加密推特匿名用户adyingnobody 于6/7 发文表示,三年前在Telegram (TG) 发现的漏洞使他如同拥有上帝视角般,无需进入私人群即可查看任何群组、用户讯息。

惊天爆料

他声称搜集了在2019 年10 月至2022 年5 月期间的内幕资讯,包括VC、KOL 如何在经济、社交上取得成功,他们如何一手打造骗局、Rug Pull,艺术家伪装成开发者、开发者装作艺术家等,资讯量庞大。

adyingnobody推特帐号创建于六月,他将分三个阶段释出详细资讯,透过地址0xdC56BCccf3fa51687f339E2425E9Bc1a2acB42Ee的签名交易提供压缩档密码。

6/15:

加密KOL:从追踪者800 到多达100 万的KOL。 加密社群对种族歧视、恐同、通奸、性侵犯的聊天内容。 KOL 对于2019 年12 月至2022 年2 月之间Rug Pull 专案的具体讨论。 透过TG 协作杀人、窃取加密货币。

6 月30 日:

市值前两百大的专案创办人,如何精心设计以从用户身上获取资金。 私人飞机、豪宅、无处不在的狂欢。 性侵犯、强奸和恋童癖等犯罪行为,受害者年仅八岁。 三次透过TG 协作杀人。

adyingnobody 表示自己罹患重病,已是将死之人,因愧疚感过重才想将内幕资讯公之于众,所有一切内幕都会在7/7 以名为「CTGHistory」的档案释出。

安全研究员:不可能

加密安全研究员CIA Officer 在推特表示,基于TG 的基础设施,只要访问Telegram 文档、API、Zerodium 网站,就知道不可能有什么漏洞能被利用。

他认为这是一个观察各界对此反应的钓鱼讯息,只要有任何重量级推特帐号在这段期间删除,代表这个人可能涉及上述犯罪行为。

由于adyingnobody 表示已就此事联系TG 团队,因此CIA Officer 觉得只需要看TG 是否将针对漏洞进行更新,即可辨别真伪。

风投合伙人:钓鱼好方法

风投机构Spartan Group 前合伙人Jason Choi指出,这个TG 爆料非常可疑,是一个能让所有大户、风投、创办人迅速点击、下载不明文件的好方法。

他建议等待记者报导调查结果,或交给专业资安人士来处理才是上策。

补充:据The Block报导,Telegram 发言人对此事件不以为然,认为这完全具备一个骗局的所有特征,目的在于引诱点击者下载恶意软体以窃取私钥。