这二天遇到件郁闷的事，就是有个挺久没联系的老客户非常的不正常，结果竟然是想盗TG号
这里把这次经历分享出来供大家参考，骗子就是在不经意间忽悠你就把你账号盗了

前景提要

这个想盗老伙计TG号的人也是杂货铺的老客户，并且之前有些技术问题上也给了挺多帮助，所以对他也是挺信任，这是前提
然后3月1号突然联系我说怎么好友没加上，说是加不上好友，一看是他就没多想，正常来说TG加好友单方面点 “ 添加到联系人 ” 就可以了
由于昨天的聊天记录被我主动清理掉了所以这里就口述下，然后他说让把TG绑定号码给他，因为是国外的手机号并不涉及隐私加上认识挺久了，虽然感觉不太对劲，但还是给他了

给他后没多久TG官方就发来了登录验证码，并且聊天窗口出现了多个加密聊天，现在看来是对方想通过这种方式麻痹你
因为TG没有手机号是不可能登录的，没有人尝试登录TG官方更不可能会给你发验证码，所以当时就问他是不是登我账号了
他说没有不可能，由于信任他就讨论了半天什么手机，是不是手机中毒了装个杀毒查下病毒，当天没有问我要截屏啥的，但他主动发了加好友啥的相关截图，并且后来没联系后看夜间也是一直在线，这个客户平时都是很少在线的，1号大概就是这样

二号晚上

和我联系没多久又收到了登录验证码，还问他了，这时候已经很怀疑他有问题了
竟然说他也经常收到，这可不正常，之前除了登录新设备从来不会出现登录验证码

接着又说是官方通知

然后就开始编故事了，说给人换汇啥的，人跑了没给钱联系不上，然后让我帮忙搜索下看看在不在线

给了一个用户名并让我截图给他，由于不涉及私密信息所以截图给他了

然后又说不是这个人，还是不加 @ 其实加不加没什么区别，并且可以看到当你搜索时还会一起搜索最近的聊天记录里面的内容

这里高潮来了，他让我搜索 code_do 几乎同一时间又来了一条登录TG验证码，我搜索一看下面正好和那条登录验证码匹配， Login code xxxxx Do not give this code to anyone

搜索出来内容就是下面这样，正好 code do 对应登录验证码，就算消息再多也会显示出来，截图一发过去号立马被登录，然后把原号主下线修改手机号和用户名等信息，接着就可以好好享用账号资源，看看能继续骗下一个了

直到这里我终于确定他不正常了，这是想盗我TG号呀，哪有这么巧合的事情，还有谁会用这么奇怪的用户名，接着同一分钟就直接戳穿他了

我都说的非常明白了，他还在那 “ 什么验证码截图给他看一下 ” 我只是相信这个号主但并不是傻

这里没过一会他就把消息清空了，还好前面的在清空之前就截图保存下来了

后面问他在杂货铺平台注册邮箱是多少也不知道

到这里已经确定，这个账号已经被盗了，用原号主的身份博取信任，然后给你下套，如果你稍不留神把截图发给他，就直接把账号盗去了，特别是这个 code do 真是用心险恶，老伙计已尝试通过其他渠道和原号主取得联系，希望他身边的朋友没有被骗

最后总结下几个注意点：

1、TG账号加好友时候会默认勾选，分享手机号，一定要注意把这个勾选去掉，不然你绑定的手机号对方是可以看到的，想盗号第一步就是搞到绑定的手机号，没有这个压根没法登录

2、在TG设置隐私里，把手机号隐藏，打开二步验证，并且额外设置一个二步验证密码，这样即使得到验证码，还需要输入二步验证的密码才能登录，我这里早就设置的有密码，即使把验证码给他，他也是登录不了的

3、在聊天中一定不要随意发送本机的截图给对方，特别是对方引导发起的话题，他先用一个大额借款的故事，让你注意力分散，然后一步一步引导，这个 code do 是真的绝

这里老伙计没有被骗主要是个人长久养成的习惯和注意细节，所以立即就确定他要干嘛了，无论是在处理客户评价时的隐私细节打码，还是在产品中里的各种扣细节都会力求完美，细节到位，特别是服务安全这块，全部账号使用随机长密码加手机上的二步验证器，就是动态六位数那种，这样即使账号密码泄漏别人也是无法登录的，网站平台也都有各种保护和措施避免外部登录，防火墙等都是不对外开放的，这样就避免了很多的安全隐患。

事件后续：第三天已通过其他渠道和原号主取得联系，确认了账号被盗，号主正在找回中，群里也有人分享类似经历，大家一定要小心避免给自己和朋友造成损失。