Vào ngày 1 tháng 7, Tether hợp tác với công ty cơ sở hạ tầng và mua sắm Web3 Uquid để cho phép công dân Philippines giao dịch trên Mạng mở (TON) Sử dụng USDT để thanh toán quỹ an sinh xã hội. Sáng kiến này cung cấp một trường hợp thực tế hữu ích cho sự tích hợp của ngành công nghiệp mã hóa và nền kinh tế thực, đồng thời báo trước vai trò tích cực của tiền điện tử trong đổi mới tài chính và cải thiện hệ thống thanh toán.
Trong năm qua, giá $TON đã tăng hơn 5 lần, đứng trong top 10 theo vốn hóa thị trường. TON thịnh vượng về mặt sinh thái đã mở cửa cho người dùng, nhưng chúng ta phải luôn cảnh giác với các mối đe dọa tiềm ẩn.Bài viết này nhằm mục đích đưa ra cảnh báo rủi ro cho người dùng bằng cách trình bày chi tiết về tình trạng bảo mật hiện tại của hệ sinh thái TON.
TON Sự gia tăng người dùng sinh thái
Theo dữ liệu của Token Terminal, kể từ ngày 2 tháng 7, số lượng người dùng hoạt động hàng tháng của mạng TON đã tăng từ 228.000 vào đầu năm năm lên 4,64 triệu. Sự nổi lên của TON không thể tách rời khỏi sự phổ biến của các trò chơi nhấp chuột dựa trên Telegram của nó. Lấy trò chơi phổ biến Notcoin làm ví dụ. Nó đã thu hút 35 triệu người dùng bằng cách thưởng cho người dùng khi nhấp vào màn hình. người dùng tích lũy của nó đã đạt tới 200 triệu.
Tuy nhiên, hàng triệu người dùng tham gia chuỗi khối TON và hy vọng nhận được airdrop thông qua các chương trình nhỏ Telegram khác nhau không phải là người dùng tiền điện tử gốc và trong trải nghiệm chơi trò chơi lan truyền Next , họ thường tiếp xúc với ví và cụm từ hạt giống lần đầu tiên. Do thiếu hiểu biết chính xác về tính không thể đảo ngược của các giao dịch blockchain và rủi ro tiềm ẩn của các giao dịch trực tuyến, những người dùng mới này rất dễ bị lừa đảo, tấn công của hacker và các sự cố khác, dẫn đến mất tài sản.
Sự hiện diện của TON trên Telegram ủng hộ quyền riêng tư mang đến một môi trường thuận tiện hơn cho những kẻ lừa đảo. Là một non-EVM, TON vẫn chưa tích hợp các công cụ bảo mật hoàn thiện và tiên tiến trên EVM, điều đó có nghĩa là các biện pháp bảo vệ an ninh trên mạng TON có thể không hoàn chỉnh như các blockchain chính thống khác.
TON Rủi ro tiềm ẩn về sinh thái
Ngoài các trò lừa đảo EVM chuyển khoản số tiền bằng 0 phổ biến, lừa đảo NFT airdrop và các trò lừa đảo khác, trò lừa đảo điển hình hơn trên TON là lừa đảo tin nhắn giao dịch
Sau khi người dùng nhấp vào cửa sổ bật lên "Đã nhận +5.000 USDT" và gửi TON, anh ta đã không nhận được "món quà như đã hứa" là USDT. Đây là một trò lừa đảo mới được phát triển bởi những kẻ lừa đảo nhắm mục tiêu vào TON. Họ sử dụng chức năng mô tả lại trong quá trình chuyển tiền TON để thêm thông tin sai lệch nhằm lừa gạt tài sản của người dùng.
Bitrace đã tiến hành theo dõi chuyên sâu và phát hiện ra rằng địa chỉ lừa đảo O-ApOg2m đã được tạo vào ngày 5 tháng 5. Sau khi vượt qua tổng cộng 14 bài kiểm tra chuyển postscript trong 2 ngày, anh ấy đã để lại tin nhắn trong bài kiểm tra cuối cùng. Từ "прогрев" trong tiếng Nga có nghĩa là khởi động, và sau đó hoạt động gian lận chính thức bắt đầu. Ngày hôm sau, O-ApOg2m đã thực hiện vụ đánh cắp tiền đầu tiên thông qua một vụ lừa đảo trên PS.
Như trong hình, các nạn nhân lần lượt bị lừa và gửi số lượng token TON khác nhau đến địa chỉ lừa đảo O-ApOg2m để đổi lấy 5.000 USDT đã hứa trong phần tái bút. Theo thống kê, chỉ trong hai tháng, địa chỉ lừa đảo tin nhắn giao dịch đơn giản này đã kiếm được ít nhất 22.000 $TON (khoảng 1,28 triệu nhân dân tệ).
Nạn nhân đã tố cáo kẻ lừa đảo bằng phần tái bút bằng tiếng Nga
Ngoài nhiều trò lừa đảo khác nhau xuất hiện trong TON, Drainer cũng đã liên hệ với TON hệ sinh thái Claws. Drainer, một loại phần mềm độc hại được thiết kế đặc biệt để làm rỗng hoặc "rút cạn" ví tiền điện tử một cách bất hợp pháp, được các nhà phát triển của nó cho thuê, nghĩa là bất kỳ ai cũng trả tiền để sử dụng công cụ độc hại này. Bitrace phát hiện ra rằng một tổ chức Drainer bán dịch vụ của mình thông qua các nhóm Telegram và được hưởng 30% số tiền bị đánh cắp. Họ đưa ra nhận xét rằng "chỉ để làm rõ: chúng tôi không quan tâm nạn nhân của bạn đến từ đâu và ai. Chúng tôi cho phép thoát nước từ tất cả các quốc gia kể cả CIS. Không ai là đặc biệt."
Hình trên Tổ chức Drainer được hiển thị ở đây đã đạt được tổng cộng 596 người đăng ký kể từ khi thành lập vào tháng 4 và vào giữa tháng 5, họ thông báo rằng họ đã kiếm được hơn 200.000 đô la Mỹ lợi nhuận từ hệ sinh thái TON.
Viết ở cuối
Khi cơ sở người dùng TON mở rộng, làm thế nào để cân bằng giữa nhu cầu bảo vệ quyền riêng tư và bảo mật đã trở thành một vấn đề cấp bách cần giải quyết. Có những rủi ro tiềm ẩn đằng sau các cơ hội. Trong khi các chuyên gia bảo mật đang nỗ lực loại bỏ các mối đe dọa, người dùng cũng nên nâng cao cảnh giác, học cách sử dụng trình duyệt TON để xác định LỪA ĐẢO và không tin vào các tài sản đầu tư ngắn hạn không chính đáng và các ghi chú giao dịch không thực tế.
