關於Telegram驚天爆料,前風投合夥人:引誘大戶上鉤的好方法

Jim
分享
關於Telegram驚天爆料,前風投合夥人:引誘大戶上鉤的好方法

加密推特匿名用戶 adyingnobody 於 6/7 發文表示,三年前在 Telegram (TG) 發現的漏洞使他如同擁有上帝視角般,無需進入私人群即可查看任何群組、用戶訊息。

驚天爆料?

他聲稱搜集了在 2019 年 10 月至 2022 年 5 月期間的內幕資訊,包括 VC、KOL 如何在經濟、社交上取得成功,他們如何一手打造騙局、Rug Pull,藝術家偽裝成開發者、開發者裝作藝術家等,資訊量龐大。

adyingnobody 推特帳號創建於六月,他將分三個階段釋出詳細資訊,透過地址 0xdC56BCccf3fa51687f339E2425E9Bc1a2acB42Ee 的簽名交易提供壓縮檔密碼。

廣告 - 內文未完請往下捲動

6/15:

  • 加密 KOL:從追蹤者 800 到多達 100 萬的 KOL。
  • 加密社群對種族歧視、恐同、通姦、性侵犯的聊天內容。
  • KOL 對於 2019 年 12 月至 2022 年 2 月之間 Rug Pull 專案的具體討論。
  • 透過 TG 協作殺人、竊取加密貨幣。

6 月 30 日:

  • 市值前兩百大的專案創辦人,如何精心設計以從用戶身上獲取資金。
  • 私人飛機、豪宅、無處不在的狂歡。
  • 性侵犯、強姦和戀童癖等犯罪行為,受害者年僅八歲。
  • 三次透過 TG 協作殺人。

adyingnobody 表示自己罹患重病,已是將死之人,因愧疚感過重才想將內幕資訊公之於眾,所有一切內幕都會在 7/7 以名為「CTGHistory」的檔案釋出。

安全研究員:不可能

加密安全研究員 CIA Officer 在推特表示,基於 TG 的基礎設施,只要訪問 Telegram 文檔、API、Zerodium 網站,就知道不可能有什麼漏洞能被利用。

他認為這是一個觀察各界對此反應的釣魚訊息,只要有任何重量級推特帳號在這段期間刪除,代表這個人可能涉及上述犯罪行為。

由於 adyingnobody 表示已就此事聯繫 TG 團隊,因此 CIA Officer 覺得只需要看 TG 是否將針對漏洞進行更新,即可辨別真偽。

風投合夥人:釣魚好方法

風投機構 Spartan Group 前合夥人 Jason Choi 指出,這個 TG 爆料非常可疑,是一個能讓所有大戶、風投、創辦人迅速點擊、下載不明文件的好方法。

他建議等待記者報導調查結果,或交給專業資安人士來處理才是上策。

補充:據 The Block 報導,Telegram 發言人對此事件不以為然,認為這完全具備一個騙局的所有特徵,目的在於引誘點擊者下載惡意軟體以竊取私鑰。

Telegram 官方說法 (6/8 更新)

在此消息於社群迅速流竄後,Telegram 官方也迅速於 Twitter 做出回應,其表示從未發現過此類漏洞。 這可能是一個騙局,而目的是讓用戶下載惡意軟體。

此外,在鏈新聞發佈此篇文章後,Telegram 官方也透過信件向我們表達 Telegram 資安團隊尚未就此問題收到任何聯繫,這位匿名人士對所謂漏洞的描述充其量只是一種幻想。此僅為加密社群常見的網路釣魚詐騙。

目前來看,沒有任何證據可以表明 adyingnobody 的敘述為真,切勿過度聽信謠言,並且在點擊任何信件或連結前務必謹慎小心。