VPN商TorGuard，数月以来受Moslem Motaghi的欺诈行为困扰。后者通过伪装为TorGuard的授权销售商，向遭受网络封锁的伊朗语用户二次分销TorGuard原本免费的试用服务，随后不知情的用户在服务突然中断后转向投诉TorGuard。更令人震惊的是，在TorGuard不堪其扰注销其官方Telegram频道后，Moslem通过某种方式成功恢复了频道内容，并取得了控制权。

TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中，他们发现Zheka是一位Telegram雇员，拥有删除投诉、查看频道管理员、查看用户上线时间、删除频道、验证频道、查看TON钱包余额等多项强大权限。这些证据充分说明Telegram雇员的Zhaka与一位已知的骗子合谋，忽视用户的滥用报告，违背Telegram本身的隐私政策，恢复并移交了已删除的TorGuard官方频道。

https://medium.com/@TorGuard/compromised-from-within-the-unauthorized-restoration-of-torguards-telegram-channel-dce4c5836

请注意自行辨别 #投稿 消息真伪
接到投稿时, 此 medium 作者号文章总数为 1, 订阅人数为 2
以及可参考 reddit 上的相关讨论

About the recent @torguard article, Pavel Durov responds:

Никакого Жеки нет.

"Человек удалил свой аккаунт, оставив канал бесхозным (и почему-то решил, что канал тоже снесся, а потом нашел его и решил, что мы восстановили). Кроме того, с аккаунтом удалился бот, чей юзернейм тут же отжали скамеры.

Через неделю юзернейм бота они освободили и продали ему, представившись нашими сотрудниками-решалами."

#杜氏逻辑
发现了一个隐藏文字方法：
当发送长边小于 512px 的 webp 图片时，telegram 将会处理为贴纸，但是发送时你仍然可以向消息内嵌入文字（可以带格式，就像普通照片一样），文字不会展示，不能编辑，只有显示回复和预览的时候出现，但是可以复制，达到隐藏文字效果。
举例

看到隔壁频道主发的诈骗提醒的评论区，似乎最近诈骗的手段又升级了[1]

据说会有 Bot 构建的虚假 Telegram 官方页面，通过这个外部页面来骗取你输入二步验证密码，从而盗取你的账户

给普通用户一点安全建议：

建议所有没有设置二步验证密码的用户，立即设置二步验证密码。这样即使你的验证码泄露，对方也无法成功登录你的账户

除了在官方客户端首次登录时，没有任何时候需要你主动输入二步验证密码。永远不要泄露你的二步验证密码。

一旦对方可以成功登录你的账户，就可以修改你绑定的手机号码，从而永久性的控制你的账户

Telegram 二步验证密码设置方法：

设置 —> 隐私与安全(Privacy and Security) —> 二步验证(Two-Step Verificaton)

[1]: https://t.me/lychee_wood/32515?comment=69952

https://t.me/tgsucks/3306
小技巧 你可以直接复制在telegram的聊天框明文发出去，这样telegram会让这个验证码无效（之前是这样的 现在不知道是否工作