近期,跨平台的即时通讯软件Telegram盗号事件频发,不法分子通过非法手段盗取用户Telegram账号,并以冒充好友的方式进行。
针对近期的盗号事件,Beosin安全研究部为大家梳理了Telegram常见的方式,教大家如何警惕与防范。
一、方式
?取TG验证码截图
最近比较新颖的盗号,者冒充好友的身份以各种理由取聊天页面截图,看似毫无危险,但此刻子正在尝试利用你的手机号码登陆Telegram,当发送的截图页面包含了官方发送的登陆验证码,即会被子利用成功登陆你的TG账号。取详细流程如下:
1.首先获取你TG账号的电话号码。
如果你的TG账号隐私设置成任何人可见,则会被陌生账号看到手机号码;或是子首先获取到你好友的账号,然后查询到你的手机号。
2.取登陆验证码。
子以各种理由,告诉你账号有问题,取你的聊天截图。同时,子在一台新设备输入你的手机号码尝试登陆。
金色午报 | 9月13日午间重要动态一览:7:00-12:00关键词:以太坊、NFT、Cardano
1.以太坊9月12日全网平均算力达677.92TH/s,创历史新高;
2.Bithumb正招聘信息技术人才,年薪至少增加1.5倍;
3.Glassnode:矿工在5万美元区间抛售BTC或是上周比特币价格下挫原因;
4.新加坡数字资产交易所SDAX获金管局RMO许可证;
5.惠誉:芯片短缺问题将在2021年下半年加剧,在2022年得到改善;
6.数据:NFT项目Sneaky Vampire Syndicate24小时交易量达3090ETH;
7.韩国整治加密行业或将令价值26亿美元的山寨币化为泡影;
8.Cardano主网部署Alonzo硬分叉升级并启用智能合约功能。[2021/9/13 23:20:47]
例如以下两种话术类型:
聊天界面中有两个相同的联系人:当对某个联系人开启了加密聊天时,聊天列表就会出现两个相同的联系人,如下图加密的聊天通信会在名字前加一把锁。
金色晨讯 | 4月1日隔夜重要动态一览:21:00-7:00关键词:国际清算银行、贝莱德、东加勒比、香港
1.国际清算银行行长:CBDC可解决长期存在的支付问题;
2.投资巨头贝莱德年初曾持有CME比特币期货合约;
3.Cardano区块生产已完全由社区控制;
4.东加勒比央行公开启用央行数字货币DCash;
5.深圳测试香港居民数字人民币跨境支付;
6.外媒:V神净资产估值已升至约7亿美元;
7.小说《美人鱼月食》以NFT形式出售;
8.天线宝宝本周或发布比特币相关“大消息”。[2021/4/1 19:35:19]
好友辅助解封账号:子称账号被官方限制,需要好友发送验证码帮忙解封账号。
3.登录你的账号继续。
当你在不经意间把包含登陆验证码的聊天截图发给对方时,如果账号没开启两步验证,子则可以通过验证码直接登陆你的账号。随后子会删掉所有的设备,更改密码,然后继续通讯录中的其他人。
分析 | 金色盘面:ADA/USDT注意0.093支撑:金色盘面综合分析:ADA/USDT自阻力位回落,1小时内跌幅2.5%,下方支撑注意关注0.093,如果破位,短线趋势将会走弱。[2018/8/15]
?冒充官方的短信
短信冒充Telegram官方账号,声称该用户的TG账号违反了账号使用规则将被限制使用,需要登陆网站解除受限。如果用户不慎点击链接,账户就会被盗。
?带后门的第三方程序
由于Telegram没有中文安装包,普通用户通常会使用第三方搜索引擎来查找对应的中文安装程序,因此分子通过SEO优化为自己的Telegram中文版下载网站引流,诱导用户下载排名前列的应用程序。
当用户下载使用了带有后门的TG程序,会被自动检测聊天中的区块链地址,并且当检测到用户聊天消息中的钱包地址时,会将钱包地址替换成分子自己的地址,造成用户资金损失。
分析 | 金色盘面:ETC领涨主要币种,注意关注17美元阻力突破情况:ETC在今晨快速上涨,24小时涨幅达13.9%,目前上方遇阻于前期下行趋势线17.0美元,短线注意其压制情况,突破才能打开上行空间。[2018/8/4]
如下案例中,用户在http://www.telegram-china.org链接下载一个中文版的客户端,然后通过这个中文版发送一个trx的钱包地址:
Beosin测试结果
此时,发送的钱包地址为:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh
然后关闭软件重新打开发现钱包地址被替换为另外一个地址。
Beosin测试结果
?恶意Telegram汉化语言包
前段时间某TG汉化频道被曝光是仿冒频道,真正的简体中文语言包维护频道是https://t.me/zh_CN,因缺乏人员支持目前翻译工作已停止。该仿冒频道被曝光时有近八十万的关注者,其传播的语言包是一个带有后门的安装文件。
