Fragment
基于 TON 区块链构建的去中心化市场,用于买卖 Telegram 匿名电话号码和账户。Fragment 经常被威胁行为者利用,大规模获取经过验证的账户,用于发动冒充和钓鱼活动,同时保持运营匿名性。
理解 Telegram 威胁态势的关键术语和定义。
基于 TON 区块链构建的去中心化市场,用于买卖 Telegram 匿名电话号码和账户。Fragment 经常被威胁行为者利用,大规模获取经过验证的账户,用于发动冒充和钓鱼活动,同时保持运营匿名性。
基于智能合约的托管机制,需要多重签名(通常为 2/3)才能释放资金。在 Telegram 清除服务的背景下,多签托管保护双方:客户将资金存入合约,服务提供商仅在目标被清除且客户批准释放后才能收到付款。
一种攻击向量,攻击者拦截并窃取受害者的 Telegram 会话令牌(session string),从而获得对其账户的未授权访问。这完全绕过了双因素认证,因为会话令牌在初始登录后生成,且在明确撤销前一直有效。
自动识别冒充者或克隆 Telegram 频道的过程,这些频道模仿合法品牌。检测信号包括用户名的莱文斯坦距离、头像感知哈希比较、订阅者激增异常、互动率偏差以及验证诈骗机器人的存在。
在 Telegram 上使用的心理操纵策略,用于诱骗用户泄露凭据、安装恶意软件或授权欺诈交易。常见载体包括虚假支持机器人、OTP 拦截脚本以及冒充可信实体(如项目管理员或交易所代表)。
一种攻击技术,攻击者说服移动运营商将受害者的电话号码转移到攻击者控制的 SIM 卡上。这使得能够拦截基于短信的 OTP 代码,包括用于 Telegram 双因素恢复的代码,从而有效绕过账户安全。
攻击者完全接管 Telegram 账户,使其能够以合法所有者身份发帖、访问私人群组和频道、查看联系人并发起次级攻击。ATO 通常通过会话劫持、SIM 卡劫持或钓鱼凭据窃取实现。
利用 Telegram Bot API 或 MTProto API 自动化的机器人,以低成本分发钓鱼链接、传播恶意软件或开展大规模社会工程活动。这些机器人可通过使用一次性 Telegram 账户和轮换 API 凭据来隐蔽操作。
应用于 Telegram 的开源情报收集技术,包括从公共频道和群组中提取元数据、跨频道共享模式的网络图分析、用于 IOC 收集的自动化抓取,以及威胁行为者通信模式的行为画像。
通过协调举报、基础设施分析和利用平台滥用机制,针对性地清除恶意 Telegram 频道、机器人或群组的运营过程。有效的清除需要理解 Telegram 的审核政策、欺诈身份证明文档化以及多向量升级策略。