7월 1일, Tether는 Web3 쇼핑 및 인프라 회사인 Uquid와 제휴하여 필리핀 시민이 USDT를 사용하여 Open Network(TON)에서 사회 보장 기금을 지불할 수 있도록 했습니다. 이 이니셔티브는 암호화 산업과 실물 경제의 통합을 위한 유용한 실제 사례를 제공하고 금융 혁신과 결제 시스템 개선에서 암호화폐의 긍정적인 역할을 예고합니다.
지난 1년 동안 $TON의 가격은 5배 이상 상승했으며 시총 상위 10위 안에 들었습니다. 번영하는 TON 생태계가 사용자에게 문을 열었습니다. 하지만 우리는 항상 어둠 속에 숨어 있는 위협을 경계해야 합니다. 이 글은 TON 생태계의 보안 상태를 자세히 설명하여 사용자에게 리스크 경고를 제공하는 것을 목표로 합니다.
TON 생태계 사용자 급증
토큰 터미널 데이터에 따르면 7월 2일 현재 TON 네트워크의 월간 활성 사용자 수 는 연초 228,000명에서 464만명으로 급증했습니다. TON의 상승은 Telegram을 기반으로 한 클릭 앤 클릭 게임의 인기와 불가분의 관계에 있습니다. 이슈 게임인 Notcoin을 예로 들면, Hamster Kombat는 사용자에게 화면 클릭에 대한 보상을 제공하여 3,500만 명의 사용자를 끌어 모았습니다. 누적 이용자가 2억 명을 돌파했습니다.
그러나 TON 블록체인에 가입하고 다양한 텔레그램 애플릿을 통해 에어드랍 받기를 희망하는 수백만 명의 사용자는 종종 바이러스성 게임 경험을 통해 지갑과 시드에 노출되는 경우가 많습니다. 블록체인 거래의 비가역성과 온체인 거래의 잠재적 리스크 에 대한 올바른 이해가 부족하기 때문에 이러한 신규 사용자는 사기, 해커 공격 및 기타 사고에 매우 취약하여 자산 손실로 이어집니다.
프라이버시를 옹호하는 TON의 텔레그램 등장은 사기꾼들에게 더욱 편리한 환경을 제공한다. EVM이 아닌 TON은 아직 EVM에 성숙하고 고급 보안 도구를 통합하지 않았습니다. 이는 TON 네트워크의 보안 보호 조치가 다른 주류 블록체인만큼 완전하지 않을 수 있음을 의미합니다.
TON 생태계는 리스크 내포합니다.
일반적인 EVM 제로 금액 전송 사기, NFT 에어드랍 피싱 및 기타 사기 외에도 TON의 가장 일반적인 사기는 거래 메시지 사기입니다.
사용자가 "+5,000 USDT 받음" 팝업창을 클릭하고 TON을 보낸 후 USDT의 "약속된 선물"을 받지 못했습니다. 이는 TON을 표적으로 삼은 사기꾼들이 개발한 새로운 사기입니다. 그들은 TON 전송 프로세스에서 포스트스크립트 기능을 사용하여 사용자의 자산을 사기 위해 오해의 소지가 있는 정보를 추가합니다.
Bitrace의 심층 추적 결과, 사기 주소 O-ApOg2m이 5월 5일에 생성된 것으로 밝혀졌습니다. 이틀 동안 총 14번의 포스트스크립트 전송 테스트를 통과한 후 마지막 테스트 메시지에는 러시아어 "прогрев"라는 메시지가 남았습니다. 이는 워밍업을 의미하며 공식적인 사기 작전이 시작됩니다. 다음날 O-ApOg2m은 PS 사기를 통해 처음으로 훔친 돈을 벌었습니다.
사진에서 볼 수 있듯이 피해자들은 속아서 포스트스크립트에 약속된 5,000 USDT를 대가로 O-ApOg2m 사기 주소로 다양한 금액의 TON 토큰을 보냈습니다. 통계에 따르면 불과 두 달 만에 이 단순거래 메시지 사기 주소로 최소 22,000달러(약 128만 위안)의 수익을 올렸다.
피해자는 러시아 추신에서 사기꾼을 비난했습니다.
TON에 나타나는 다양한 사기 외에도 Drainer는 TON 생태계에도 발톱을 확장했습니다. 암호화폐 지갑을 불법적으로 비우거나 "배출"하도록 특별히 설계된 악성 코드 유형인 Drainer는 개발자가 임대할 수 있도록 제작되었습니다. 즉, 누구나 비용을 지불하고 악성 도구를 사용하게 됩니다.
Bitrace는 Drainer 조직이 Telegram 그룹을 통해 서비스를 판매하고 훔친 돈의 30%를 수집한다는 사실을 발견했습니다. 그들은 "분명히 말씀드리자면 피해자가 어디서, 누구 출신인지는 상관하지 않습니다. CIS를 포함한 모든 국가에서 유출을 허용합니다. 특별한 사람은 없습니다"라고 말했습니다.
위 사진의 드레이너 조직은 지난 4월 설립 이후 총 596명의 가입자를 확보했으며, 5월 중순에는 TON 생태계를 통해 20만 달러 이상의 수익을 올렸다고 발표했다.
마지막에 쓰세요
TON의 사용자 기반이 확대됨에 따라 개인 정보 보호와 보안 요구 사이의 균형을 맞추는 방법은 해결해야 할 시급한 문제가 되었습니다. 기회 뒤에는 리스크 숨어 있습니다. 보안 전문가가 위협을 제거하기 위해 열심히 노력하는 동안 사용자는 더욱 경계해야 하며, TON 브라우저를 사용하여 SCAM을 식별하는 방법을 배워야 하며, 부당한 단기 에어드랍 나 비현실적인 거래 기록을 믿지 않아야 합니다.