金色财经现场报道,Larry Sslibra:隐私非常重要,没有隐私就没有自由:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自BLOCKSTACK公司的Larry Sslibra表示,隐私非常重要,没有隐私就没有自由,在关于用户数据保护方面,需要进行存储,存储数据需要成本,数据存储放也存在成为供给对象的风险,所以需要有机制来保护用户数据,而区块链在这方面有着较高的优势。[2018/5/2]
安全人员分析该语言包文件是一个下载器,运行后会下载各种模块并尝试绕过安全软件的检测。除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析。
?Telegrambot窃取密码
国外安全研究员发现,有犯罪组织利用Telegram机器人窃取用户OTP令牌和SMS验证码以完成2FA。攻击者使用Telegram机器人获取帐户信息,包括致电受害者、冒充银行和合法服务等。通过社会工程,攻击者还人们通过移动设备向他们提供OTP或其他验证码,然后子用这些代码来取用户账户中的资金、密码、会话cookie、登录凭据和信用卡详细信息。
?“加密货币投资”局
者冒充Telegram上的加密货币专家,宣传对加密货币投资有回报的承诺。者会通过Twitter评论,或直接在Telegram上与你联系,声称能够为你提供高额的投资回报。
如果参与,者会要求你在他们的特殊加密货币交易所开设一个账户。届时,他们会向你展示表明你的投资正在增加的图表,但是当你试图取出你的收入时,子连同你的账户就会消失。
Beosin安全建议
针对Telegram的安全使用,避免被盗和资金损失,我们提出了以下参考建议。
?开启两步验证
为了账号安全,及时设置两步验证密码。该密码只会在新登录Telegram时被要求输入。
打开Setting>PrivacyandSecurity>Two-stepVerification进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱进行重置密码。
?谨慎使用第三方客户端
检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过Telegram官网下载使用软件。
?不向电报机器人发送敏感个人信息
谨慎使用电报机器人服务,不泄露个人数据,包括姓名、用户名、手机号、电子邮件地址、密码数据或可用于识别您身份的任何信息。
?警惕陌生人私信
陌生人私聊不要轻易相信,提高警惕,避免造成资金损失或被盗取信息,如果被打扰可以选择屏蔽;收到的陌生文件、链接不轻易点击。
?转账地址验证
发送钱包地址与对方多次沟通验证;以截图钱包二维码的形式向对方发送钱包地址,对方通过扫码识别钱包地址。
?定期查看Telegram的登陆设备
定期查看设备IP登陆状态,对有异常登录的设备IP强制下线。
?添加联系人时取消分享手机号码
Telegram只有Contact(联系人),没有“好友”的说法。添加和删除联系人是单向操作,即你添加或删除某个联系人,并不会导致你在对方联系人列表中被添加或者被删除。因此注意在添加联系人时,取消ShareMyPhoneNumber(分享我的手机号码),该选项会被默认勾选。
?隐藏手机号和加群限制等
在设置–>隐私与安全中选择设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被概率;不使用Telegram附近的人功能。
Beosin官网上线安全验证功能
同时,为了防范Telegram、Twitter等平台的“冒充”,Beosin官网目前上线了安全验证功能。
客户可以输入与您联系的Beosin的员工名片信息,如果通过验证,那就是安全的。
相反,如果不通过,那可能您遇到的是冒充Beosin员工的子,大家要多加防范。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1.Pantera合伙人:当前ZK解决方案和用例一览区块链为安全的、去中心化的交易开辟了新的途径,为去中心化金融和数字身份服务等发展铺平了道路.
DeFi数据 1、DeFi代币总市值:506.59亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量50.
原文:《慢雾:盘点ZKP主流实现方案技术特点》 作者:慢雾安全团队 概述 本文将为大家盘点各种ZKP实现的技术特点,希望能给大家的学习研究和工程开发带来帮助.
文:RichardNieva多年来,搜索巨头Google一直面临着严格的反垄断监管审查。如今,人工智能的霸主之争能缓解这种情况吗?在人工智能的军备竞赛中,谷歌似乎有点措手不及,并在公司内部引发了.
稳定币TerraUSD的崩溃抹去了超过400亿美元的市值,从此引发了加密行业的一连串破产冲击波.