这是一个创建于 1354 天前的主题,其中的信息可能已经有所发展或是发生改变。
加入了一个群,然后问了一些问题,就有好几个假冒管理员的人来找我私聊我,套取我的敏感资料。 然后头像弄成一样,让人很难区分。
最奇怪的问题是,我点开假冒的那个人的账号,复制出来,跟我在群里搜的管理员账号虽然是一样的,一个字母不差,连我都搞懵逼了,然后针对这两个人,点击发送消息,弹出的是不同的对话框。
一开始只针对单个人点开,资料啥的都一样,真的是很难分辨,后面我逐一比对了一下,还是发现了一点差异。
两个账号 ID 的字母虽然是完全相同的,但是真人的 id 是黑色的,不带下划线,假冒的是绿色的,鼠标移上去是有下划线的,但是如果把两串 id 都复制出来,然后用 notepad++搜索的话,都是能完全选中。
猜测假冒 ID 可能在前后加了零宽等啥特殊字符,TG 账号注册不做这些特殊字符检测的吗,如果不认真检查的,真的是很难分辨,有可能中招被骗。
时间比较晚了(1 点),就随便描述分享出来让大家知道一下,千万要注意不要被假冒的 id 给骗了。
为了不暴露别人账号,我就打下马赛克,可以肯定,马赛克的那些字母也是完全一样的。
看下面图片
 |
1
also24 2021-03-09 01:00:02 +08:00
将两段字符 base64 编码后再看一下是否一样呢?
|
 |
3
dingwen07 2021-03-09 01:05:55 +08:00 via iPhone
Telegram 有类似 uid,有 bot 可以让你转发过去然后显示
|
 |
4
ETiV 2021-03-09 01:07:26 +08:00 via iPhone  6
telegram 可以不设置用户名的…
假的那个是在“个人简介”字段写了群主用户名的吧 |
 |
5
wjm2038 2021-03-09 01:18:04 +08:00 via Android 1
那个是 bio 。。不是用户名
|
 |
6
zeocax 2021-03-09 01:20:28 +08:00 via Android
个人简介......
|
 |
7
ZRS 2021-03-09 01:21:54 +08:00 2
眼科...
|
 |
9
miku831 2021-03-09 08:15:00 +08:00
星际玩家
|
 |
10
OwO233 2021-03-28 05:24:27 +08:00
OwO,tg 的用户名没有办法打出零宽空格呀。而且 tg 用户名只能够打英文字母和数字与下划线的。
|
Select Language