Telegram安全防盗终极指南
原文来源:OneKey 中文
用 bot 打土狗赚的钱,全送给骗子,这你受得了吗?
下面的手段:社工骗取验证码、假软件、假进群验证,你一定要看下打个预防针。最后一个,超多人中招。
不要等到失去,再追悔莫及。
1、社会工程骗取验证码
这个骗术在之前非常猖狂,花式让你交出 Login Code 登陆验证码。
且喜欢让你截图,这样会把验证码也截进去。骗子就拿到登录权限转走你 bot 的钱了(慢雾科技余弦提到的案例)。
幸好现在最新版的 TG 已经给「打码」,截图看不到。
甚至还有人不知「Login Code」是啥就直接交出去,导致被盗。现在你知道了。
常见 3 个理由:
( 1) 好友(也被盗了)说要辅助验证码;tg 根本没有辅助验证!
( 2) 假冒交易所、群内管理员,让重新验证;
( 3) 假冒官方号,告诉你要解除风控;注意官方号是有蓝 v 的!除了自己登录,没人需要你的验证码哦!
2、假软件
很多人喜欢点教程的链接去下载 Telegram 和中文汉化包——不要这么做。
甚至谷歌搜索都不安全,特别是搜索「Telegram 中文版」,前几个都不是官网。
你很容易下载到假的 Telegram 和有后门的汉化包。
从官方渠道下载,满满的安心。
对于语言包,你要注意的是语言包是可以直接在 App 内安装的。
不需要下载任何安装器到电脑、手机上安装!需要另外下载的都是可执行文件,就是木马病毒。
3、假进群验证 SafeGuard
这个是最近最最最猖狂的,而且最针对币圈打狗小伙伴的了。
前两天知名博主 Box 就曝光过。 (相关阅读:《 数十万 U 被盗,揭露针对 TG Bot 玩家的新型资产诈骗全流程 》)
简单总结一下:
你们是不是每次进一个币的群组之前都需要验证?黑客就做了个假的 Safeguard 验证页面。骗取你的登录权限。
搞清楚一点:进群的验证,都是只为识别你是不是人类。通常点一下就会通过,顶多输入个图片验证码。
它绝对不会让你扫码登录,或者用手机号登录。
如果你点开进群验证发现是这下面两个画面——赶紧退出来,这 100% 假的。
照做,黑客就能在他的设备上 登录你的账号 ,转走你的钱。
这种假的 SafeGuard 进群验证真的防不胜防。
有可能是管理员被盗号了,换了假的;也有可能是有人利用你 Fomo 的情绪着急找某个币的链接,发了一个假的群组链接。
总之,看到这种验证,你应该第一时间意识到,有人想要你的登录权限。
4、Tel egram 安全设置终极方法
使用 Telegram 的默认设置,很容易被各种骚扰,并且存在安全隐患。接下来你需要做几个很重要的设置:
( 1) 不要展示你的手机号
很多私聊骗子能够向你发送验证码请求,就是因为他能看到手机号,然后用来登录。
你在加好友的时候可以选择,不给他展示手机号。
同时,你还可以在设置的 Privacy and Security 隐私与安全这块,设置所有人都不能看到你的手机。
( 2) 开启两步认证
这个就不必多解释了吧,互联网防盗必备。
不要嫌麻烦,不然被盗就老实了。
( 3) 设置账号不被非好友拉入陌生群,并禁止非好友私信
你还可以在设置的 Privacy and Security 隐私与安全的图中的这两块,进行相关的设置。
Telegram 很鸡贼地设置只有 Premium 会员才能屏蔽陌生用户,但是你可以看到未添加联系人的用户会有个「Block/Add Contact」选项,看到警惕就好。
( 4) 大额的钱不要放在 Bot 里面
分散风险!毕竟私钥是从中心化的 Bot 产生的,复制粘贴存储都接触了网络,存在多个风险点。就怕万一。
大资金建议放硬件冷钱包,私钥隔网。
( 5 ) 其他的就是一些安全意识了
前面讲到的骗局相信你看完之后就会多一个心眼。
总之,小心各种「天上掉馅饼」的福利,再三验证各种链接和人。
最后经常清理不用的群和人,保持干净。否则那天眼花点到诈骗,就亏大了。
加密多巴胺效应:AI智能体、社交金融与年轻一代应用的融合
无需许可和标准化的金融和应用基础设施,加上资本的自由流动,以及对新奇事物的热情,为超级智能的新应用提供了一个绝佳的实验平台。
从怀疑者到坚定拥护者:回顾特朗普的加密货币转型之路
唐纳德·特朗普从2020年对加密货币的怀疑,转变为2024年的坚定支持者。他承诺放宽监管、解雇现任SEC主席,成立加密货币顾问委员会,并提出建立国家比特币储备以应对债务危机,推动美国在全球加密市场的领导地位。他强烈反对央行数字货币(CBDC),捍卫个人金融自由,并通过接受加密货币捐赠创新竞选筹款方式。同时,特朗普计划利用区块链技术释放经济潜力,将美国打造为“世界加密货币之都”。
报告:新加坡或成下一个“加密热钱聚集地”
超60%的投资者对2025年市场持乐观态度,过半机构计划增加长期持仓。