全文摘要

本文是一份Telegram安全防盗指南，详细揭露了针对Telegram用户的多种诈骗手段，包括社会工程学骗取验证码、假软件下载、假进群验证等，同时提供了相应的安全设置建议和挽救措施，以提高用户在Telegram上的安全性。

关键段落

社会工程骗取验证码: 骗子通过各种手段获取用户的登录验证码，例如假冒好友、交易所或官方账号，要求用户发送验证码，从而控制账户。

假软件下载: 用户在下载Telegram或语言包时，可能会误下载带有后门的假软件，应从官方渠道下载，避免点击可疑链接。

假进群验证: 黑客利用Telegram的小程序功能，创建假的SafeGuard验证页面，骗取用户登录权限，进而盗取资产。

安全设置建议: 包括不展示手机号、开启两步认证、设置账号不被非好友拉入群聊和私信等，以增强账户安全性。

挽救措施: 如果用户怀疑自己的账户被盗，应立即转移资产、退出可疑设备、通知常用联系人，并联系专业团队寻求帮助

本文作者：OneKey 中文@OneKeyCN。发文时间：下午10:24 · 2024年7月25日

用 bot 打土狗赚的钱，全送给骗子，这你受得了吗？

下面的手段：社工骗取验证码、假软件、假进群验证，你一定要看下打个预防针。最后一个，超多人中招。

不要等到失去，再追悔莫及。

✨✨ 1、社会工程骗取验证码

这个骗术在之前非常猖狂，花式让你交出 Login Code 登陆验证码。

且喜欢让你截图，这样会把验证码也截进去。骗子就拿到登录权限转走你 bot 的钱了（慢雾科技余弦提到的案例）。

幸好现在最新版的 TG 已经给「打码」，截图看不到。
x.com/evilcos/status…

骗取用户验证码

Cos(余弦)😶‍🌫️@evilcosJan 07 23
⚠️最近 Telegram 号被盗导致一些人被骗走不少加密货币。除了被木马入侵的，一般都是被社会工程学方式给盗号的。原理其实也简单，骗子是拿到了你主动发给他的 Login code（如图），如果你 Telegram 没开 Two-Step Verification，那么号就可能被盗了。

骗取用户验证码案例

甚至还有人不知「Login Code」是啥就直接交出去，导致被盗。现在你知道了。

常见 3 个理由：
(1)好友（也被盗了）说要辅助验证码；tg 根本没有辅助验证！
(2)假冒交易所、群内管理员，让重新验证；
(3)假冒官方号，告诉你要解除风控；注意官方号是有蓝 v 的！

除了自己登录，没人需要你的验证码哦！

最容易骗到人的是假冒交易所官方和员工，你可以用下面的官方验证渠道验证包括手机号、微信、tg 在内的各种联系方式。

币安 @Binance ：binance.com/zh-CN/official…
OKX @OKX ：okx.com/zh-hans/suppor…

甚至有人假冒币安员工来找你私募，也可以用这个击穿谎言！

✨✨ 2、假软件

很多人喜欢点教程的链接去下载 Telegram 和中文汉化包——不要这么做。

甚至谷歌搜索都不安全，特别是搜索「Telegram 中文版」，前几个都不是官网。

你很容易下载到假的 Telegram 和有后门的汉化包。

x.com/wublockchain12…

吴说区块链@wublockchain12  Jun 12 23
吴说获悉，据慢雾，google 搜索 telegram 出现大量置顶并显示赞助的虚假 telegram 钓鱼网站。近期假 APP 盛行，读者需从官方渠道下载 APP。

你可以通过多位大 V 的共同关注来认准官推：@Telegram Messenger ，及其简介的官网 telegram.org。

从官方渠道下载，满满的安心。

对于语言包，你要注意的是语言包是可以直接在 App 内安装的。

不需要下载任何安装器到电脑、手机上安装！需要另外下载的都是可执行文件，就是木马病毒。

参考这篇警告 👇：landiannews.com/archives/93592…

✨ 3、假进群验证 SafeGuard

这个是最近最最最猖狂的，而且最针对币圈打狗小伙伴的了。

前两天知名博主 Box 就曝光过。

简单总结一下：

你们是不是每次进一个币的群组之前都需要验证？黑客就做了个假的 Safeguard 验证页面。骗取你的登录权限。
x.com/BoxMrChen/stat…

Box | 826.eth ⚛️@BoxMrChen Jul 23


‼️‼️ 揭露针对TG Bot的新型资产诈骗全流程，目前已有数十万U被盗⚠️
下文有紧急处理方式和防骗指南🧑‍💻

最近越来越的朋友找我说自己莫名其妙私钥被盗，说实话我是不信的。不过我们经过多方面调查，发现他们其实有一个很明显的特征，都是土狗玩家，经过调查和总结，我们终于总结出来一套完整的流程链。希望对大家能有一些启发。

