BetterForward —— 为更好地转发 Telegram 消息而设计
特点:代替传统PM bot,使用Telegram群组的“话题”功能,将每位用户的消息转发到对应“话题”,交流体验与私聊相似。
适用场景:PM Bot、客服团队、业务咨询
GitHub项目地址: https://github.com/SideCloudGroup/BetterForward
不错的东西,等会儿搭一个
特点:代替传统PM bot,使用Telegram群组的“话题”功能,将每位用户的消息转发到对应“话题”,交流体验与私聊相似。
适用场景:PM Bot、客服团队、业务咨询
GitHub项目地址: https://github.com/SideCloudGroup/BetterForward
不错的东西,等会儿搭一个
telegram获取群组、频道的chat_id方法:
一、最简单的办法
匿名管理员在群组里面随便发一条消息,然后将这条消息转发给机器人@getmyid_bot
会显示"Forwarded from:-xxxxx",-xxxxx就是群组id
该方法适用于私有群组与公开群组,频道则直接转发频道消息即可
为什么需要匿名的管理员发消息呢?因为匿名管理员发送的消息会以群组身份显示,即以群组身份发送消息
二、bot api方法
1.添加bot,允许bot访问群消息
2. 发送/hello @你的机器人_Bot
3.然后访问 https://api.telegram.org/botxxx:xxx/getUpdates【其中xx:xx为Token】
4.你会获得一个会话记录 : chat {"id":-56789,"title":"其中-56789就是id【含负号】
此方法请确保其它地方没有运行getUpdates request,要求同时只有一个机器人实例运行。
一、最简单的办法
匿名管理员在群组里面随便发一条消息,然后将这条消息转发给机器人@getmyid_bot
会显示"Forwarded from:-xxxxx",-xxxxx就是群组id
该方法适用于私有群组与公开群组,频道则直接转发频道消息即可
为什么需要匿名的管理员发消息呢?因为匿名管理员发送的消息会以群组身份显示,即以群组身份发送消息
二、bot api方法
1.添加bot,允许bot访问群消息
2. 发送/hello @你的机器人_Bot
3.然后访问 https://api.telegram.org/botxxx:xxx/getUpdates【其中xx:xx为Token】
4.你会获得一个会话记录 : chat {"id":-56789,"title":"其中-56789就是id【含负号】
此方法请确保其它地方没有运行getUpdates request,要求同时只有一个机器人实例运行。
安全警示|TRX 多重签名骗局
近期,TRX 多重签名骗局异常猖獗,骗子通过诱导用户下载假钱包等方式获取用户的助记词,但是却不直接将用户的代币盗走,而是通过修改用户的 TRX 钱包账户权限,导致用户失去对账户内代币的控制权,只能将代币转入钱包,却无法转出。
本文将揭秘 TRX 多重签名骗局具体是如何实施的,以及我们该如何防范这类骗局。
什么是 TRX 多重签名骗局
当我们创建了一个 TRX 钱包后,这个钱包账户默认的拥有者权限为账户本人,阈值为 1,即钱包转账需持有一个拥有者权限的地址进行签名授权才能发起。
注:拥有者权限是指一个 TRX 账户的最高权限,具有该权限的地址可进行该账户内的所有操作。
而当骗子获取了用户助记词,对其 TRX 账户权限进行修改后,用户地址的拥有者权限变为用户本人和骗子共同持有,阈值为 2,即钱包转账需要两个拥有者权限的地址——用户的地址和骗子的地址,共同签名授权才能发起。
由于此时 TRX 钱包的转账需要多重签名(用户地址的签名和骗子地址的签名)才能完成,所以这类骗局被称为 TRX 多重签名骗局。
这就意味着,当用户的 TRX 账户被骗子更改为需多重签名的地址后,用户发起的任何交易,都需要骗子的签名授权才能完成,如果只是用户单方面发起交易,就会遇到类似「server:SIGERROR」的报错。
