LEG:層出不窮的“新花招” 如何警惕Telegram詐騙？_EGR

近期，跨平臺的即時通訊軟件Telegram盜號事件頻發，不法分子通過非法手段盜取用戶Telegram賬號，并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件，Beosin安全研究部為大家梳理了Telegram常見的詐騙方式，教大家如何警惕與防范。

最近比較新穎的詐騙盜號，詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖，看似毫無危險，但此刻騙子正在嘗試利用你的手機號碼登陸Telegram，當發送的截圖頁面包含了官方發送的登陸驗證碼（Login code），即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下：

1.首先獲取你TG賬號的電話號碼。

如果你的TG賬號隱私設置成任何人可見，則會被陌生賬號看到手機號碼；或是騙子首先獲取到你好友的賬號，然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由，告訴你賬號有問題，騙取你的聊天截圖。同時，騙子在一臺新設備輸入你的手機號碼嘗試登陸。

比特幣未平倉合約持倉量創年度新高:金色財經報道，比特幣的未平倉合約（OI）代表尚未在特定時間關閉的衍生品合約，例如期貨和期權。據CoinGlass收集不同衍生品交易平臺上的OI，并將其匯總在一起，數據顯示，目前比特幣衍生品的未平倉合約總額已超過140億美元。比特幣OI最大的加密貨幣交易所是Binance，其份額遠低于50%（32%），但幾乎是CME的兩倍。CME（芝加哥商業交易所）僅占比特幣未平倉合約總量的18%。第三大是加密貨幣交易所Bybit，所占份額略小。值得注意的是，最近幾周比特幣的OI大幅上升。事實上，截至今年3月18日，這一數字一直在100億美元以上，但從6月16日開始大幅上升。然而，類似的事情在4月5日至14日之間已經發生過，但只增加到130億。要找到上一次超過140億美元的時間，需要追溯到2022年5月份，因此，目前的水平是2023年的最高水平。[2023/6/25 21:59:22]

例如以下兩種話術類型：

（1）聊天界面中有兩個相同的聯系人：當對某個聯系人開啟了加密聊天時，聊天列表就會出現兩個相同的聯系人，如下圖加密的聊天通信會在名字前加一把鎖。

加密對沖基金Edge Capital Management為DeFi基金籌集6678萬美元:10月20日消息，根據10月19日向美國證券交易委員會（SEC）提交的監管文件，加密對沖基金Edge Capital Management在兩個DeFi為重點的基金中籌集了6678萬美元，該公司幾乎沒有公開信息。

文件顯示，自今年2月1日發售以來，總部位于美國的Edge DeFi Fund LP已從8名投資者那里籌集到約2800萬美元。該公司計劃為該基金提供一年多的時間。另一只總部位于開曼群島的Edge DeFi離岸基金自2021 10月初開放銷售以來，已向六名投資者出售了約3860萬美元。根據美國證券交易委員會的文件，該公司可能計劃進一步為這兩支基金籌集資金，因為它沒有為它們的目標籌集設置任何限制。（CoinDesk）[2022/10/21 16:33:08]

（2）好友輔助解封賬號：騙子稱賬號被官方限制，需要好友發送驗證碼幫忙解封賬號。

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時，如果賬號沒開啟兩步驗證，騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備，更改密碼，然后繼續騙通訊錄中的其他人。

Applied Blockchain鎖定期將于10月10日到期:金色財經報道，Applied Blockchain的鎖定期將于10月10日星期一到期。Applied Blockchain在 4 月 13 日的首次公開募股中發行了 8,000,000 股。根據 5.00 美元的初始股價，此次發行的總規模為 40,000,000 美元。公司鎖定期結束后，公司內部人士和大股東將可以出售其持有的公司股份。[2022/10/4 18:38:53]

由于Telegram沒有中文安裝包，普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序，因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流，誘導用戶下載排名前列的應用程序。

英國新當選首相曾公開支持加密貨幣:金色財經報道，當選英國保守黨新黨首的伊麗莎白·特拉斯（Elizabeth Truss）曾于2018年1月在推特上表示支持加密貨幣，呼吁應該擱置限制加密貨幣發展的法規。“我們應該以不限制其潛力的方式歡迎加密貨幣，通過取消限制繁榮的法規來解放自由企業區。”