1. 自动撒网。
随着Sol的生态极速增长，现在有非常多的自动化监控机器人做的非常完善，能获取大量信息进行分析，而攻击者首先利用了这一点。

欺骗入口URL

我们用一个例子展示。

注意看红线标记的地方，出现了一个Telegram群组，这里恰好就是被盗的主要入口。

Sol的代币比较独特，可以通过上传Metadata来自动设定很多数据，比如头像，社交链接等。

可以看到，这里的数据刚好就是监控机器人展示的数据，也就是说，攻击者利用了大家会相信监控机器人这种可信度高的渠道，散播他们的钓鱼链接。

而触发这种监控，只需要做一些机器人进行拉盘即可，他们只需要把数据做的好看，很多人就很容易上当。此时进行下一步。

 
2.虚假验证
如果你不小心点了这个TG，想进入这些TG群的时候，恭喜你，你离被盗更近了一步。得益于TG最新的小程序功能，攻击者有了一个完美的以假乱真的办法。当你进入这些群组的时候，会看到有一个验证请求，这很常见，因为很多TG群要防机器人，所以也是一个非常可信的需求。当你点开的时候，你就需要小心了。

以假乱真的TG登陆窗口

此时，他会利用TG小程序弹出一个以假乱真的TG登陆窗口，此时只要你一个不小心扫了码，很抱歉，你的TG已经被攻击者登陆控制了。

3.记录扫描
这个阶段，攻击者会极快的扫描你的聊天记录和你的各种TG Bot，众所周知，现在的TG Bot基本就是裸奔，攻击者可以很轻松的从你的Bot里面拿走你的资产，而他们攻击的目标用户恰好就是这些土狗玩家，属于是目标用户明确。此时非常多高价值meme币就成为黑客的盘中餐了。

到此，攻击结束，为什么这个案例值得说？因为很多用户他甚至无法辨别这是黑客攻击，在咨询我们的时候，他们不会提供任何TG有关的信息，他们始终坚信是有电脑木马或者钓鱼链接。整个流程在一般用户看来非常可信，从可信的监控Bot，到可信的TG验证，其中没有一个地方是具有可疑操作的。

挽救措施
当你扫码后，你的信息资料应该会被立刻同步，我们推荐你做以下操作。

1. 立刻转移所有Bot里面的资产，按照从大资金到小资金的顺序。
2. 查看TG中已经登陆的设备，立刻退出可疑设备。
3. 联系TG常用人，声明自己TG账号已经被盗，防止继续可信传播。
4. 如果你有资产需要抢救或者梳理，请联系 @Box | 826.eth ⚛️ ，专业团队值得信赖。

搞清楚一点：进群的验证，都是只为识别你是不是人类。通常点一下就会通过，顶多输入个图片验证码。

它绝对不会让你扫码登录，或者用手机号登录。

如果你点开进群验证发现是这下面两个画面——赶紧退出来，这 100% 假的。

照做，黑客就能在他的设备上登录你的账号，转走你的钱。

这种假的 SafeGuard 进群验证真的防不胜防。

有可能是管理员被盗号了，换了假的；也有可能是有人利用你 Fomo 的情绪着急找某个币的链接，发了一个假的群组链接。

总之，看到这种验证，你应该第一时间意识到，有人想要你的登录权限。

⚙️4、Telegram 安全设置终极方法

使用 Telegram 的默认设置，很容易被各种骚扰，并且存在安全隐患。接下来你需要做几个很重要的设置！

(1) 不要展示你的手机号。

很多私聊骗子能够向你发送验证码请求，就是因为他能看到手机号，然后用来登录。

你在加好友的时候可以选择，不给他展示手机号。如图。

关闭共享电话号码

同时，你还可以在设置的 Privacy and Security 隐私与安全这块，设置所有人都不能看到你的手机。如图。

(2) 开启两步认证。

这个就不必多解释了吧，互联网防盗必备。

不要嫌麻烦，不然被盗就老实了。

开启两步验证

(3) 设置账号不被非好友拉入陌生群，并禁止非好友私信。

你还可以在设置的 Privacy and Security 隐私与安全的图中的这两块，进行相关的设置。

Telegram 很鸡贼地设置只有 Premium 会员才能屏蔽陌生用户，但是你可以看到未添加联系人的用户会有个「Block/Add Contact」选项，看到警惕就好。

禁止加好友

(4) 大额的钱不要放在 Bot 里面；

分散风险！毕竟私钥是从中心化的 Bot 产生的，复制粘贴存储都接触了网络，存在多个风险点。就怕万一。

大资金建议放硬件冷钱包，私钥隔网。市面上有很多硬件钱包品牌，这里就毛遂自荐一下我们 OneKey 的硬件钱包，欢迎了解（onekey.so）。

(5) 其他的就是一些安全意识了；

前面讲到的骗局相信你看完之后就会多一个心眼。

总之，小心各种「天上掉馅饼」的福利，再三验证各种链接和人。

最后经常清理不用的群和人，保持干净。否则那天眼花点到诈骗，就亏大了。