買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ELE:層出不窮的“新花招” 如何警惕Telegram詐騙?_RAM

Author:

Time:1900/1/1 0:00:00

近期,跨平臺的即時通訊軟件Telegram盜號事件頻發,不法分子通過非法手段盜取用戶Telegram賬號,并以冒充好友的方式進行詐騙。

針對近期的盜號詐騙事件,Beosin安全研究部為大家梳理了Telegram常見的詐騙方式,教大家如何警惕與防范。

一、詐騙方式

?騙取TG驗證碼截圖

最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁面包含了官方發送的登陸驗證碼,即會被騙子利用成功登陸你的TG賬號。騙取詳細流程如下:

1.首先獲取你TG賬號的電話號碼。

如果你的TG賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然后查詢到你的手機號。

2.騙取登陸驗證碼。

騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一臺新設備輸入你的手機號碼嘗試登陸。

Cool Cats Group計劃于2023年和2024年發布三款Web3游戲:7月12日消息,基于Cool Cats品牌的Web3收藏品制造商Cool Cats Group表示已與三個游戲制造商nWay、iCandy和Sync Studios合作開發基于該品牌的新游戲,游戲預計將于2023年底和2024年初發布。三款游戲將分別為多人競技街機、跑酷和消除游戲。[2023/7/12 10:51:08]

例如以下兩種話術類型:

聊天界面中有兩個相同的聯系人:當對某個聯系人開啟了加密聊天時,聊天列表就會出現兩個相同的聯系人,如下圖加密的聊天通信會在名字前加一把鎖。

好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。

3.登錄你的賬號繼續詐騙。

當你在不經意間把包含登陸驗證碼的聊天截圖發給對方時,如果賬號沒開啟兩步驗證,騙子則可以通過驗證碼直接登陸你的賬號。隨后騙子會刪掉所有的設備,更改密碼,然后繼續騙通訊錄中的其他人。

加密貨幣對沖基金Fore Elite Capital Management 已獲得香港證監會牌照:金色財經報道,Dechert 合伙人 Michael Wong 和 Jason Chan 已經幫助純加密貨幣對沖基金 Fore Elite Capital Management 從香港證監會獲得牌照,然后擴大該牌照的條件,使其能夠投資前 100 大交易量最大的加密貨幣和衍生品.。此前,該公司的牌照只允許對排名前 20 的硬幣進行多頭交易。[2023/5/7 14:47:52]

?冒充官方的詐騙短信

詐騙短信冒充Telegram官方賬號,聲稱該用戶的TG賬號違反了賬號使用規則將被限制使用,需要登陸網站解除受限。如果用戶不慎點擊鏈接,賬戶就會被盜。

?帶后門的第三方程序

由于Telegram沒有中文安裝包,普通用戶通常會使用第三方搜索引擎來查找對應的中文安裝程序,因此詐騙分子通過SEO優化為自己的Telegram中文版下載網站引流,誘導用戶下載排名前列的應用程序。

美聯儲威廉姆斯:美聯儲可能會在今明兩年降息:金色財經報道,美聯儲威廉姆斯表示,美聯儲可能會在2024年、2025年降息,以反映到時已經下降的通脹;美聯儲有可能需要將利率提高到高于目前預期的水平;年底聯邦基金利率在5.00%至5.50%之間的前景看來是合理的;就業市場強勁導致高通脹風險上升;通脹仍有高于預期的風險。[2023/2/15 12:07:00]

當用戶下載使用了帶有后門的TG程序,會被自動檢測聊天中的區塊鏈地址,并且當檢測到用戶聊天消息中的錢包地址時,會將錢包地址替換成詐騙分子自己的地址,造成用戶資金損失。

如下案例中,用戶在http://www.telegram-china.org鏈接下載一個中文版的客戶端,然后通過這個中文版發送一個trx的錢包地址:

Beosin測試結果

此時,發送的錢包地址為:TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh

Razer區塊鏈負責人:鏈游中的道具和活動必須在鏈上可追蹤:金色財經現場報道,在新加坡舉辦的2022ABGA區塊鏈游戲峰會中題為“區塊鏈技術能為傳統游戲公司帶來什么?”的圓桌討論中,Razer的區塊鏈負責人Lawrence分享說,開發一個穩定的游戲需要2到3年時間,雖然區塊鏈游戲不需要完全在鏈上,但游戲中的道具和活動必須在鏈上可追蹤。Fun Topia的首席執行官Andy Xiang認為認為游戲同時有內部NFT市場和二級市場是比較健康的模式,NFT就像所有權一樣,不應該局限于任何渠道。游戲內的市場方便玩家交易,而其他的市場也可以吸引用戶。

XLgames的業務開發總監Calvin Ryu表示,從MMORPG的角度來看,游戲內部經濟非常重要,特別是在區塊鏈方面,如果通證沒有按照最初的想法運行,游戲可能無法持續。[2022/9/27 22:33:11]

然后關閉軟件重新打開發現錢包地址被替換為另外一個地址。

Beosin測試結果

?惡意Telegram漢化語言包

前段時間某TG漢化頻道被曝光是仿冒頻道,真正的簡體中文語言包維護頻道是https://t.me/zh_CN,因缺乏人員支持目前翻譯工作已停止。該仿冒頻道被曝光時有近八十萬的關注者,其傳播的語言包是一個帶有后門的安裝文件。

