Vào ngày 1 tháng 7 , Tether hợp tác với công ty cơ sở hạ tầng và mua sắm Web3 Uquid để cho phép công dân Philippines sử dụng USDT để thanh toán quỹ an sinh xã hội trên Mạng mở (TON). Sáng kiến này cung cấp một trường hợp thực tế hữu ích cho sự tích hợp của ngành công nghiệp crypto và nền kinh tế thực, đồng thời báo trước vai trò tích cực của crypto trong đổi mới tài chính và cải thiện hệ thống thanh toán.
Trong năm qua, giá $ TON đã tăng hơn 5 lần, nằm trong top 10 theo giá trị vốn hóa thị trường. Hệ sinh thái TON thịnh vượng đã mở cửa cho người dùng. Tuy nhiên, chúng ta phải luôn cảnh giác với các mối đe dọa tiềm ẩn. Bài viết này nhằm mục đích đưa ra các cảnh báo rủi ro cho người dùng bằng cách trình bày chi tiết về tình trạng bảo mật hiện tại của hệ sinh thái TON .
Người dùng hệ sinh thái TON tăng đột biến
Theo dữ liệu của Token Terminal, tính đến ngày 2 tháng 7, số lượng người dùng hoạt động hàng tháng của mạng TON đã tăng từ 228.000 vào đầu năm lên 4,64 triệu. Sự nổi lên của TON không thể tách rời khỏi sự phổ biến của các trò chơi nhấp và nhấp dựa trên Telegram. Lấy trò chơi phổ biến Notcoin làm ví dụ. Nó đã thu hút 35 triệu người dùng bằng cách thưởng cho người dùng khi nhấp vào màn hình. người dùng tích lũy đã đạt 200 triệu.
Tuy nhiên, hàng triệu người dùng tham gia blockchain TON và hy vọng nhận được airdrop thông qua các ứng dụng Telegram khác nhau không phải là người dùng crypto gốc. Họ thường lần tiếp xúc với ví và lối tắt hạt giống theo trải nghiệm chơi game lan truyền. Do thiếu hiểu biết chính xác về tính không thể đảo ngược của các giao dịch blockchain và rủi ro tiềm ẩn của các giao dịch trên Chuỗi , những người dùng mới này rất dễ bị lừa đảo, tấn công của hacker và các sự cố khác, dẫn đến mất tài sản.
Sự xuất hiện TON trên Telegram, nơi ủng hộ quyền riêng tư, mang đến một hoàn cảnh thuận tiện hơn cho những kẻ lừa đảo. Là một non-EVM, TON vẫn chưa tích hợp các công cụ bảo mật hoàn thiện và tiên tiến trên EVM, điều đó có nghĩa là các biện pháp bảo vệ an ninh trên mạng TON có thể không hoàn thiện như blockchain chính thống khác.
Hệ sinh thái TON tiềm rủi ro ro
Ngoài các trò lừa đảo chuyển số tiền bằng 0 EVM phổ biến, Phishing airdrop NFT và các trò lừa đảo khác, trò lừa đảo điển hình hơn trên TON là lừa đảo tin nhắn giao dịch.
Sau khi người dùng nhấp vào cửa sổ bật lên "Đã nhận +5.000 USDT" và gửi TON , "món quà đã hứa" là USDT vẫn chưa được nhận. Đây là một trò lừa đảo mới được phát triển bởi những kẻ lừa đảo nhắm mục tiêu vào TON . Họ sử dụng chức năng mô tả lại trong quá trình chuyển tiền TON để thêm thông tin sai lệch nhằm lừa gạt tài sản của người dùng.
Sau khi Bitrace theo dõi chuyên sâu, người ta phát hiện ra địa chỉ lừa đảo O-ApOg2m được tạo vào ngày 5 tháng 5. Sau khi vượt qua tổng cộng 14 bài kiểm tra chuyển postscript trong 2 ngày, tin nhắn kiểm tra cuối cùng đã để lại tin nhắn bằng tiếng Nga "прогрев", có nghĩa là khởi động, và sau đó Hoạt động gian lận chính thức bắt đầu. Ngày hôm sau, O-ApOg2m đã thực hiện vụ đánh cắp tiền đầu tiên thông qua một vụ lừa đảo trên PS.
Như trong hình, các nạn nhân lần lượt bị lừa và gửi số lượng token TON khác nhau đến địa chỉ lừa đảo O-ApOg2m để đổi lấy 5.000 USDT đã hứa trong phần tái bút. Theo thống kê, chỉ trong hai tháng, địa chỉ lừa đảo tin nhắn giao dịch đơn giản này đã kiếm được ít nhất 22.000 USD TON(khoảng 1,28 triệu nhân dân tệ).
Nạn nhân tố cáo kẻ lừa đảo trong phần tái bút tiếng Nga
Ngoài nhiều trò lừa đảo khác nhau xuất hiện trong TON , Drainer cũng đã mở rộng móng vuốt của mình sang hệ sinh thái TON . Drainer, một loại phần mềm độc hại được thiết kế đặc biệt để làm trống hoặc "rút cạn" ví tiền crypto một cách bất hợp pháp, được các nhà phát triển của nó cung cấp cho thuê, nghĩa là bất kỳ ai cũng trả tiền để sử dụng công cụ độc hại.
Bitrace phát hiện ra rằng một tổ chức Drainer bán dịch vụ của mình thông qua các nhóm Telegram và thu về 30% số tiền bị đánh cắp. Họ đưa ra nhận xét rằng, "chỉ để làm rõ: chúng tôi không quan tâm nạn nhân của bạn đến từ đâu và là ai. Chúng tôi cho phép thoát nước từ tất cả các quốc gia bao gồm cả CIS. Không ai là đặc biệt cả."
Tổ chức Drainer trong hình trên đã đạt được tổng cộng 596 người đăng ký kể từ khi thành lập vào tháng 4 và vào giữa tháng 5, tổ chức này thông báo rằng họ đã kiếm được hơn 200.000 đô la Mỹ từ lợi nhuận của hệ sinh thái TON .
viết ở cuối
Khi cơ sở người dùng của TON mở rộng, làm thế nào để cân bằng nhu cầu bảo vệ quyền riêng tư và bảo mật đã trở thành một vấn đề cấp bách cần giải quyết. Có rủi ro tiềm ẩn đằng sau các cơ hội. Trong khi các chuyên gia bảo mật đang nỗ lực loại bỏ các mối đe dọa, người dùng cũng nên nâng cao cảnh giác, học cách sử dụng trình duyệt TON để xác định LỪA ĐẢO và không tin vào tài sản airdrop vô lý và các ghi chú giao dịch không thực tế.
