Один клик — и ты раскрыт: как замаскированные ссылки в Telegram выдают ваш реальный IP

Исследователи безопасности выявили в Telegram механизм, позволяющий раскрыть реальный IP-адрес пользователя через один неосторожный клик.

Речь идет о замаскированных прокси-ссылках, которые автоматически заставляют клиент мессенджера «прозвонить» сервер злоумышленника и выдать местоположение жертвы.

Как работает угроза?

Специально сформированная ссылка вида t.me/proxy?... маскируется под обычный юзернейм (например, @username).

При нажатии на неё в мобильном приложении Telegram...