Telegram安全防盗终极指南

原文来源：OneKey 中文

用 bot 打土狗赚的钱，全送给骗子，这你受得了吗？

下面的手段：社工骗取验证码、假软件、假进群验证，你一定要看下打个预防针。最后一个，超多人中招。

不要等到失去，再追悔莫及。

1、社会工程骗取验证码

这个骗术在之前非常猖狂，花式让你交出 Login Code 登陆验证码。

且喜欢让你截图，这样会把验证码也截进去。骗子就拿到登录权限转走你 bot 的钱了（慢雾科技余弦提到的案例）。

幸好现在最新版的 TG 已经给「打码」，截图看不到。

甚至还有人不知「Login Code」是啥就直接交出去，导致被盗。现在你知道了。

常见 3 个理由：

( 1) 好友（也被盗了）说要辅助验证码；tg 根本没有辅助验证！

( 2) 假冒交易所、群内管理员，让重新验证；

( 3) 假冒官方号，告诉你要解除风控；注意官方号是有蓝 v 的！除了自己登录，没人需要你的验证码哦！

2、假软件

很多人喜欢点教程的链接去下载 Telegram 和中文汉化包——不要这么做。

甚至谷歌搜索都不安全，特别是搜索「Telegram 中文版」，前几个都不是官网。

你很容易下载到假的 Telegram 和有后门的汉化包。

从官方渠道下载，满满的安心。

对于语言包，你要注意的是语言包是可以直接在 App 内安装的。

不需要下载任何安装器到电脑、手机上安装！需要另外下载的都是可执行文件，就是木马病毒。

3、假进群验证 SafeGuard

这个是最近最最最猖狂的，而且最针对币圈打狗小伙伴的了。

前两天知名博主 Box 就曝光过。 （相关阅读：《 数十万 U 被盗，揭露针对 TG Bot 玩家的新型资产诈骗全流程 》）

简单总结一下：

你们是不是每次进一个币的群组之前都需要验证？黑客就做了个假的 Safeguard 验证页面。骗取你的登录权限。

搞清楚一点：进群的验证，都是只为识别你是不是人类。通常点一下就会通过，顶多输入个图片验证码。

它绝对不会让你扫码登录，或者用手机号登录。

如果你点开进群验证发现是这下面两个画面——赶紧退出来，这 100% 假的。

照做，黑客就能在他的设备上 登录你的账号 ，转走你的钱。

这种假的 SafeGuard 进群验证真的防不胜防。

有可能是管理员被盗号了，换了假的；也有可能是有人利用你 Fomo 的情绪着急找某个币的链接，发了一个假的群组链接。

总之，看到这种验证，你应该第一时间意识到，有人想要你的登录权限。

4、Tel egram 安全设置终极方法

使用 Telegram 的默认设置，很容易被各种骚扰，并且存在安全隐患。接下来你需要做几个很重要的设置：

( 1) 不要展示你的手机号

很多私聊骗子能够向你发送验证码请求，就是因为他能看到手机号，然后用来登录。

你在加好友的时候可以选择，不给他展示手机号。

同时，你还可以在设置的 Privacy and Security 隐私与安全这块，设置所有人都不能看到你的手机。

( 2) 开启两步认证

这个就不必多解释了吧，互联网防盗必备。

不要嫌麻烦，不然被盗就老实了。

( 3) 设置账号不被非好友拉入陌生群，并禁止非好友私信

你还可以在设置的 Privacy and Security 隐私与安全的图中的这两块，进行相关的设置。

Telegram 很鸡贼地设置只有 Premium 会员才能屏蔽陌生用户，但是你可以看到未添加联系人的用户会有个「Block/Add Contact」选项，看到警惕就好。

( 4) 大额的钱不要放在 Bot 里面

分散风险！毕竟私钥是从中心化的 Bot 产生的，复制粘贴存储都接触了网络，存在多个风险点。就怕万一。

大资金建议放硬件冷钱包，私钥隔网。

( 5 ) 其他的就是一些安全意识了

前面讲到的骗局相信你看完之后就会多一个心眼。

总之，小心各种「天上掉馅饼」的福利，再三验证各种链接和人。

最后经常清理不用的群和人，保持干净。否则那天眼花点到诈骗，就亏大了。