買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL幣 > Info

TEL:層出不窮的“新花招” 如何警惕Telegram詐騙?_stella幣圈

Author:

Time:1900/1/1 0:00:00

近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件,Beosin安全研究部為大家梳理了Telegram常見的詐騙方式,教大家如何警惕與防范。

最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼(Login code),即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下:

1.首先獲取你TG賬號的電話號碼。

如果你的TG賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。

VEGA完成200萬美元種?輪融資:金色財經報道,Web3娛樂科技平臺VEGA宣布完成200萬美元種?輪融資,本輪融資由Arcane Group領投,New Wheel Capital以及多位行業投資?等共同參投。本輪融資資?將?于擴?運營和開發團隊,拓展全球市場,推動技術創新,建?合作伙伴關系。[2023/4/23 14:22:03]

例如以下兩種話術類型:

(1)聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。

(2)好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。

推特用戶發現比特幣Logo存在設計瑕疵:對比特幣運作方式無影響:2月11日消息,產品設計師Doc近日在推特上發布圖片稱,比特幣Logo中有一個小的設計細節,自2010年最初問世以來,一直在多次迭代中保持不變。

2010年11月12日,bitcointalk.org成員bitboy(與YouTuber bitboy Crypto無關)發布了標志性比特幣Logo的矢量文件,該Logo已在全球范圍內被廣泛接受。當它被放大時,可以看到一條橙色的小線從背景延伸到白色的“?”中。

這一信息最初是由推特用戶@_Bosch_披露的,他隨后分享了一個更新的比特幣Logo,刪除了此前發現的小標志,改善了風格比例。在進一步的調查中,社區成員@skyler_fs發現?標志的一個曲率也不光滑。

這一消息不會影響比特幣的運作方式,社區成員也沒有對此表示任何擔憂。即使有人在修復了缺陷后創建了新的Logo矢量文件,它也不會得到主流的接受,除非社區另有決定。(Cointelegraph)[2023/2/11 12:01:13]

SkyBridge最快將于本周再次提交現貨比特幣ETF申請:6月22日消息,據知情人士透露,Anthony Scaramucci 的投資公司 SkyBridge Capital 最快可能在本周再次提交現貨比特幣ETF申請,今年1月份,Skybridge的比特幣現貨ETF申請曾遭美國SEC拒絕。[2022/6/22 1:24:56]

由于Telegram沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流,誘導用戶下載排名前列的應用程序。

當用戶下載使用了帶有后門的TG程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。

如下案例中,用戶在http://www.telegram-china.org(目前已失效)鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個trx的錢包地址:

韓國當局將推動區塊鏈平臺基本法的制定:6月13日消息,韓國執政黨國民力量政策委員會委員長成一鐘在今日舉行的“恢復虛擬資產市場公平和投資者保護”會議上表示,將推動區塊鏈平臺基本法的制定,其中包括保護投資者以防止Luna事件再次發生的措施。

成一鐘表示,我們會制定一部名為《區塊鏈平臺基本法》的立法,以支持第四次工業革命。上屆政府說虛擬資產既不是貨幣也不是資產,但虛擬資產已經進入了我們的日常生活,占據了巨大的比例和類別。

據悉,出席該會議的有韓國國民力量虛擬資產委員會,韓國金融服務委員會、韓國金融監管局、金融情報局以及韓國5大加密交易所。(Edaily)[2022/6/13 4:21:48]

Beosin測試結果

此時,發送的錢包地址為:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

匯豐銀行攜手牛津大學為員工提供金融科技培訓課程:6月13日消息,過去幾年,包括加密貨幣、區塊鏈技術在內的金融科技產業發展迅速,因此企業必須加快員工在數字技術方面的培訓與管理。2022年6月8日,匯豐銀行宣布將攜手牛津大學商學院,為來自匯豐各個業務領域的數千名員工提供金融科技培訓課程,幫助他們了解數字化與平臺、人工智能、開放銀行等領域的發展現狀,以便更好地設計數字產品和服務。[2022/6/13 4:21:40]

前段時間某TG漢化頻道(https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn)被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是 https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。

安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

國外安全研究員發現,有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA(雙因素身份驗證)。攻擊者使用Telegram機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。

詐騙者冒充Telegram上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter 評論,或直接在Telegram上與你聯系,聲稱能夠為你提供高額的投資回報。

如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。

針對Telegram的安全使用,避免被盜和資金損失,我們提出了以下參考建議。

為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。

打開 Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。

檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網下載使用軟件。

謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。

發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。

定期查看設備IP登陸狀態,對有異常登錄的設備IP強制下線。

Telegram只有Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消Share My Phone Number (分享我的手機號碼),該選項會被默認勾選。

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。

同時,為了防范Telegram、Twitter等平臺的“冒充”詐騙,Beosin官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。

相反,如果不通過,那可能您遇到的是冒充Beosin員工的騙子,大家要多加防范。

Beosin

企業專欄

閱讀更多

金色早8點

金色財經

Arcane Labs

Odaily星球日報

歐科云鏈

澎湃新聞

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags:ELERAMEGRTELHelena FinancialRAM幣PEPEGRINCH價格stella幣圈

FIL幣
STR:趙長鵬押注元宇宙VR賽道 誰是下一個賽道熱點_Dogestribute

金色財經記者 Jessy近日,隨著行情的回暖,元宇宙VR賽道大漲,元宇宙游戲Highstreet的代幣HIGH從1月29日開始,最高漲幅超300%.

1900/1/1 0:00:00
SEC:又重拳加密巨頭 細數美國 SEC 與加密的恩怨糾葛_TOKE

在 Binance 與 Paxos 合作發行的穩定幣 BUSD 遭到美國監管大力打擊的一周之后,CEO 趙長鵬(CZ)昨天宣布將放棄 BUSD 作為主要穩定幣.

1900/1/1 0:00:00
區塊鏈:國內“ChatGPT們”的出路在何方?_HAT

寫在前面 2月13日,《2022年北京人工智能產業發展白皮書》正式發布,其中提到全面夯實人工智能產業發展底座,支持頭部企業打造對標 ChatGPT的大模型.

1900/1/1 0:00:00
區塊鏈:盤點2月值得關注的22個潛力小項目_TOK

作者:Fungi Alpha,加密研究員編譯:Leo,BlockBeats不要一直處在錯過的情緒里,主動去發現的一些值得關注的新項目,碼住后體驗,成為這些項目的早期用戶吧.

1900/1/1 0:00:00
加密貨幣:金色早報 | 加密做市商GSR再次裁員至少5%_閃電比特幣LBTC為何不漲

▌加密做市商GSR再次裁員至少5%金色財經報道,據知情人士報道,加密貨幣做市商 GSR 已實施進一步裁員,影響 5% 至 10% 的員工。其中兩位消息人士稱,削減幅度接近 5%,而不是 10%.

1900/1/1 0:00:00
SEC:SEC與Kraken和解將如何影響以太坊質押格局?_BSPNetwork

原文標題:《How the SEC Could Reshape Ethereum’s Staking Landscape for the Better》原文作者:Margaux Nijkerk.

1900/1/1 0:00:00
ads