不過從那時之后，特拉斯就沒有公開表示過支持加密貨幣，也沒有擁護友好的法規。

據此前報道，當地時間9月5日，英國議會下院保守黨籍議員團體“1922委員會”主席格雷厄姆·布雷迪公布保守黨黨首選舉的投票結果。現任外交大臣伊麗莎白·特拉斯擊敗前財政大臣里希·蘇納克，當選為英國執政的保守黨新黨首。（CoinDesk）[2022/9/6 13:10:49]

當用戶下載使用了帶有后門的TG程序，會被自動檢測聊天中的區塊鏈地址，并且當檢測到用戶聊天消息中的錢包地址時，會將錢包地址替換成詐騙分子自己的地址，造成用戶資金損失。

如下案例中，用戶在http://www.telegram-china.org（目前已失效）鏈接下載一個中文版的客戶端，然后通過這個中文版發送一個trx的錢包地址：

奢侈品時尚平臺Farfetch將接受加密貨幣零售支付:金色財經消息，歐洲在線奢侈品時尚零售平臺Farfetch Ltd.周五表示，將在未來幾個月開始允許使用加密貨幣進行支付，并將在今年晚些時候擴展到包括所有美國、英國和歐洲客戶。

最初該平臺將接受七種加密貨幣，包括BTC、ETH和BNB等。該公司補充說，它已與德國加密貨幣平臺初創公司Lunu合作開發其銷售點終端，以實現店內交易。

此前消息，Ripple已與加密初創公司Lunu建立合作關系，為歐洲各地的奢侈品零售店提供更快和更安全的數字資產支付選項。（MarketWatch）[2022/6/10 4:16:23]

Beosin測試結果

此時，發送的錢包地址為：TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

前段時間某TG漢化頻道（https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn）被曝光是仿冒頻道，真正的簡體中文語言包維護頻道是 https://t.me/zh_CN，因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者，其傳播的語言包是一個帶有后門的安裝文件。

安全人員分析該語言包文件是一個下載器，運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外，該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

國外安全研究員發現，有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA（雙因素身份驗證）。攻擊者使用Telegram機器人獲取帳戶信息，包括致電受害者、冒充銀行和合法服務等。通過社會工程，攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼，然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。

詐騙者冒充Telegram上的加密貨幣專家，宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter 評論，或直接在Telegram上與你聯系，聲稱能夠為你提供高額的投資回報。

如果參與，詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時，他們會向你展示表明你的投資正在增加的圖表，但是當你試圖取出你的收入時，騙子連同你的賬戶就會消失。

針對Telegram的安全使用，避免被盜和資金損失，我們提出了以下參考建議。

為了賬號安全，及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。

打開 Setting（設置）> Privacy and Security（隱私和安全）> Two-step Verification（兩步驗證）進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱進行重置密碼。

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網下載使用軟件。

謹慎使用電報機器人服務，不泄露個人數據，包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

陌生人私聊不要輕易相信，提高警惕，避免造成資金損失或被盜取信息，如果被打擾可以選擇屏蔽；收到的陌生文件、鏈接不輕易點擊。

發送錢包地址與對方多次溝通驗證；以截圖錢包二維碼的形式向對方發送錢包地址，對方通過掃碼識別錢包地址。

定期查看設備IP登陸狀態，對有異常登錄的設備IP強制下線。

Telegram只有Contact(聯系人)，沒有“好友”的說法。添加和刪除聯系人是單向操作，即你添加或刪除某個聯系人，并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時，取消Share My Phone Number (分享我的手機號碼)，該選項會被默認勾選。

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。

同時，為了防范Telegram、Twitter等平臺的“冒充”詐騙，Beosin官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息，如果通過驗證，那就是安全的。

相反，如果不通過，那可能您遇到的是冒充Beosin員工的騙子，大家要多加防范。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

Arcane Labs

Odaily星球日報

歐科云鏈

澎湃新聞

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：LEGEGRTELELELegendsCryptegrity DAOIntellyELEA幣

萊特幣