Telegram channel "暗兆修会" — @DarkSecretOrder

暗兆修会

6 Mar 2023, 18:01

本次受害者GV号已丢失，不排除GV号被重新领取用于盗号的可能性，另一种可能的手段是某种api漏洞，类似这里第2⃣种手段

Telegram是有网页App和可进行网页登录的接口的，图上就是典型的网页登录接口。

不要乱点需要授权TG账号访问权的按钮！！！

32 1 2

#信息安全
速报！！！疑似新型盗号手法！！！

https://t.me/DarkSecretOrder/71

在使用官方客户端、设置二步验证、GV号注册、没有泄露登录验证码、没有授权TG登录的情况下被直接盗号

目前仅见到此一例，未知盗号方法，点进端到端加密对话就被盗号；危险程度极高，隐藏手机号、加联系人时不分享手机号、不要给任何人你的界面截图！！！

如果被盗号了，密码和手机号仍能用，在此申请立刻注销你的账号

不要发截图给别人！截图泄露验证码，同样会导致被强行注销账号！！！

160 0 5

暗兆修会

6 Mar 2023, 14:06

#信息安全
中国拟设数据统一管理机构

乐，打包上架，方便黑客一下把所有数据库脱下来是吧。
之前还要在关键城市设置出口数据监控中心，审查信息数据能否出口到国际网，铁幕搞起来了。

源：https://t.me/xhqcankao/4289

中国将设立新的数据治理最高监管机构，将把所有与数据相关的问题置于一个机构监管之下

新加坡——随着北京寻求解决企业的数据安全问题并简化其监管结构，中国将成立一个新的政府机构来集中管理该国海量数据。

知情人士说，新的国家数据局将成为中国处理各种数据相关问题的最高监管机构，这将改变目前多部委共同监管的结构。

他们说，建立该机构的计划预计将在全国人民代表大会年度会议期间进行讨论和批准，该会议将持续到 3 月 13 日。

他们说，如果成立，该机构将决定跨国公司是否可以出口其在中国业务产生的数据。他们说，它还将为企业制定和执行数据收集和共享规则。例如，它可以禁止公司收集某些类型的消费者数据，或者审查国内公司计划与外国商业伙伴共享的数据，以检查是否存在潜在的国家安全漏洞。

知情人士说，新的数据监管机构还将调查数字领域的各种问题，例如使用算法进行数据操纵或诱导未成年人上网成瘾，以及识别容易受到网络攻击的数据安全漏洞。

代表中国政府处理媒体查询的全国人民代表大会和国务院新闻办公室没有回应置评请求。

—— 华尔街日报

风向旗参考快讯

中国将设立新的数据治理最高监管机构，将把所有与数据相关的问题置于一个机构监管之下新加坡——随着北京寻求解决企业的数据安全问题并简化其监管结构，中国将成立一个新的政府机构来集中管理该国海量数据。知情人士说，新的国家数据局将成为中国处理各种数据相关问题的最高监管机构，这将改变目前多部委共同监管的结构。他们说，建立该机构的计划预计将在全国人民代表大会年度会议期间进行讨论和批准，该会议将持续到 3 月 13 日。他们说，如果成立，该机构将决定跨国公司是否可以出口其在中国业务产生的数据。他们说，它还将为企业制定和执行数据收集和共享规则。例如，它可以禁止公司收集某些类型的消费者数据，或...

52 0 0

暗兆修会

6 Mar 2023, 12:56

#恶意技术
无违规思路之二

https://t.me/qiyu74987498/452
https://t.me/qiyu74987498/665

已泛滥的常见无违规封号思路有：
1、抓包改uid/内容，打开抓包软件监测上传流量，举报目标账号某信息，抓包篡改信息内容为敏感词，或用小号给自己发敏感词段，抓包把小号uid改为目标账号uid再发送，服务器端收到的举报信息即为目标账号发送了敏感词段；

2、大量机器账号批量举报，近几个月新出现的TG无违规强制销号可能就是该路径，某次更新后TG可在用户界面对个人进行举报，但在不同的账号界面这个按钮时有时无，未知原因。

