Telegram — одна из самых популярных платформ для обмена сообщениями в мире, что делает её идеальной мишенью для злоумышленников, стремящихся использовать её огромную пользовательскую базу. На этот раз исследователи безопасности обнаружили способ использовать специально созданные ссылки вида t.me (или любые другие) для раскрытия реального IP-адреса пользователя.
Как это работает: злоумышленник создает специальную ссылку, которая указывает на прокси-сервер, находящийся под его контролем, но маскирует её под обычное имя пользователя. Когда пользователь на устройстве Android или iOS нажимает на эту ссылку, приложение Telegram автоматически пытается подключиться к серверу атакующего, чтобы проверить соединение через прокси.
Это происходит до того, как у пользователя запрашивается какое-либо подтверждение, обходя любые существующие настройки VPN или прокси, и потенциально раскрывая реальный IP-адрес пользователя напрямую злоумышленнику.
Когда функция создана для обеспечения конфиденциальности, люди неизбежно найдут способ злоупотребить ею. Злоумышленники могут делиться этими вредоносными ссылками в каналах или личных сообщениях, делая их совершенно безобидными на вид. Они используют следующий формат.
https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]Аккаунт на X под ником 0x6rss продемонстрировал, что параметр secret в URL даже не имеет значения, поскольку попытка соединения происходит независимо, по аналогии с утечками хешей NTLM в Windows.
ONE-CLICK TELEGRAM IP ADDRESS LEAK!
In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) January 10, 2026
MTProto позволяет использовать прокси в законных целях. Telegram представила собственную систему прокси MTProto в 2018 году, чтобы помочь пользователям обходить интернет-цензуру в странах с ограничениями. Эта функция работает путем ретрансляции зашифрованных данных на серверы Telegram и обратно.
Когда BleepingComputer обратился к Telegram за комментариями, представитель компании заявил, что любой оператор прокси может видеть IP-адрес подключающихся к нему пользователей, и это не является особенностью Telegram. После настойчивых вопросов представитель пообещал добавить предупреждение к ссылкам на прокси, чтобы пользователи могли лучше знать о замаскированных ссылках. Telegram не сообщил, когда будет внедрено это исправление.
Тем временем платформа недавно представила крупное визуальное обновление для пользователей iPhone, добавив «Жидкое стекло» (Liquid Glass) и целый набор новых анимаций. Также появилась новая функция на базе искусственного интеллекта, работающая на децентрализованной сети Cocoon, которая может генерировать краткие обзоры длинных постов в каналах.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
