元のソース: OneKey 中国語 (X: @OneKeyCN)
ボットを使用して地元の犬と戦うことで得たお金をすべて詐欺師に渡すことに耐えられますか?
以下の手口: ソーシャルワーカーによる認証コードの詐欺、偽のソフトウェア、偽のグループ認証を確認して予防策を講じる必要があります。最後は、多くの人が騙されました。
失うまで後悔しないでください。
1. 検証コードを騙すソーシャルエンジニアリング
この詐欺は過去に非常に横行しており、ユーザーを騙してログイン コードを引き渡させます。
また、確認コードも取得できるよう、スクリーンショットを撮影できるようにしたいと思います。詐欺師はログイン許可を取得し、ボットのお金を送金します (Slow Mist Technology Cosine が言及したケース)。
幸いなことに、TG の最新バージョンは「コード化」されており、スクリーンショットでは確認できません。
「ログインコード」を知らずに渡してしまい、盗難に遭ってしまう人もいます。もうわかりますね。
よくある 3 つの理由:
(1) 友人 (彼も盗難されました) が補助認証コードを要求しました。tg には補助認証コードがまったくありません。
(2) 取引所またはグループの管理者になりすまして再認証を要求する。
(3) 公式アカウントを偽って、リスク管理を解除するよう伝えます。公式アカウントには青い v が付いていることに注意してください。 自分でログインする場合を除いて、誰もあなたの確認コードを必要としません。
人々を欺くのに最も簡単なのは、偽の取引所関係者や従業員です。以下の公式認証チャネルを使用して、携帯電話番号、WeChat、TG などのさまざまな連絡先情報を認証できます。
バイナンス@binance : https://binance.com/zh-CN/official-verification…
OKX @okx : https://okx.com/zh-hans/support-center/channel-verification
たとえ誰かがバイナンスの従業員を装って私募をしてきたとしても、これを利用して嘘を打ち破ることができます。
2. 偽ソフトウェア
多くの人はチュートリアルのリンクをクリックして Telegram や中国語ローカリゼーション パッケージをダウンロードしたがりますが、これはやめてください。
Google 検索でも安全ではありません。特に「Telegram 中国語版」で検索すると、最初のいくつかは公式 Web サイトではありません。
バックドアを備えた偽の Telegram や中国語のパッケージを簡単にダウンロードできます。
公式ツイートは、多くの主要な V の共通の注目である@telegramとその公式 Web サイトhttp://telegram.orgを通じて特定できます。
完全に安心して公式チャネルからダウンロードしてください。
言語パックに関しては、言語パックはアプリ内に直接インストールできることに注意してください。
パソコンや携帯電話にインストールするためにインストーラーをダウンロードする必要はありません。別途ダウンロードする必要があるのは、トロイの木馬ウイルスである実行可能ファイルです。
この警告を参照してください: https://landiannews.com/archives/93592.html
3. 偽のグループの検証 SafeGuard
これは最近で最もとんでもないもので、通貨サークルの友人を最もターゲットにしたものです。
有名ブロガーのボックスが2日前に暴露した。 (関連記事:「数十万の U が盗まれ、TG Bot プレイヤーをターゲットにした新たな資産詐欺の全過程が明らかに」)
簡単に要約すると、次のようになります。
コイングループに入る前に毎回確認する必要がありますか?ハッカーは偽の Safeguard 検証ページを作成しました。ログイン権限を盗みます。
明確にしておきますが、グループに参加するための認証は、あなたが人間であるかどうかを識別するためだけに行われます。通常は、画像の確認コードを入力するだけで 1 回のクリックで完了します。
QR コードをスキャンしてログインしたり、携帯電話番号を使用してログインしたりすることはできません。
クリックして確認のためにグループに入り、次の 2 つの画面が表示された場合は、すぐに終了します。これは 100% 偽物です。
これを行うと、ハッカーは自分のデバイスであなたのアカウントにログインし、お金を送金することができます。
この種の偽 SafeGuard は、検証のためにグループに参加するときに検出するのが非常に困難です。
管理者のアカウントがハッキングされ、偽のアカウントに置き換えられた可能性もあります。また、誰かがあなたの Fomo 気分を利用して特定のコインへのリンクを見つけ、偽のグループ リンクを送信した可能性もあります。
つまり、この種の確認を見た場合、誰かがあなたのログイン許可を求めていることにすぐに気づくはずです。
4. 究極の電報セキュリティ設定方法
Telegram のデフォルト設定を使用すると、さまざまな方法で嫌がらせを受けやすくなり、セキュリティ上のリスクが生じます。次に、いくつかの非常に重要な設定を行う必要があります。
(1) 携帯電話番号は表示しないでください
プライベート メッセージ詐欺師の多くは、あなたの携帯電話番号を読み取り、それを使ってログインできるため、確認コード リクエストを送信することがあります。
友達を追加するときに、自分の電話番号を友達に表示しないように選択できます。
同時に、設定のプライバシーとセキュリティセクションを設定して、誰もあなたの携帯電話を見られないようにすることもできます。
(2)二段階認証をONにする
これについては改めて説明する必要はありませんが、インターネットの盗難を防ぐためには必須です。
あまり手間をかけないでください。そうしないと盗まれます。
(3) 友達以外が知らないグループに入れられないようにアカウントを設定し、友達以外のプライベートメッセージの送信を禁止する
[設定] の [プライバシー] および [セキュリティ] 図のこれら 2 つの領域で関連する設定を行うこともできます。
Telegramには、プレミアム会員のみが知らないユーザーをブロックできるという非常に愚かな設定がありますが、連絡先を追加していないユーザーには「ブロック/連絡先の追加」オプションがあることがわかりますので、注意してください。
(4) Bot に多額の資金を入れないでください。
リスクを分散しましょう!結局のところ、秘密キーは集中管理されたボットから生成され、コピー&ペーストのストレージはネットワークに公開され、複数のリスク ポイントが存在します。念のため。
多額の資金をハードウェア コールド ウォレットに保管し、秘密キーをインターネットから隔離して保管することをお勧めします。
(5) もう一つは安全意識です。
上記の詐欺を読んだ後は、より洞察力が高まると思います。
つまり、あらゆる種類の「完全な利益」に注意し、さまざまなリンクや人々を何度も確認してください。
最後に、使用されていないグループやユーザーを常にクリーンアップして、清潔な状態に保ちます。そうしないと、その日に詐欺に遭った場合、大きな損失を被ることになります。
