Cuidado, os links no Telegram podem ser mais perigosos do que o esperado

Abrir links do Telegram pode ser mais perigoso do que se pode esperar. Investigadores de segurança descobriram uma vulnerabilidade que revela o endereço IP ao clicar num link t.me especialmente criado para o efeito. Isto pode permitir que um hacker rastreie ou ataque diretamente a sua rede, além de representar outros perigos mais graves, dependendo da sua localização.

Links no Telegram podem ser muito perigosos

Segundo foi revelado, uma falha no Telegram pode permitir que um atacante descubra o endereço IP real. Os especialistas em segurança demonstraram que, ao clicar em determinados links t.me na aplicação para iOS e Android, os utilizadores podem estar a revelar o seu endereço IP a um atacante. Os links podem estar disfarçados de nomes de utilizador específicos, para que a vítima não suspeite de uma tentativa de intrusão.

O problema está relacionado com as ligações dos servidores proxy, uma funcionalidade do Telegram para contornar a censura. A empresa lançou o sistema de proxy MTProto em 2018 como uma alternativa para quem vive em países onde as autoridades censuram as aplicações de mensagens. Os links MTProto permitem aos utilizadores configurar o proxy no Telegram sem terem de introduzir manualmente o endereço do servidor.

ONE-CLICK TELEGRAM IP ADDRESS LEAK!

In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ

— 0x6rss (@0x6rss) January 10, 2026

Embora esta funcionalidade seja útil em momentos de crise, a tecnologia também abre brechas para que terceiros a explorem indevidamente. Um atacante pode criar um link t.me disfarçado com um nome de utilizador que aponta para um servidor proxy sob o seu controlo. Assim que o utilizador abrir o link na aplicação, o Telegram tentará ligar-se automaticamente ao proxy e revelar o endereço IP.

Uma falha que revela o endereço IP do utilizador

Segundo o Telegram, não se trata de uma vulnerabilidade, mas sim de uma consequência inerente à utilização de proxies, uma vez que qualquer site ou proprietário de proxy pode ver o seu endereço IP, independentemente da plataforma. Um porta-voz da empresa desvalorizou o problema, mas prometeu exibir um aviso ao clicar em links de proxy, para os utilizadores estarem cientes dos riscos associados.

What happens next:

• Telegram auto-pings the proxy before adding it
• The request bypasses all configured proxies
• Your real IP is logged instantly

Silent and effective targeted attack.

(chekist42)

— GangExposed RU (@GangExposed_RU) January 10, 2026

Embora o Telegram minimize o problema, a verdade é que a fuga do endereço IP através de um link malicioso pode ter efeitos devastadores. O endereço IP não revela a localização exata, mas um hacker obteria acesso a uma localização aproximada, conhecendo a cidade, região e ISP. Combinando esta informação com outros dados, um atacante poderia criar um perfil que poderia ser utilizado para realizar campanhas de vigilância.

Para quem vive num país onde o governo censura aplicações de mensagens, abrir links maliciosos seria ainda mais perigoso. Não é segredo para ninguém que o Telegram é uma das ferramentas mais populares nestas regiões, onde as pessoas o utilizam para comunicar e organizar protestos. Saber o endereço IP pode permitir que as autoridades liguem a atividades ilegais que podem levar à prisão.