泄露 Telegram 真实 IP 1-click 漏洞

攻击者可以伪装一个看似普通的 @用户名提及（mention），但实际上背后藏着一个恶意代理链接（比如 mtproto:// 或 socks5:// 格式的代理配置）。

通过重设代理暴露真实 IP

・Telegram 在添加代理之前会自动 ping 代理。

・该请求绕过了所有已配置的代理

・你的真实 IP 地址会被立即记录

只需点击一下即可显示你的真实 IP 地址。

会影响安卓和 iOS 版本的 Telegram 客户端