Kể từ năm nay, TON (Mạng mở) đã nhận được rất nhiều sự chú ý. Là chuỗi công khai được liên kết độ sâu với Telegram, cơ sở người dùng khổng lồ và hiệu ứng tạo ra của cải của các dự án mới khiến người dùng muốn tham gia vào hệ sinh thái TON và tìm Alpha của riêng họ.
Tục ngữ có câu: Nơi nào có người, nơi đó có sông hồ. Nếu có chuỗi công khai có giao thông, hacker sẽ vây quanh như cá mập ngửi thấy mùi máu.
Là một chuỗi công khai có các tính năng kỹ thuật khác với EVM, không thể tuân theo thói quen bảo mật của EVM khi tương tác trên TON .
Với tư cách là nhà sản xuất ví phần cứng tích cực thúc đẩy tích hợp với hệ sinh thái TON , chúng tôi đã tổng hợp một số đề xuất bảo mật để giúp mọi người sử dụng hệ sinh thái TON một cách an toàn.
1. Chọn ví phù hợp
Do cách triển khai kỹ thuật khác nhau, các ví EVM mà mọi người quen thuộc như Metamask, Rabby, v.v. hiện không hỗ trợ TON, vì vậy chúng ta cần cài đặt một ví khác hỗ trợ TON .
Tại thời điểm này, một chiếc ví có tính bảo mật cao là rất quan trọng đối với chúng ta. Chúng ta có thể đánh giá chiếc ví nào phù hợp hơn với mình từ các khía cạnh xem ví đó có phải là mã nguồn mở hay không và nó có hỗ trợ ví phần cứng hay không. Thông tin giao dịch của ví có được phân tích toàn diện và đúng chỗ không? Ví dụ: khi đối diện một trang web Phishing trên TON , khi hacker muốn chuyển một số tài sản trong ví của tôi, kết quả phân tích giao dịch của phần mềm ví OpenMask và TonKeeper @tonkeeper rất khác nhau, như thể hiện trong hình sau:
Một chiếc ví có khả năng bảo mật tốt hơn giống như một chiếc “tấm gương” có thể làm giảm sự lo lắng của người dùng một cách hiệu quả trong việc xác định các trò lừa đảo Phishing. Gần đây, Keystone cũng đã tích hợp thành công với TonKeeper. Tôi tin rằng việc bổ sung ví phần cứng sẽ cải thiện đáng kể tính bảo mật của người dùng trên TON .
2. Ngăn chặn các hình thức Phishing phổ biến
Giống như chuỗi công khai khác, Phishing hiện là hình thức tấn công phổ biến nhất trên TON và có nhiều nạn nhân nhất.
Hãy nhân cơ hội này để tìm hiểu về các phương thức Phishing được hacker sử dụng trên TON :
1. Hacker Phishing chuyển khoản số tiền 0 gửi hàng loạt TON số tiền 0 đến nhiều địa chỉ, sau đó ghi chú về giao dịch chuyển khoản, chẳng hạn như "Lĩnh nhận airdrop 1.000 TON , truy cập " ", v.v. , "Thiếu kinh nghiệm trên thế giới." Người dùng có thể đã bị lừa, truy cập trang web Phishing và thực hiện cái gọi là tương tác lĩnh nhận . Kết quả là tài sản có giá trị đã bị hacker đánh cắp.
2. Phishing airdrop NFT Ngoài việc chuyển token, hacker cũng sẽ cố gắng airdrop NFT vào ví của người dùng để Phishing. Ngoài hình ảnh đẹp mắt trên NFT, chúng còn để lại URL của một trang web Phishing để đánh lừa người dùng. Ví dụ: trong trường hợp sau, một liên kết thị trường mảnh giả đã được để lại trên NFT airdrop cho người dùng. Khi người dùng tham gia vào thị trường giả mạo và cố gắng bán NFT airdrop, họ đã rơi vào bẫy của hacker. Họ không những không bán được NFT mà tài sản khác cũng bị chuyển đi.
3. Hãy cảnh giác với chức năng “phần tái bút giao dịch” độc đáo TON . Các giao dịch chuyển khoản trên TON có trường nhận xét tùy chọn mà chúng tôi hiểu là phần ghi chú giao dịch khi thực hiện chuyển khoản ngân hàng. Đây vốn là một tính năng thân thiện với người dùng nhưng cũng đã bị các trang web Phishing với động cơ thầm kín khai thác. Như trong hình bên dưới, hacker đã cố gắng khiến người dùng chuyển token FISH trong ví và viết dòng chữ "Đã nhận +xxx,xxx,xxx FISH" trong phần tái bút của giao dịch, khiến người dùng hiểu lầm rằng anh ta sẽ nhận được nhiều hơn số tiền hiện có. Thêm token FISH, qua đó xác nhận giao dịch. 
Chúng tôi xin nhắc bạn đừng tin bất cứ điều gì vào phần tái bút của giao dịch và chúng tôi hy vọng rằng trong tương lai, mỗi phần mềm ví có thể cung cấp các mẹo bảo mật rõ ràng hơn cho phần tái bút của giao dịch.
3. Sử dụng trình duyệt blockchain để xác định gian lận Phishing