你可能会疑惑,为什么用户拥有自己账户的助记词 / 私钥,也无法「独立完成」代币的转出操作。
以合伙开公司的例子解释一下,你就明白了。假设有一家公司有两个合伙人,他们在这家公司成立之初规定:所有的重大决策要两个合作人都同意进行签名授权,即多重签名,才可以执行。若有一方不同意,决策则不通过。
被骗子修改为多重签名的 TRX 账户就像是这样一家公司,即便用户持有钱包助记词,但也已经无法「独立完成」对这个钱包的转账等重大操作。
用户只能将代币转入这个账户,却无法转出,骗子就是利用这一点从而「放长线钓大鱼」,等到用户在账户中积累了足够的代币后再一次性盗走。如果一个用户从来都是只收款不转账,且不去链上查看自己的账户权限,那他可能会一直蒙在鼓里并持续地向这个账户转钱。
另外,骗子除了通过诱导用户下载假钱包方式外,还会通过以下两类方式利用多重签名诈骗:
不要相信天下不会有免费的午餐,切莫贪小便宜
消息来源:imToken 安全团队
近期,TRX 多重签名骗局异常猖獗,骗子通过诱导用户下载假钱包等方式获取用户的助记词,但是却不直接将用户的代币盗走,而是通过修改用户的 TRX 钱包账户权限,导致用户失去对账户内代币的控制权,只能将代币转入钱包,却无法转出。
本文将揭秘 TRX 多重签名骗局具体是如何实施的,以及我们该如何防范这类骗局。
什么是 TRX 多重签名骗局
当我们创建了一个 TRX 钱包后,这个钱包账户默认的拥有者权限为账户本人,阈值为 1,即钱包转账需持有一个拥有者权限的地址进行签名授权才能发起。
注:拥有者权限是指一个 TRX 账户的最高权限,具有该权限的地址可进行该账户内的所有操作。
而当骗子获取了用户助记词,对其 TRX 账户权限进行修改后,用户地址的拥有者权限变为用户本人和骗子共同持有,阈值为 2,即钱包转账需要两个拥有者权限的地址——用户的地址和骗子的地址,共同签名授权才能发起。
由于此时 TRX 钱包的转账需要多重签名(用户地址的签名和骗子地址的签名)才能完成,所以这类骗局被称为 TRX 多重签名骗局。
这就意味着,当用户的 TRX 账户被骗子更改为需多重签名的地址后,用户发起的任何交易,都需要骗子的签名授权才能完成,如果只是用户单方面发起交易,就会遇到类似「server:SIGERROR」的报错。
你可能会疑惑,为什么用户拥有自己账户的助记词 / 私钥,也无法「独立完成」代币的转出操作。
以合伙开公司的例子解释一下,你就明白了。假设有一家公司有两个合伙人,他们在这家公司成立之初规定:所有的重大决策要两个合作人都同意进行签名授权,即多重签名,才可以执行。若有一方不同意,决策则不通过。
被骗子修改为多重签名的 TRX 账户就像是这样一家公司,即便用户持有钱包助记词,但也已经无法「独立完成」对这个钱包的转账等重大操作。
用户只能将代币转入这个账户,却无法转出,骗子就是利用这一点从而「放长线钓大鱼」,等到用户在账户中积累了足够的代币后再一次性盗走。如果一个用户从来都是只收款不转账,且不去链上查看自己的账户权限,那他可能会一直蒙在鼓里并持续地向这个账户转钱。
另外,骗子除了通过诱导用户下载假钱包方式外,还会通过以下两类方式利用多重签名诈骗:
在 Telegram 等社交平台推广充值网站,诱导用户使用数字代币进行充值,实际上是趁用户充值时获取账户的拥有者权限,导致用户失去对账户的控制权;
在 Telegram、微信等社交平台公开自己的助记词 / 私钥,诱导用户转入 TRX 作为手续费以转走钱包内的代币,但实际骗子早已将拥有者权限转移,最终导致用户损失 TRX。
不要相信天下不会有免费的午餐,切莫贪小便宜
消息来源:imToken 安全团队
Forwarded from 敏感经济信息分享
今天早上,以色列宣布转移10万拉法平民,准备开始进攻拉法;今天中午,哈玛斯紧急声明同意停火协议。这就像中国网民形容的小流氓:一掐脖子就翻白眼,一松手就吹NB。
敏感经济信息分享
