Telegram代理链接一键泄露IP风险

安全研究人员本周演示称，Telegram 在 Android 与 iOS 客户端中打开特制的内部代理链接（t.me/proxy?...）时，会在用户正式添加代理前自动发起一次“测试连接”。攻击者可将该链接在界面上伪装成普通用户名或网站地址诱导点击，并部署自建 MTProto 代理接收连接，从而记录访问者的真实 IP 地址，带来隐私暴露与定向追踪风险。