올해부터 TON(The Open Network)이 많은 주목을 받았다. 텔레그램과 깊이 연결된 퍼블릭 체인으로서, 텔레그램의 거대한 사용자 기반과 새로운 프로젝트의 부 창출 효과로 인해 사용자는 TON 생태계에 들어가 자신만의 알파를 찾고 싶어하게 됩니다.
사람이 있는 곳에는 강과 호수가 있다는 속담이 있습니다. 트래픽이 많은 공개 체인이 있으면 해커는 피 냄새를 맡은 상어처럼 돌아다닐 것입니다.
EVM과 다른 기술적 기능을 갖춘 퍼블릭 체인으로서, TON에서 상호 작용할 때 EVM의 보안 습관을 따를 수 없습니다.
TON 생태계와의 통합을 적극적으로 장려하는 하드웨어 지갑 제조업체로서 우리는 모든 사람이 TON 생태계를 안전하게 수용할 수 있도록 몇 가지 보안 제안을 정리했습니다.
1. 올바른 지갑을 선택하세요
다양한 기술 구현으로 인해 Metamask, Rabby 등 모두에게 익숙한 EVM 지갑은 현재 TON을 지원하지 않으므로 TON을 지원하는 다른 지갑을 설치해야 합니다.
이때 보안성이 높은 지갑이 우리에게 매우 중요합니다. 지갑이 오픈소스인지, 하드웨어 지갑을 지원하는지 등의 측면에서 어떤 지갑이 더 적합한지 평가할 수 있습니다. 지갑의 거래정보가 포괄적이고 제대로 되어 있나요? 예를 들어 TON에서 피싱 웹사이트를 대면 때 해커가 내 지갑에 있는 일부 자산을 전송하려고 했을 때 지갑 소프트웨어인 OpenMask와 TonKeeper @tonkeeper 의 거래 분석 결과는 다음 그림과 같이 매우 달랐습니다.
보안이 강화된 지갑은 피싱 사기를 식별하는 사용자의 불안을 효과적으로 줄일 수 있는 "거울"과 같습니다. 최근 Keystone은 TonKeeper와 성공적으로 통합되었습니다. 하드웨어 지갑을 추가하면 TON의 사용자 보안이 크게 향상될 것이라고 믿습니다.
2. 일반적인 형태의 피싱 방지
다른 공개 체인과 마찬가지로 피싱은 현재 가장 광범위한 피해자를 대상으로 하는 TON에 대한 가장 일반적인 공격 형태입니다.
이번 기회에 TON에서 해커가 사용하는 피싱 방법에 대해 알아봅시다.
1. 영금액 이체 피싱 해커는 영 양 TON을 여러 주소로 일괄 보낸 후 "1,000 TON 에어드랍 수령하다 , " " 방문 등 이체 거래에 대해 메모를 작성합니다. , "세계 경험이 없습니다." 사용자가 속아서 피싱 웹 사이트를 방문하여 소위 수령하다 작용을 수행했을 수 있으며 결과적으로 해커에 의해 귀중한 자산이 도난당했습니다.
2. NFT 에어드랍 피싱 해커는 토큰 전송 외에도 피싱을 위해 NFT를 사용자 지갑에 에어드랍 할 뿐만 아니라 NFT의 멋진 사진 외에도 피싱 웹사이트의 URL을 남겨 사용자를 속이려고 합니다. 예를 들어, 다음의 경우 NFT에 가짜 조각 시장 링크가 남아 사용자에게 에어드랍 되었습니다. 사용자가 가짜 시장에 진입하여 에어드랍 NFT를 판매하려고 했을 때, NFT 판매에 실패했을 뿐만 아니라 다른 자산도 해커의 함정에 빠졌습니다.
3. TON의 고유한 "거래 포스트스크립트" 기능에 주의하세요. TON의 이체 거래에는 선택적인 설명 필드가 있는데, 이는 은행 송금을 위한 거래 포스트스크립트로 이해됩니다. 이는 원래 사용자에게 친숙한 기능이지만, 은밀한 동기를 가진 피싱 웹사이트에서도 악용되었습니다. 아래 그림과 같이 해커는 사용자에게 지갑에 있는 FISH 토큰을 전송하도록 유도하고 거래 포스트 스크립트에 "Received +xxx,xxx,xxx FISH"라는 문구를 적어 사용자가 돈을 받을 것이라고 오해하도록 유도했습니다. 기존 금액보다 더 많은 FISH 토큰을 확보하여 거래를 확정합니다. 우리는 거래 후기에 있는 어떤 것도 믿지 말 것을 상기시켜 드리며, 앞으로 각 지갑 소프트웨어가 거래 후기에 대해 보다 명확한 보안 팁을 제공할 수 있기를 바랍니다.
3. 블록체인 브라우저를 사용하여 사기 및 피싱 식별
둘의 보안 기능을 비교해 보면, tonviewer가 사기 및 피싱 식별에 더 뛰어나다는 것을 알 수 있습니다. 피싱으로 의심되는 거래에 대해 "SUSPICIOUS"라는 의심스러운 프롬프트를 표시할 뿐만 아니라 "SUSPICIOUS"를 추가합니다. 사기성 NFT 에어드랍. 사용자가 속는 것을 방지하기 위해 SCAM이라는 단어가 인쇄되어 있습니다. Tonscan은 온체인 정보만 표시하며 일부 보안 관련 팁이 부족합니다. TON 생태계에 막 입문한 사용자들은 지갑 주소 정보를 보기 위해 톤뷰어(tonviewer)를 우선적으로 이용하는 것을 권장합니다.