在數字貨幣的浪潮中,Telegram 作為一個重要的社交平臺,吸引了大量的新用戶。然而,隨著其生態的不斷擴展,各種安全問題也隨之而來。最近,資安公司 SlowMist 的創始人余弦警告稱,Telegram 上的釣魚陷阱層出不窮,使用者需要提高警惕。
Telegram 生態的自由與風險
Telegram 以其開放的生態系統著稱,使用者可以通過各種小應用程式和機器人享受便捷的服務。然而,這種自由也帶來了隱患。許多釣魚連結和惡意機器人通過聊天群組傳播,利用空投等手段誘騙用戶,進而盜取他們的 TON 錢包資產。TON 是 Telegram 的數位資產,其價值不菲,因此成為駭客的主要目標。
NFT 與匿名電話號碼的安全問題
Telegram 還允許用戶通過競標購買 NFT 來獲取匿名虛擬電話號碼,這些電話號碼可以用於註冊各種服務。然而,余弦指出,如果這些 NFT 被盜,用戶的整個 Telegram 帳號也可能隨之消失。這不僅影響使用者的數位資產,還可能洩露他們的個人資訊。
2FA:保障Telegram帳號安全的關鍵
面對這些安全威脅,余弦建議用戶啟用 2FA(兩階段驗證)。2FA 是一種安全措施,通過在傳統的密碼驗證之外增加一層額外的驗證,從而提高帳號的安全性。例如,使用者在登錄時除了需要輸入密碼,還需要輸入通過手機或電子郵件接收到的一次性驗證碼。
近期的安全事件
最近,一些用戶報告稱他們的 Telegram 帳號在沒有明顯跡象的情況下被盜。經過調查,發現這些帳號大多沒有啟用 2FA。駭客利用這一點,通過釣魚連結或惡意軟體輕鬆獲取使用者的登錄憑證。此外,一些用戶在 Telegram 上購買的 NFT 也被發現被盜,導致他們的帳號被完全控制。
在2022年的時候著名藝人周傑倫曾經也在Instagram透露過,自己擁有的價值超過320萬元人民幣的NFT被釣魚網站偷走,當時他還以為是別人整蠱,是愚人的玩笑。但是反應過來後發現帳戶上的NFT已經被盜走。
結論
Telegram的自由生態雖然帶來了便利,但同時也帶來了風險。因此,使用者在享受 Telegram 帶來的服務時,也應該採取必要的安全措施,如啟用 2FA,避免點擊不明連結,定期更新密碼等。
