Telegram安全防盗终极指南
原文来源:OneKey 中文(X:@OneKeyCN)
用 bot 打土狗赚的钱,全送给骗子,这你受得了吗?
下面的手段:社工骗取验证码、假软件、假进群验证,你一定要看下打个预防针。最后一个,超多人中招。
不要等到失去,再追悔莫及。
1、社会工程骗取验证码这个骗术在之前非常猖狂,花式让你交出 Login Code 登陆验证码。
且喜欢让你截图,这样会把验证码也截进去。骗子就拿到登录权限转走你 bot 的钱了(慢雾科技余弦提到的案例)。
幸好现在最新版的 TG 已经给「打码」,截图看不到。
甚至还有人不知「Login Code」是啥就直接交出去,导致被盗。现在你知道了。
常见 3 个理由:
( 1) 好友(也被盗了)说要辅助验证码;tg 根本没有辅助验证!
( 2) 假冒交易所、群内管理员,让重新验证;
( 3) 假冒官方号,告诉你要解除风控;注意官方号是有蓝 v 的! 除了自己登录,没人需要你的验证码哦!
最容易骗到人的是假冒交易所官方和员工,你可以用下面的官方验证渠道验证包括手机号、微信、tg 在内的各种联系方式。
币安@binance:https://binance.com/zh-CN/official-verification…
OKX@okx:https://okx.com/zh-hans/support-center/channel-verification
甚至有人假冒币安员工来找你私募,也可以用这个击穿谎言!
2、假软件很多人喜欢点教程的链接去下载 Telegram 和中文汉化包——不要这么做。
甚至谷歌搜索都不安全,特别是搜索「Telegram 中文版」,前几个都不是官网。
你很容易下载到假的 Telegram 和有后门的汉化包。
你可以通过多位大 V 的共同关注来认准官推:@telegram,及其简介的官网 http://telegram.org。
从官方渠道下载,满满的安心。
对于语言包,你要注意的是语言包是可以直接在 App 内安装的。
不需要下载任何安装器到电脑、手机上安装!需要另外下载的都是可执行文件,就是木马病毒。
参考这篇警告:https://landiannews.com/archives/93592.html
3、假进群验证 SafeGuard这个是最近最最最猖狂的,而且最针对币圈打狗小伙伴的了。
前两天知名博主 Box 就曝光过。(相关阅读:《数十万 U 被盗,揭露针对 TG Bot 玩家的新型资产诈骗全流程》)
简单总结一下:
你们是不是每次进一个币的群组之前都需要验证?黑客就做了个假的 Safeguard 验证页面。骗取你的登录权限。
搞清楚一点:进群的验证,都是只为识别你是不是人类。通常点一下就会通过,顶多输入个图片验证码。
它绝对不会让你扫码登录,或者用手机号登录。
如果你点开进群验证发现是这下面两个画面——赶紧退出来,这 100% 假的。
照做,黑客就能在他的设备上登录你的账号,转走你的钱。
这种假的 SafeGuard 进群验证真的防不胜防。
有可能是管理员被盗号了,换了假的;也有可能是有人利用你 Fomo 的情绪着急找某个币的链接,发了一个假的群组链接。
总之,看到这种验证,你应该第一时间意识到,有人想要你的登录权限。
4、Telegram 安全设置终极方法使用 Telegram 的默认设置,很容易被各种骚扰,并且存在安全隐患。接下来你需要做几个很重要的设置:
很多私聊骗子能够向你发送验证码请求,就是因为他能看到手机号,然后用来登录。
你在加好友的时候可以选择,不给他展示手机号。
同时,你还可以在设置的 Privacy and Security 隐私与安全这块,设置所有人都不能看到你的手机。
这个就不必多解释了吧,互联网防盗必备。
不要嫌麻烦,不然被盗就老实了。
你还可以在设置的 Privacy and Security 隐私与安全的图中的这两块,进行相关的设置。
Telegram 很鸡贼地设置只有 Premium 会员才能屏蔽陌生用户,但是你可以看到未添加联系人的用户会有个「Block/Add Contact」选项,看到警惕就好。
分散风险!毕竟私钥是从中心化的 Bot 产生的,复制粘贴存储都接触了网络,存在多个风险点。就怕万一。
大资金建议放硬件冷钱包,私钥隔网。
前面讲到的骗局相信你看完之后就会多一个心眼。
总之,小心各种「天上掉馅饼」的福利,再三验证各种链接和人。
最后经常清理不用的群和人,保持干净。否则那天眼花点到诈骗,就亏大了。
原文链接
