近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。
針對近期的盜號詐騙事件,Beosin安全研究部為大家梳理了Telegram常見的詐騙方式,教大家如何警惕與防范。
最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼(Login code),即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下:
1.首先獲取你TG賬號的電話號碼。
如果你的TG賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。
2.騙取登陸驗證碼。
騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。
比特幣未平倉合約持倉量創年度新高:金色財經報道,比特幣的未平倉合約(OI)代表尚未在特定時間關閉的衍生品合約,例如期貨和期權。據CoinGlass收集不同衍生品交易平臺上的OI,并將其匯總在一起,數據顯示,目前比特幣衍生品的未平倉合約總額已超過140億美元。比特幣OI最大的加密貨幣交易所是Binance,其份額遠低于50%(32%),但幾乎是CME的兩倍。CME(芝加哥商業交易所)僅占比特幣未平倉合約總量的18%。第三大是加密貨幣交易所Bybit,所占份額略小。值得注意的是,最近幾周比特幣的OI大幅上升。事實上,截至今年3月18日,這一數字一直在100億美元以上,但從6月16日開始大幅上升。然而,類似的事情在4月5日至14日之間已經發生過,但只增加到130億。要找到上一次超過140億美元的時間,需要追溯到2022年5月份,因此,目前的水平是2023年的最高水平。[2023/6/25 21:59:22]
例如以下兩種話術類型:
(1)聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。
加密對沖基金Edge Capital Management為DeFi基金籌集6678萬美元:10月20日消息,根據10月19日向美國證券交易委員會(SEC)提交的監管文件,加密對沖基金Edge Capital Management在兩個DeFi為重點的基金中籌集了6678萬美元,該公司幾乎沒有公開信息。
文件顯示,自今年2月1日發售以來,總部位于美國的Edge DeFi Fund LP已從8名投資者那里籌集到約2800萬美元。該公司計劃為該基金提供一年多的時間。另一只總部位于開曼群島的Edge DeFi離岸基金自2021 10月初開放銷售以來,已向六名投資者出售了約3860萬美元。根據美國證券交易委員會的文件,該公司可能計劃進一步為這兩支基金籌集資金,因為它沒有為它們的目標籌集設置任何限制。(CoinDesk)[2022/10/21 16:33:08]
(2)好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。
3.登錄你的賬號繼續詐騙。
當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。
Applied Blockchain鎖定期將于10月10日到期:金色財經報道,Applied Blockchain的鎖定期將于10月10日星期一到期。Applied Blockchain在 4 月 13 日的首次公開募股中發行了 8,000,000 股。根據 5.00 美元的初始股價,此次發行的總規模為 40,000,000 美元。公司鎖定期結束后,公司內部人士和大股東將可以出售其持有的公司股份。[2022/10/4 18:38:53]
由于Telegram沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流,誘導用戶下載排名前列的應用程序。
英國新當選首相曾公開支持加密貨幣:金色財經報道,當選英國保守黨新黨首的伊麗莎白·特拉斯(Elizabeth Truss)曾于2018年1月在推特上表示支持加密貨幣,呼吁應該擱置限制加密貨幣發展的法規。“我們應該以不限制其潛力的方式歡迎加密貨幣,通過取消限制繁榮的法規來解放自由企業區。”
不過從那時之后,特拉斯就沒有公開表示過支持加密貨幣,也沒有擁護友好的法規。
據此前報道,當地時間9月5日,英國議會下院保守黨籍議員團體“1922委員會”主席格雷厄姆·布雷迪公布保守黨黨首選舉的投票結果。現任外交大臣伊麗莎白·特拉斯擊敗前財政大臣里希·蘇納克,當選為英國執政的保守黨新黨首。(CoinDesk)[2022/9/6 13:10:49]
當用戶下載使用了帶有后門的TG程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。
如下案例中,用戶在http://www.telegram-china.org(目前已失效)鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個trx的錢包地址:
奢侈品時尚平臺Farfetch將接受加密貨幣零售支付:金色財經消息,歐洲在線奢侈品時尚零售平臺Farfetch Ltd.周五表示,將在未來幾個月開始允許使用加密貨幣進行支付,并將在今年晚些時候擴展到包括所有美國、英國和歐洲客戶。
最初該平臺將接受七種加密貨幣,包括BTC、ETH和BNB等。該公司補充說,它已與德國加密貨幣平臺初創公司Lunu合作開發其銷售點終端,以實現店內交易。
此前消息,Ripple已與加密初創公司Lunu建立合作關系,為歐洲各地的奢侈品零售店提供更快和更安全的數字資產支付選項。(MarketWatch)[2022/6/10 4:16:23]
Beosin測試結果
此時,發送的錢包地址為:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh
然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。
前段時間某TG漢化頻道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是 https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。
安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。
國外安全研究員發現,有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA(雙因素身份驗證)。攻擊者使用Telegram機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。
詐騙者冒充Telegram上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter 評論,或直接在Telegram上與你聯系,聲稱能夠為你提供高額的投資回報。
如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。
針對Telegram的安全使用,避免被盜和資金損失,我們提出了以下參考建議。
為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。
打開 Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網下載使用軟件。
謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。
陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。
發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。
定期查看設備IP登陸狀態,對有異常登錄的設備IP強制下線。
Telegram只有Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消Share My Phone Number (分享我的手機號碼),該選項會被默認勾選。
在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。
同時,為了防范Telegram、Twitter等平臺的“冒充”詐騙,Beosin官網目前上線了安全驗證功能。
客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。
相反,如果不通過,那可能您遇到的是冒充Beosin員工的騙子,大家要多加防范。
Beosin
企業專欄
閱讀更多
金色早8點
金色財經
Arcane Labs
Odaily星球日報
歐科云鏈
澎湃新聞
深潮TechFlow
MarsBit
BTCStudy
鏈得得
導讀:Web3應用的成功,得益于“自由”和“信任”的數字要素基礎,加上商業邏輯的可驗證,三者缺一不可,并依此提出Web3應用的「獨角獸成長指數」.
1900/1/1 0:00:002023年2月17日,幣安宣布上線Gains Network代幣GNS。消息發布后,GNS暴漲超過50%.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:462.46億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量27.
1900/1/1 0:00:00最近各大媒體平臺尤其是Twitter,關于Uniswap VS Curve的爭論逐漸多了起來,尤其是站臺兩邊的KOL,那叫吵得一個面紅耳赤,讓你都分不清楚他們到底是屁股決定腦袋.
1900/1/1 0:00:00原文:《GMX 樂高》 作者:quantumzebra123可組合性(Composability)是 DeFi的核心功能,使開發人員通過集成現有協議來快速創建新項目.
1900/1/1 0:00:00