Замаскированные ссылки в Telegram позволяют деанонимизировать пользователей

Исследователи выявили риск деанонимизации пользователей Telegram при переходе по специальным прокси-ссылкам. Даже один клик по ссылке формата t.me/proxy может привести к утечке реального IP-адреса без каких-либо предупреждений или подтверждений со стороны пользователя.

Как выяснилось, мобильные клиенты Telegram на Android и iOS автоматически пытаются подключиться к прокси-серверу сразу после нажатия на такую ссылку. Проверка доступности происходит напрямую с устройства, ещё до добавления прокси в настройки приложения. В результате владелец прокси получает реальный IP-адрес пользователя.

Исследователи показали, что такие ссылки легко замаскировать под обычное имя пользователя или безопасный URL. В сообщении ссылка может выглядеть как @username, хотя фактически ведёт на настройку прокси. Механизм был описан телеграм-каналом chekist42 и затем подтверждён исследователями и OSINT-аккаунтами в X, которые опубликовали видеодемонстрации.

Полученный IP-адрес позволяет определить примерное местоположение, использовать его для таргетированных атак, DDoS или дальнейшего профилирования. В Telegram заявили BleepingComputer, что не считают это полноценной уязвимостью, но пообещали добавить предупреждения при открытии прокси-ссылок.

Читайте также:

• Шок для миллионов: Wildberries и Ozon отключают приложения на старых iOS и Android — что делать покупателям
• Что является настоящей женственностью: красавица Моника Беллуччи объяснила все одной фразой
• Фелинолог Васильева перечислила способы защитить квартиру от пожара по вине питомцев
• Сделаны из мяса с нулевой химией: в Роскачестве назвали лучшие марки сосисок - их берите смело по 5 упаковок
• Это последняя снежная зима: Вильфанд рассказал, куда движется погода в 2026