原文來源:OneKey 中國(X:@OneKeyCN)
用bot 打土狗賺的錢,全送給騙子,這你受得了嗎?
下面的手段:社工騙取驗證碼、假軟體、假進群驗證,你一定要看下打個預防針。最後一個,超多人中招。
不要等到失去,再追悔莫及。
1.社會工程騙取驗證碼
這個騙術在之前非常猖獗,花式讓你交出Login Code 登陸驗證碼。
而且喜歡讓你截圖,這樣會把驗證碼也截進去。騙子就拿到登入權限轉走你bot 的錢了(慢霧科技餘弦提到的案例)。
幸好現在最新版的TG 已經給「打碼」,截圖看不到。
甚至有人不知道「Login Code」是啥就直接交出去,導致被偷。現在你知道了。
常見3 個理由:
( 1) 好友(也被偷了)說要輔助驗證碼;tg 根本沒有輔助驗證!
( 2) 假交易所、群組內管理員,讓重新驗證;
( 3) 假冒官方號,告訴你要解除風控;注意官方號是有藍v 的! 除了自己登錄,沒人需要你的驗證碼哦!
最容易騙到人的是假交易所官方和員工,你可以用下面的官方驗證管道驗證包括手機號碼、微信、tg 在內的各種聯絡方式。
幣安@binance : https://binance.com/zh-CN/official-verification…
OKX @okx : https://okx.com/zh-hans/support-center/channel-verification
甚至有人假幣安員工來找你私募,也可以用這個擊穿謊言!
2、假軟體
很多人喜歡點教學的連結去下載Telegram 和中文漢化包-不要這麼做。
甚至連Google搜尋都不安全,特別是搜尋「Telegram 中文版」,前幾個都不是官網。
你很容易下載到假的Telegram 和有後門的漢化包。
你可以透過多位大V 的共同關注來認準官推: @telegram ,及其簡介的官網http://telegram.org 。
從官方管道下載,滿滿的安心。
對於語言包,你要注意的是語言包是可以直接在App 內安裝的。
不需要下載任何安裝器到電腦、手機上安裝!需要另外下載的都是可執行文件,就是木馬病毒。
參考這篇警告: https://landiannews.com/archives/93592.html
3.假進群驗證 SafeGuard
這是最近最最猖獗的,而且最針對幣圈打狗小夥伴的了。
前兩天知名部落客Box 就曝光過。 (相關閱讀:《數十萬 U 被盜,揭露針對 TG Bot 玩家的新型資產詐騙全流程》)
簡單總結一下:
你們是不是每次進一個幣的群組之前都需要驗證?駭客就做了個假的Safeguard 驗證頁面。騙取你的登入權限。
搞清楚一點:進群的驗證,都是只為辨識你是不是人類。通常點一下就會通過,頂多輸入個圖片驗證碼。
它絕對不會讓你掃碼登錄,或用手機號登入。
如果你點開進群組驗證發現是這下面兩個畫面──趕緊退出來,這100% 假的。
照做,駭客就能在他的裝置上登入你的帳號,轉走你的錢。
這種假的SafeGuard 進群驗證真的防不勝防。
有可能是管理員被盜號了,換了假的;也有可能是有人利用你Fomo 的情緒著急找某個幣的鏈接,發了一個假的群組鏈接。
總之,看到這種驗證,你應該第一時間意識到,有人想要你的登入權限。
4、Tel egram 安全設定終極方法
使用Telegram 的預設設置,很容易被各種騷擾,並且有安全隱患。接下來你需要做幾個很重要的設定:
( 1) 不要顯示你的手機號
很多私聊騙子能夠向你發送驗證碼請求,就是因為他能看到手機號,然後用來登入。
你在加好友的時候可以選擇,不給他展示手機號碼。
同時,你還可以在設定的Privacy and Security 隱私與安全這塊,設定所有人都不能看到你的手機。
( 2) 開啟兩步驟認證
這個就不必多解釋了吧,網路防盜必備。
不要嫌麻煩,不然被偷就老實了。
( 3) 設定帳號不被非好友拉入陌生群,禁止非好友私訊
你也可以在設定的Privacy and Security 隱私與安全的圖中的這兩塊,進行相關的設定。
Telegram 很雞賊地設定只有Premium 會員才能封鎖陌生用戶,但你可以看到未新增聯絡人的用戶會有個「Block/Add Contact」選項,看到警戒就好。
( 4) 大額的錢不要放在Bot 裡面
分散風險!畢竟私鑰是從中心化的Bot 產生的,複製貼上儲存都接觸了網絡,存在多個風險點。就怕萬一。
大資金建議放硬體冷錢包,私鑰隔網。
( 5 ) 其他的就是一些安全意識了
前面講到的騙局相信你看完之後就會多一個心眼。
總之,小心各種「天上掉餡餅」的福利,再三驗證各種連結和人。
最後常清理不用的群組和人,保持乾淨。否則那天眼花到詐騙,就虧大了。
