Telegram安全防盜終極指南

原文來源：OneKey 中文

用 bot 打土狗賺的錢，全送給騙子，這你受得了嗎？

下面的手段：社工騙取驗證碼、假軟件、假進群驗證，你一定要看下打個預防針。最後一個，超多人中招。

不要等到失去，再追悔莫及。

1、社會工程騙取驗證碼

這個騙術在之前非常猖狂，花式讓你交出 Login Code 登陸驗證碼。

且喜歡讓你截圖，這樣會把驗證碼也截進去。騙子就拿到登錄權限轉走你 bot 的錢了（慢霧科技余弦提到的案例）。

幸好現在最新版的 TG 已經給「打碼」，截圖看不到。

甚至還有人不知「Login Code」是啥就直接交出去，導致被盜。現在你知道了。

常見 3 個理由：

( 1) 好友（也被盜了）說要輔助驗證碼；tg 根本沒有輔助驗證！

( 2) 假冒交易所、群內管理員，讓重新驗證；

( 3) 假冒官方號，告訴你要解除風控；注意官方號是有藍 v 的！除了自己登錄，沒人需要你的驗證碼哦！

2、假軟件

很多人喜歡點教程的鏈接去下載 Telegram 和中文漢化包——不要這么做。

甚至谷歌搜索都不安全，特別是搜索「Telegram 中文版」，前幾個都不是官網。

你很容易下載到假的 Telegram 和有後門的漢化包。

從官方渠道下載，滿滿的安心。

對於語言包，你要注意的是語言包是可以直接在 App 內安裝的。

不需要下載任何安裝器到電腦、手機上安裝！需要另外下載的都是可執行文件，就是木馬病毒。

3、假進群驗證 SafeGuard

這個是最近最最最猖狂的，而且最針對幣圈打狗小夥伴的了。

前兩天知名博主 Box 就曝光過。 數十萬 U 被盜，揭露針對 TG Bot 玩家的新型資產詐騙全流程

簡單總結一下：

你們是不是每次進一個幣的群組之前都需要驗證？黑客就做了個假的 Safeguard 驗證頁面。騙取你的登錄權限。

搞清楚一點：進群的驗證，都是只為識別你是不是人類。通常點一下就會通過，頂多輸入個圖片驗證碼。

它絕對不會讓你掃碼登錄，或者用手機號登錄。

如果你點开進群驗證發現是這下面兩個畫面——趕緊退出來，這 100% 假的。

照做，黑客就能在他的設備上 登錄你的账號 ，轉走你的錢。

這種假的 SafeGuard 進群驗證真的防不勝防。

有可能是管理員被盜號了，換了假的；也有可能是有人利用你 Fomo 的情緒着急找某個幣的鏈接，發了一個假的群組鏈接。

總之，看到這種驗證，你應該第一時間意識到，有人想要你的登錄權限。

4、Tel egram 安全設置終極方法

使用 Telegram 的默認設置，很容易被各種騷擾，並且存在安全隱患。接下來你需要做幾個很重要的設置：

( 1) 不要展示你的手機號

很多私聊騙子能夠向你發送驗證碼請求，就是因為他能看到手機號，然後用來登錄。

你在加好友的時候可以選擇，不給他展示手機號。

同時，你還可以在設置的 Privacy and Security 隱私與安全這塊，設置所有人都不能看到你的手機。

( 2) 开啓兩步認證

這個就不必多解釋了吧，互聯網防盜必備。

不要嫌麻煩，不然被盜就老實了。

( 3) 設置账號不被非好友拉入陌生群，並禁止非好友私信

你還可以在設置的 Privacy and Security 隱私與安全的圖中的這兩塊，進行相關的設置。

Telegram 很雞賊地設置只有 Premium 會員才能屏蔽陌生用戶，但是你可以看到未添加聯系人的用戶會有個「Block/Add Contact」選項，看到警惕就好。

( 4) 大額的錢不要放在 Bot 裏面

分散風險！畢竟私鑰是從中心化的 Bot 產生的，復制粘貼存儲都接觸了網絡，存在多個風險點。就怕萬一。

大資金建議放硬件冷錢包，私鑰隔網。

( 5 ) 其他的就是一些安全意識了

前面講到的騙局相信你看完之後就會多一個心眼。

總之，小心各種「天上掉餡餅」的福利，再三驗證各種鏈接和人。

最後經常清理不用的群和人，保持幹淨。否則那天眼花點到詐騙，就虧大了。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。