mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

Telegram安全防盗终极指南

收藏
分享

原文来源:OneKey 中文

用 bot 打土狗赚的钱,全送给骗子,这你受得了吗?

下面的手段:社工骗取验证码、假软件、假进群验证,你一定要看下打个预防针。最后一个,超多人中招。

不要等到失去,再追悔莫及。

1、社会工程骗取验证码

这个骗术在之前非常猖狂,花式让你交出 Login Code 登陆验证码。

且喜欢让你截图,这样会把验证码也截进去。骗子就拿到登录权限转走你 bot 的钱了(慢雾科技余弦提到的案例)。

幸好现在最新版的 TG 已经给「打码」,截图看不到。

Telegram安全防盗终极指南

甚至还有人不知「Login Code」是啥就直接交出去,导致被盗。现在你知道了。

常见 3 个理由:

( 1) 好友(也被盗了)说要辅助验证码;tg 根本没有辅助验证!

( 2) 假冒交易所、群内管理员,让重新验证;

( 3) 假冒官方号,告诉你要解除风控;注意官方号是有蓝 v 的!除了自己登录,没人需要你的验证码哦!

Telegram安全防盗终极指南

Telegram安全防盗终极指南

Telegram安全防盗终极指南

Telegram安全防盗终极指南

2、假软件

很多人喜欢点教程的链接去下载 Telegram 和中文汉化包——不要这么做。

甚至谷歌搜索都不安全,特别是搜索「Telegram 中文版」,前几个都不是官网。

你很容易下载到假的 Telegram 和有后门的汉化包。

Telegram安全防盗终极指南

从官方渠道下载,满满的安心。

Telegram安全防盗终极指南

对于语言包,你要注意的是语言包是可以直接在 App 内安装的。

不需要下载任何安装器到电脑、手机上安装!需要另外下载的都是可执行文件,就是木马病毒。

3、假进群验证 SafeGuard

这个是最近最最最猖狂的,而且最针对币圈打狗小伙伴的了。

前两天知名博主 Box 就曝光过。 (相关阅读:《 数十万 U 被盗,揭露针对 TG Bot 玩家的新型资产诈骗全流程 》)

简单总结一下:

你们是不是每次进一个币的群组之前都需要验证?黑客就做了个假的 Safeguard 验证页面。骗取你的登录权限。

搞清楚一点:进群的验证,都是只为识别你是不是人类。通常点一下就会通过,顶多输入个图片验证码。

它绝对不会让你扫码登录,或者用手机号登录。

如果你点开进群验证发现是这下面两个画面——赶紧退出来,这 100% 假的。

照做,黑客就能在他的设备上 登录你的账号 ,转走你的钱。

Telegram安全防盗终极指南

Telegram安全防盗终极指南

这种假的 SafeGuard 进群验证真的防不胜防。

有可能是管理员被盗号了,换了假的;也有可能是有人利用你 Fomo 的情绪着急找某个币的链接,发了一个假的群组链接。

总之,看到这种验证,你应该第一时间意识到,有人想要你的登录权限。

4、Tel egram 安全设置终极方法

使用 Telegram 的默认设置,很容易被各种骚扰,并且存在安全隐患。接下来你需要做几个很重要的设置:

( 1) 不要展示你的手机号

很多私聊骗子能够向你发送验证码请求,就是因为他能看到手机号,然后用来登录。

你在加好友的时候可以选择,不给他展示手机号。

Telegram安全防盗终极指南

同时,你还可以在设置的 Privacy and Security 隐私与安全这块,设置所有人都不能看到你的手机。

Telegram安全防盗终极指南

( 2) 开启两步认证

这个就不必多解释了吧,互联网防盗必备。

不要嫌麻烦,不然被盗就老实了。

Telegram安全防盗终极指南

( 3) 设置账号不被非好友拉入陌生群,并禁止非好友私信

你还可以在设置的 Privacy and Security 隐私与安全的图中的这两块,进行相关的设置。

Telegram 很鸡贼地设置只有 Premium 会员才能屏蔽陌生用户,但是你可以看到未添加联系人的用户会有个「Block/Add Contact」选项,看到警惕就好。

Telegram安全防盗终极指南

( 4) 大额的钱不要放在 Bot 里面

分散风险!毕竟私钥是从中心化的 Bot 产生的,复制粘贴存储都接触了网络,存在多个风险点。就怕万一。

大资金建议放硬件冷钱包,私钥隔网。

 

( 5 ) 其他的就是一些安全意识了

前面讲到的骗局相信你看完之后就会多一个心眼。

总之,小心各种「天上掉馅饼」的福利,再三验证各种链接和人。

最后经常清理不用的群和人,保持干净。否则那天眼花点到诈骗,就亏大了。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读