近期连续发生六起Telegram盗号案例,手法已经全面升级,不再是过去依赖短信验证码的“老套路”。如今,攻击者利用代理服务器劫持来远程操控用户账号,隐蔽性极强。
特点:
• 无异常登录提示:攻击者并非直接登录,而是通过代理中转,设备列表中不会出现陌生设备。
• 唯一线索:Telegram界面左下角会出现“盾牌”图标,提示代理连接状态。
技术推测:
攻击者可能通过钓鱼Wi-Fi、恶意软件或供应链攻击篡改设备代理设置,使Telegram流量经过他们的服务器,从而截获会话密钥。
防御建议:
-
打开 设置 → 隐私与安全 → 禁用所有代理;
-
删除所有来路不明的代理配置(尤其是 socks5/http 代理);
-
启用 两步验证(2FA),为账号加上最后一道防线;
-
若发现盾牌图标异常,立即断网+全盘查杀病毒。
这类攻击几乎无声无息,防不胜防,唯有保持警惕与养成检查习惯,才能避免中招。