文章总结： Telegram客户端在点击形如<https://t.me/proxy?server=IP&port=PORT的链接时会自动直连检测代理可用性，绕过用户设置的代理并泄露真实IP；该漏洞影响安卓与iOS，可伪装成普通用户名或热门网站，用户无感知，官方尚未回应，建议警惕任何代理类链接 综合评分： 82 文章分类： 漏洞分析,移动安全,威胁情报,应用安全,漏洞预警

Telegram 的一个漏洞即使使用代理也能泄露您的 IP 地址

还是哪个胖子

开源情报技术研究院

2026年1月13日 15:02 北京

即使用户认为自己使用了代理，在 Telegram 中点击一个链接也可能导致其真实 IP 地址泄露。研究人员发现了一个会自动触发的漏洞，受害者无需任何额外操作。

问题源于Telegram处理代理服务器链接的方式。打开此类链接时，Telegram 客户端会自动尝试检查代理服务器是否可用。此时，应用会建立直接连接，从而暴露用户的真实 IP 地址。此类链接中通常使用的加密密钥在这种情况下不起作用。

尤其危险的是，该链接可以伪装成合法的用户名。虽然看起来无害，但点击后会触发代理检查，导致网络数据泄露。这类似于Windows 系统中的 NTLM 哈希泄露，即系统在用户不知情的情况下发起网络请求。

该攻击基于 Telegram 连接代理的标准格式https://t.me/proxy?server=8.8.8.8&port=1337，其中攻击者的服务器地址和端口被替换。

这样的链接很容易伪装成看似无害的内容。它可以隐藏在用户名后面，或者看起来像一个普通的网址，例如账户提及或热门网站的链接，而实际上却指向https://t.me/proxy?server=8.8.8.8&port=1337。点击后，Telegram 会自动尝试检查代理服务器并建立与指定服务器的连接，从而暴露用户的真实 IP 地址。

从受害者的角度来看，这就像一次普通的链接点击，没有任何警告或要求，这正是该骗局特别有效的原因。

该漏洞会影响安卓和iOS平台上的Telegram客户端。用户只需点击一下，其真实IP地址就会被泄露给第三方。这使得该攻击对那些在沟通或处理敏感话题时依赖匿名性的用户来说尤其危险。

目前，Telegram团队尚未发布任何官方声明。建议用户对任何与代理相关的链接保持警惕，即使这些链接看起来像是来自熟悉账户的普通个人资料或消息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 还是哪个胖子《Telegram 的一个漏洞即使使用代理也能泄露您的 IP 地址》