В мессенджере Telegram обнаружили уязвимость, которая позволяет раскрыть реальный IP-адрес пользователя даже при использовании прокси. Об этом сообщает исследователь киберпреступности GangExposed в X.
По имеющейся информации, уязвимость касается клиентов Telegram на Android и iOS. Ключевая особенность заключается в том, что внутренняя ссылка на прокси может маскироваться под обычное имя пользователя, например, @durov. В качестве примера приводится ссылка формата https://t.me/proxy?server=1.1.1.1&port=53&secret=SubscribeToGangExposed_int.
Отмечается, что Telegram не отображает никаких предупреждений, и для пользователя такое взаимодействие выглядит как обычный внутренний клик. После нажатия мессенджер автоматически отправляет запрос на указанный прокси-сервер перед его добавлением. При этом запрос, по словам исследователя, обходит все настроенные прокси, а реальный IP-адрес пользователя фиксируется мгновенно.
GangExposed отмечает, что такая схема позволяет осуществлять скрытые и эффективные целевые атаки без ведома пользователя.
ONE-CLICK TELEGRAM IP ADDRESS LEAK!
В данном случае секретный ключ не имеет значения. Так же, как и утечки NTLM-хэшей в Windows, Telegram автоматически пытается протестировать прокси. Здесь секретный ключ не имеет значения, а IP-адрес раскрывается.
Пример ссылки, скрытой за… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) 10 января 2026 г.
Обновлено. В пресс-службе Telegram сообщили InfoResist, что «владелец любого веб-сайта или прокси-сервера может видеть IP-адреса тех, кто получает к нему доступ, независимо от платформы. Это касается Telegram так же, как и WhatsApp или любой другой службы, имеющей доступ к Интернету. Тем не менее, мы добавляем предупреждение, которое будет появляться при нажатии на прокси-ссылку, чтобы пользователи были более осведомлены о замаскированных ссылках».