比特幣礦企6月清算量比產出量多出近4倍:7月17日消息,區塊鏈分析公司Arcane Research最新研究數據顯示,比特幣礦企6月清算量比產出量出近4倍。2022年1-4月,比特幣礦企只出售了20-40%的BTC產出量,期間礦工一直處于囤積狀態。但5月份之后情況發生了變化,當月BTC價格從4萬美元跌至3萬美元,之后又進一步下挫。

整個6月,比特幣礦工總計清算了約1.46萬枚BTC,幾乎是3,900枚BTC總產量的四倍,其中Core Scientific和Bitfarms是清算份額最大的礦企,Core Scientific拋售了近10,000枚BTC,其持有量僅剩1,959枚;Bit Farm拋售3,353枚BTC,而NorthernData在5月和6月清空了其持有的全部BTC和ETH;Marathon和Hut8在5月和6月沒有拋售,是當前持有BTC最多的礦企,前者資產負債表上有10,055枚BTC,Hut8有7,405枚BTC,Riot以6,654枚BTC持有量位居第三。(Coinquora)[2022/7/17 2:18:59]

安全人員分析該語言包文件是一個下載器,運行后會下載各種模塊并嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。

?Telegrambot竊取密碼

國外安全研究員發現,有犯罪組織利用Telegram機器人竊取用戶OTP令牌和SMS驗證碼以完成2FA。攻擊者使用Telegram機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP或其他驗證碼,然后騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。

?“加密貨幣投資”騙局

詐騙者冒充Telegram上的加密貨幣專家,宣傳對加密貨幣投資有回報的承諾。詐騙者會通過Twitter評論,或直接在Telegram上與你聯系,聲稱能夠為你提供高額的投資回報。

如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。

Beosin安全建議

針對Telegram的安全使用,避免被盜和資金損失,我們提出了以下參考建議。

?開啟兩步驗證

為了賬號安全,及時設置兩步驗證密碼。該密碼只會在新登錄Telegram時被要求輸入。

打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。

?謹慎使用第三方客戶端

檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網下載使用軟件。

?不向電報機器人發送敏感個人信息

謹慎使用電報機器人服務,不泄露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用于識別您身份的任何信息。

?警惕陌生人私信

陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。

?轉賬地址驗證

發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。

?定期查看Telegram的登陸設備

定期查看設備IP登陸狀態,對有異常登錄的設備IP強制下線。

?添加聯系人時取消分享手機號碼

Telegram只有Contact(聯系人),沒有“好友”的說法。添加和刪除聯系人是單向操作,即你添加或刪除某個聯系人,并不會導致你在對方聯系人列表中被添加或者被刪除。因此注意在添加聯系人時,取消ShareMyPhoneNumber(分享我的手機號碼),該選項會被默認勾選。

?隱藏手機號和加群限制等

在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。

Beosin官網上線安全驗證功能

同時,為了防范Telegram、Twitter等平臺的“冒充”詐騙,Beosin官網目前上線了安全驗證功能。

客戶可以輸入與您聯系的Beosin的員工名片信息,如果通過驗證,那就是安全的。

相反,如果不通過,那可能您遇到的是冒充Beosin員工的騙子,大家要多加防范。

Tags:ELEEGRTELRAMELENA幣Integral Resistancestellar幣的官網gram幣官網最新消息

火幣交易所
ORE:NFT用例一覽:遠不止數字藝術_liveforever

NFT可以說是可驗證的數字資產獨特性和稀缺性的第一個實例。目前,NFT常常與數字藝術和個人資料圖片相關聯;然而,NFT用例其實遠遠不止于“小圖片”.

1900/1/1 0:00:00
NBA:《金融時報》:華爾街著名律師事務所是如何陷入FTX風波的?_加密貨幣

原文作者:SujeetIndap,JoshuaOliver?原文標題:《HowaprestigiousWallStreetlawfirmgotcaughtupinFTX’schaos》原文編譯:.

1900/1/1 0:00:00
NOS:最火的Web3社交平臺Damus 一周就變成了「互聯網廁所」_Cronospad

一切都發生的太快了。 2月1日,Twitter聯合創始人及前CEOJackDorsey發布推文表示,基于分布式社交媒體協議Nostr的社交產品Damus和Amethyst正式在蘋果AppStor.

1900/1/1 0:00:00
DAO:加密中觀經濟學、第五權利及更有效的DAO_CR7DAO

2023年加密市場規模化主要障礙之一是:如何實施更有效的DAO以內化“公司的性質”并在已經去中心化的自治市場中適當地劃分成本.

1900/1/1 0:00:00
ENT:歐盟委員會對 ChatGPT 的最新監管方向_人工智能是干嘛的

撰文:AnnaFell?nder,anch.AI的創始人、ETHICALAIGOVERNANCEGROUP委員會成員2023年2月.

1900/1/1 0:00:00
Gemini:Gemini聯創:若DCG無法給出公平的解決方案,將立即起訴DCG及其CEO_gemini求婚鉆戒多少錢

1月20日消息,針對Genesis正式申請第11章破產一事,Gemini聯合創始人CameronWinklevoss發推稱.

1900/1/1 0:00:00
ads