今天早上,以色列宣布转移10万拉法平民,准备开始进攻拉法;今天中午,哈玛斯紧急声明同意停火协议。这就像中国网民形容的小流氓:一掐脖子就翻白眼,一松手就吹NB。
战场上得不到的,谈判桌上也别想得到
——朝鲜战争板门店谈判
——朝鲜战争板门店谈判
10秒以内窃取你的Telegram帐户
首先向受害者的 Telegram 应用程序中发送“z.t.me”,并让其点击链接,这会将受害者的浏览器重定向到
原文:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
#好文推荐
首先向受害者的 Telegram 应用程序中发送“z.t.me”,并让其点击链接,这会将受害者的浏览器重定向到
telegram.org/#tgWebAuthToken=... ,在这里,浏览器中将域编辑为 telegramz.org ,然后点击回车,域上的 JavaScript 将从这里获取它,并使用令牌登录攻击者的一台设备原文:https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/
#好文推荐
lyra's epic blog
Stealing your Telegram account in 10 seconds flat
Say you handed me your phone, what’s the worst I could do in 10 seconds?
Forwarded from 敏感经济信息分享
《中法关于中东局势的联合声明》:
·两国元首反对以色列进攻拉法。
·两国元首强调,当务之急是立即实现可持续停火,呼吁立即无条件释放所有人质,确保人道准入,对所有被扣押人员遵守国际法;呼吁立即有效落实联合国有关决议,特别是联合国安理会第2712号、第2720号及第2728号决议。
·两国元首呼吁以决定性、不可逆方式重启政治进程,具体落实“两国方案”。
·中法两国重申致力于促进伊朗核问题的政治和外交解决。
·两国元首强调维护红海和亚丁湾航行自由的重要性,呼吁立即停止袭击民用船只行为。
·两国元首呼吁在2024年夏季奥运会和残奥会期间遵守奥林匹克休战。
·两国元首反对以色列进攻拉法。
·两国元首强调,当务之急是立即实现可持续停火,呼吁立即无条件释放所有人质,确保人道准入,对所有被扣押人员遵守国际法;呼吁立即有效落实联合国有关决议,特别是联合国安理会第2712号、第2720号及第2728号决议。
·两国元首呼吁以决定性、不可逆方式重启政治进程,具体落实“两国方案”。
·中法两国重申致力于促进伊朗核问题的政治和外交解决。
·两国元首强调维护红海和亚丁湾航行自由的重要性,呼吁立即停止袭击民用船只行为。
·两国元首呼吁在2024年夏季奥运会和残奥会期间遵守奥林匹克休战。
Forwarded from zrj766的频道 (Banned Account)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 我和我的朋友们 (Li Hua)
Please open Telegram to view this post
VIEW IN TELEGRAM
香港高院上诉庭5月8日判决,批准对《愿荣光归香港》的禁制令(CACV274/2023),即刻生效,至法院另有命令时止。
就原讼庭去年判决:法院同意禁制令会造成寒蝉效应,也同意寒蝉效应不影响禁制令合宪;但不同意禁制令对于阻止犯罪没有实际功用,因为网络平台确已表示,如果法庭批出禁制令,就会根据港府要求删除关于该歌曲的有问题(煽动分裂、或使人以为这是香港的国歌)的视频,。
此次批出的禁制令,列举了32个YouTube视频URL,明示其中发布的内容违禁。
就原讼庭去年判决:法院同意禁制令会造成寒蝉效应,也同意寒蝉效应不影响禁制令合宪;但不同意禁制令对于阻止犯罪没有实际功用,因为网络平台确已表示,如果法庭批出禁制令,就会根据港府要求删除关于该歌曲的有问题(煽动分裂、或使人以为这是香港的国歌)的视频,。
此次批出的禁制令,列举了32个YouTube视频URL,明示其中发布的内容违禁。