我觉得大家要关注下Telegram的安全问题,由于TG的原因包括我和我周围人在内已经出事非常多起,并且都是大金额。
TG由于功能过于强大,这也协助了黑客利用TG盗取资产,总结下TG容易出事的原因:
1. 你的windows如果中马了,tg会话直接可以复用,不用走登录流程就可以登录你的TG。(图二)
2. 只要你不删,不同设备登录都可以回看你TG上历史所有聊天记录(包括群),让黑客清楚和你上面的任何人物关系。
3. 可以删除你和对方聊天记录,即使不同设备登录后,你也无法发现黑客利用你的TG已经和对方聊了多久了。
4. API接口强大到无敌,可以实现各种需求,比如拉个一万人群,9999人是机器人,只有你是真人并且里面机器人一直模拟真人说话等等。
5. 太容易登录,你的电脑一旦中病毒黑客就控制了你的TG,然后他就远程另一个电脑同步也登录上去,你根本不知道,这方面微信就做的很好,陌生设备登录安全验证极其复杂,甚至于要你好友发消息过去验证才行。
6. 可以长期潜伏同步登录你的TG并偷看你和别人聊天,知道你和别人的人物关系,用你TG说什么话让对方会百分百信任,欺骗成功率极高。
欺骗场景:
1. 黑客拉一个上万人机器人群,只骗你一个真人。
2. 控制你的TG后,先查看你和好友日常交流习惯,然后通过熟悉的话术给你好友发病毒文件,该文件可以扫描电脑上的文本文件,类似助记词之类如果存在电脑里就立刻被盗,并且你好友的TG也会被盗,然后无限循环好友列表,不断放大受害者认识。
3. 控制你的TG后,偷看你类似财务群工作群之类的,了解你们的日常交流,人物习惯后,在拉一个一模一样群,群内机器人头像和你正常群的一样,然后通过话术让你or你好友转账之类的。
4. 由于TG强大的云端功能,有些人习惯把账号密码,谷歌私钥,助记词文件等等直接存于TG内,并且不同设备登录后都能回看历史记录,只要你的TG被盗,你上面资料都对黑客开放了。
.
.
.
.
.
Telegram的功能太强大了,强大到懂技术的黑客可以利用TG做各种你想不到的骗局来骗你,基本防不胜防。
我能想到的TG实用安全小建议:
1. 【非常重要】建议设置本地密码,来对tdata进行保护,settings > Privacy and Security > Local passcode,这样即使偷走tdata也没法登陆用户账号。(要开本地密码和二步密码)
2. 【重要】定期查看你Telegram的同时登陆设备,并且查看设备IP是不是你长登录的IP,有异常可以强制对方下。
3. 不要信任任何关于财务转账的好友聊天记录,一定需要让他微信语音和你确认
4. 不要点开任何你好友发来的文件,一定需要让他微信语音和你确认
5. 设置你的账号不能被不是好友的人拉入陌生群,减少被骗概率
6. 尽量使用苹果设备,不要使用windows系统
最后的最后
如果你真的不幸中招被盗数字货币而且金额比较大,你也可以在报案方面问问我,报案方式啥就不方便细写了,具体私聊吧......你问我为啥这也知道? 因为报案也有经验啊
APP 
