Telegram 0day最新漏洞公布,你是否中招了?

PANews 4月9日消息,推特用户@BoxMrChen发文称,Telegram出现0day漏洞,推荐关闭自动下载功能或者暂时停止使用TG。关闭方式为:Setting -> Advanced -> Automatic media download下三个选项中的自动下载全部关闭。

安全机构 CertiK Alert 也称检测到 Telegram 中存在高危漏洞,该漏洞可能导致远程代码执行和通过媒体文件进行恶意攻击。用户应在所有聊天类型中禁用照片、视频和文件的自动下载选项,以防止潜在的安全威胁。

昨天,国外一位twitter名为@adyingnobody的用户自称发现电报漏洞,从2019年10月开始到2022年5月,期间通过编写好的脚本收集了加密行业137G左右的群聊内幕消息。

按照爆料者所诉,如果爆料内容属实,足以引起币圈的又一次大震荡。我们先来看一下翻译原文,内容较长感兴趣可以细读,我整理了简洁版重点如下:

 

1. 从2019年10月开始 电报群因为漏洞泄漏信息,这哥们收集了三年的信息 总共100多G的各种message。

2. 许多VC 私人group,大佬们的私密操作和操纵市场的证据全部爬下来。

3. 粉丝800-100万的KOL 从计划rug到推特宣传的rug,他全有证据。

4. 谁装穷,谁装富全部卸下了面具。


目前爆料者正在邀请媒体入驻,希望扩大影响力度,有一点比较疑惑的是为什么爆料者需要在6月15号30号才爆料?爆料者还公布了自己的钱包地址,是否在钓鱼给足给项目方时间“愿者上钩”?这一点上我们不得而知。

 

而且消息的不确定性很高,目前telegreme官方已经回复,称此次事件为骗局,目的是让用户下载恶意软件。真实性如何只有等待时间的验证,不过这段时间手上有山寨币的要小心了。

单看此次事件,不管是炒作目的还是钓鱼,爆料者显然已经成功,其个人账号为6月份注册,从昨天开始发第一条推,截至目前已经拥有35000个追随者,人数还在持续增加中。

 

Telegram For Windows Desktop 2024.04.11

最新版下载