3、向对方账户转入涉黑资金，或转账后举报诈骗，造成限制账户。被仇人找车队往你卡里打一笔涉黑资金就可能冻住了。

『埼玉』无违规封号下号自助业务下单频道

支付宝资金冻结思路福利

52 3 1

暗兆修会

6 Mar 2023, 12:27

#恶意技术
TG获取群成员信息

源：https://t.me/GDP_sc/3514

注：其实就是群拉程序的采集信息脚本，100人以上群隐藏成员信息后就无法爬取。
威胁性较高的是爬取单个TG账号加群、频道信息的漏洞，该漏洞去年就已存在，至今未修补，已被用于黑灰产。
目前尚不知技术原理，一个思路是海量账号加群，爬取群成员信息生成数据库，但这个似乎是能查到私密群组的。

图中用户名变化监测可通过 @SangMata_BOT 实现，第三方TG客户端可根据uid追踪。

用于爬取群成员信息的程序
https://github.com/wfl123/Telegram

53 3 1

暗兆修会

6 Mar 2023, 12:15

#恶意技术
AI自动化渗透攻击

VackBot自动化渗透平台
图源：https://t.me/getoutforchina/21993?single
次图源（已删除）

黑客如何利用ChatGPT
源：https://t.me/XeRSSCE/565

向编程AI投毒以生成恶意代码

投毒破坏AI模型完整性

57 0 0

暗兆修会

6 Mar 2023, 11:30

#信息安全
TG盗号骗术

注：一种类似的中文骗局是
当你的手机号可见时，陌生人说他有个好友找不到了，要求你帮忙在你的TG界面搜索并截图，此时他会尝试登录你的tg号，tg的验证码就会被截到截图里，你没有发现并发了图就会被盗号。

其次是使用Telegram中文版等伪造客户端

源：https://t.me/c/1856797235/75

俄罗斯的骗子们推出了两种新型的Telegram账户黑客技术。

1️⃣用户收到一个 "系统通知信息"（左侧图片），说有人登录了他们的账户。为了防止未经授权的访问，用户需要到Telegram的网页上，断开未经授权的用户的连接。该网站模仿了Telegram的官方网站；但事实上，它是一个钓鱼网站，当用户按照该链接操作时，他们就会完全失去对Telegram账户的访问权限。

2️⃣用户收到一条信息，说有人赠送给他们Telegram Premium（右侧图片）。当用户试图索取 "礼物 "时，他们的Telegram账户被完全盗用。

133 21 6

暗兆修会

5 Mar 2023, 00:24

#隐私保护
除了TG还有什么加密通讯

TG不是最安全的加密通讯，只是相对体验做的更好。
类似的还有
Signal (需要手机号)
Element (Matrix通讯协议不稳且有安全问题)
Threema (付费,可通过BTC购买，不需要任何手机号/邮箱)(可不翻墙直连)爆出过重大漏洞
苹果iMessage (也被中共打击过,疑似无法监听取证)(对招惹美国政府不安全)
Matrix (也是去中心化，Matrix协议本身有安全问题)
Status (基于ETH的加密聊天，自带钱包)

Brie端到端网页视频聊天，不需要注册打开就用，开源地址，该Web App会记录你最近连线记录，是会追踪cookies的，并非完全不记录任何信息，未知数据流传输中是否加密。

而黄片常用的Potato疑似是币圈小玩具，和WhoisOS一样自带钱包；至于BatChat则是中国产软件，是否安全自行分辨。

除此之外有许多近场通讯软件，可以用WiFi或蓝牙近距离通讯，类似对讲机，对于无网络状况也可用。

Signal Messenger: Speak Freely

Say "hello" to a different messaging experience. An unexpected focus on privacy, combined with all of the features you expect.

