NFT過去24小時的交易額為529ETH,增長率為252%。24小時交易額排名位列OpenSea第一。[2022/10/10 12:51:16]
前段時間某TG漢化頻道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是 https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。
安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。
國外安全研究員發現,有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA(雙因素身份驗證)。攻擊者使用Telegram機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。
詐騙者冒充Telegram上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter 評論,或直接在Telegram上與你聯系,聲稱能夠為你提供高額的投資回報。
如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。
針對Telegram的安全使用,避免被盜和資金損失,我們提出了以下參考建議。
為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。
打開 Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網下載使用軟件。
謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。
陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。
發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。
定期查看設備IP登陸狀態,對有異常登錄的設備IP強制下線。
Telegram只有Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消Share My Phone Number (分享我的手機號碼),該選項會被默認勾選。
在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。
同時,為了防范Telegram、Twitter等平臺的“冒充”詐騙,Beosin官網目前上線了安全驗證功能。
客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。
相反,如果不通過,那可能您遇到的是冒充Beosin員工的騙子,大家要多加防范。
Beosin
企業專欄
閱讀更多
金色早8點
金色財經
Arcane Labs
Odaily星球日報
歐科云鏈
澎湃新聞
深潮TechFlow
MarsBit
BTCStudy
鏈得得
1.Vitalik:如何用預言機實現共同質押?有人正在探索多抵押品 RAI 作為此問題的解決方案.
1900/1/1 0:00:00頭條 ▌英國政府公布了監管加密貨幣交易和借貸的計劃金色財經報道,英國政府通過財政部周三發布的咨詢文件引入了新的加密貨幣監管框架,其中包含更嚴格的投資和交易規則.
1900/1/1 0:00:00文/Shervin,A&T Capital投資經理;譯/金色財經xiaozou Rollup技術概況 rollup通過垂直執行交易來增強可擴展性,從而減輕了L1帶來的瓶頸.
1900/1/1 0:00:00金色財經記者 Jessy今天,Twitter 前首席執行官 Jack Dorsey 發推稱,基于去中心化社交協議 Nostr 的社交產品 Damus 和 Amethyst 已分別在蘋果 App.
1900/1/1 0:00:00文/金色財經0xnativeFTX暴雷之后,肉眼可見,美國在持續加大對加密貨幣的監管。這兩周美國的加密監管傳言陸續得到證實.
1900/1/1 0:00:00來源:attestant.io作者:Jim McDonald理解驗證者 (Validator) 的生命周期以太坊 2.0 使用權益證明來確保其網絡安全性.
1900/1/1 0:00:00