114 0 3

暗兆修会

5 Mar 2023, 00:18

#恶意技术
国产手机列装反诈中心

2023年1月17日
这不久后发生了ColorOS替换短信广告卡片的事，不刷系统还敢用么？
并且有些手机能检测出你装了假的反诈中心，蒙混过关越来越难。

源：https://t.me/getoutforchina/19936?single
好消息，国产手机除了小米，现在vivo和oppo等许多不知名品牌都开始陆续支持内置反诈中心咯😁
群友：快进到在中国售卖的手机都要内置反诈中心

57 1 0

暗兆修会

5 Mar 2023, 00:17

#隐私保护
TG部分地区支持邮箱登录

2022年9月12日
但注册账号还是需要手机号或+888号
一坨屎。

源：
https://www.munue.com/329.html

Telegram 将新增邮箱接收登录验证码功能 - 随风沐虐

据消息，Telegram 正在增加绑定邮箱的验证功能。目前在 Telegram 隐私政策页面，关于账户邮箱的内容进行了更新，内容如下∶ 当您启用两步验证或使用 Telegram Passport 功能存储文件时，您可以选择设置一个密码恢复邮箱。此邮箱只适用于忘记密码时发送密码恢复代码。这个邮箱不会收到营销邮件或我们想念你之类的废话。 ...

48 0 0

暗兆修会

5 Mar 2023, 00:00

#信息安全
2023年1月8日推特数据泄露

推特这也是老漏洞了，早已被黑脱裤，只是数据近期公布被大量炒热。
受灾范围不是特大，2022年下旬注册的账号少有受影响，且不包含电话号码，只是用QQ邮箱和163等注册的人要小心了。

源：https://t.me/getoutforchina/19285?single

Twitter users - 235,000,000

email - name - username - followers - created at

Password: FriendlyLemon@Telegram

出处 @FriendlyLemon

推特2亿3千万数据

42 0 0

暗兆修会

4 Mar 2023, 23:55

#恶意技术
TG安卓对话文件窃取

源：https://t.me/GDP_sc/3413

Telegram只是匿名聊天软件，不是隐私的保护伞。
虽然是很老的漏洞，但TG发生数据泄露或重大漏洞也很多次了，更有内鬼直接在暗网兜售服务器访问权限，并且许多取证设备是对Telegram进行了特别优化的，可以绕过密码窃取本地文件。

TG在更早的时候更是存在直接爬取消息的巨大漏洞，也不知道这位死前有没有放出这些数据。

https://mp.weixin.qq.com/s/8tP5-NZ8VcFr0PbtwetaHA

GDP_信息安全

https://mp.weixin.qq.com/s/8tP5-NZ8VcFr0PbtwetaHA

40 0 0

暗兆修会

4 Mar 2023, 23:52

#反追踪
数字货币洗钱

BTC可能的一个快速断链思路

实际上，使用可信的混币器或购买成XMR更可靠，并且最难以避免的还是对转账操作的时间关联分析与利益流动分析调查，慢雾科技和链上天眼就是干这些的，但对于直接使用交易所的用户而言也不错了。

洗钱的最终结果不是让钱的来源模糊不清，而是变得合法合规。

关于钱包bot断链的一点猜想

@wallet 是tg官方的钱包bot，和tonkeeper的app不相关，它俩的关系类似余额宝和银行卡的关系，在wallet bot里每个账户（跟着tg手机号走）有一个单独的资金池。至于是真的一人一地址，还是像交易所一样有个公用资金池，用tonscan扫地址交易记录确定 wallet支持ton和btc两种币，并且能极快地闪兑，这里也能看出应该就是公用资金池，成千上万笔交易都经过这俩池子，bot前端存放的只是每个用户的余额数字猜测可能通过 @wallet 进行btc-ton断链，初步干扰地址资金追踪。以下操作中完全不涉及ton网络，只涉及btc网络，wallet bot里的ton余额只是...

38 2 0

SearcheeBot

TGAlertsBot

Telegram Analytics

TGStat Bot

暗兆修会

Channel's geo and language

Category

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

暗兆修会

31

Site language

SearcheeBot

TGAlertsBot

Telegram Analytics

TGStat Bot

暗兆修会

Channel's geo and language

Category

31