¿Qué riesgos se esconden detrás del aumento exponencial de usuarios en el ecosistema TON?

El 1 de julio, Tether colaboró con Uquid, una empresa de compras e infraestructura web3, para permitir a los ciudadanos filipinos pagar fondos de seguridad social en la Red Abierta (TON) con USDT. Esta medida proporciona un caso práctico beneficioso para la integración de la industria criptográfica y la economía real, lo que augura un papel positivo de las criptomonedas en la innovación financiera y la mejora de los sistemas de pago.

En el último año, el precio de $TON ha aumentado más de 5 veces, situándose entre los diez primeros en capitalización de mercado. TON, con su próspero ecosistema, ha abierto sus puertas a los usuarios, sin embargo, debemos estar siempre alerta ante las amenazas ocultas. Este artículo tiene como objetivo advertir a los usuarios sobre la seguridad actual del ecosistema TON.

Aumento explosivo de usuarios en el ecosistema de TON

Según los datos de Token Terminal, hasta el 2 de julio, el número de usuarios activos mensuales en la red TON ha aumentado drásticamente de 228,000 a 4.64 millones desde principios de año. El ascenso de TON se debe en gran parte a la popularidad de sus juegos basados en Telegram, como el popular juego Notcoin, que ha atraído a 35 millones de usuarios recompensándolos por hacer clic en la pantalla, mientras que Hamster Kombat afirma tener 200 millones de usuarios acumulados.

Sin embargo, millones de usuarios que se unieron a la cadena de bloques TON y esperaban recibir airdrops a través de varias aplicaciones de Telegram no son nativos de criptomonedas. Bajo la experiencia de propagación viral del juego, generalmente es la primera vez que se encuentran con billeteras y frases semilla. Debido a la falta de comprensión adecuada de la irreversibilidad de las transacciones en la cadena de bloques y los riesgos potenciales de las transacciones en la cadena, estos nuevos usuarios son extremadamente susceptibles a estafas, ataques de hackers y otros eventos que resultan en pérdida de activos.

TON aparece en Telegram, que aboga por la privacidad, proporcionando un entorno más conveniente para los estafadores. Como no es EVM, TON aún no ha integrado herramientas de seguridad avanzadas y maduras en EVM, lo que significa que las medidas de seguridad en la red TON pueden no ser tan completas como las de otras cadenas de bloques principales.

El ecosistema TON implica riesgos

Además de las estafas comunes de transferencias de dinero cero en EVM, estafas de pesca de NFT, en TON, una estafa más típica es la estafa de mensajes de transacción.

Después de que el usuario haga clic en la ventana emergente ‘Received +5,000 USDT’ y envíe TON, no recibirá los USDT ‘prometidos’. Esto es un nuevo tipo de estafa que los estafadores han desarrollado específicamente para TON, aprovechando la función de mensaje adjunto durante el proceso de transferencia de TON para agregar información engañosa y estafar los activos de los usuarios.

Después de que Bitrace rastreó profundamente, se descubrió que la dirección fraudulenta O-ApOg2m se creó el 5 de mayo, y después de pasar un total de 14 pruebas de intercambio de posdata en 2 días, la última prueba dejó un mensaje en ruso “прогрев”, que significa calentamiento, y luego comenzó la operación oficial de fraude. Al día siguiente, O-ApOg2m cosechó el primer tramo de dinero robado a través de una estafa de posdata.

Como se muestra en la imagen, la víctima fue engañada repetidamente para enviar diferentes cantidades de tokens TON a la dirección de estafa O-ApOg2m a cambio de la promesa de un mensaje adjunto de 5,000 USDT. Según las estadísticas, en solo dos meses, esta simple dirección de estafa de mensaje de transacción ha obtenido al menos 22,000 $TON (aproximadamente 1.28 millones de RMB).

La víctima denuncia al estafador con una nota adjunta en ruso.

Además de todo tipo de estafas que aparecen en TON, Drainer también ha extendido sus garras al ecosistema de TON. Drainer es un tipo de malware diseñado específicamente para vaciar o “vaciar” ilegalmente billeteras de criptomonedas, y sus desarrolladores ofrecen este software en alquiler, lo que significa que cualquiera paga por usar la herramienta maliciosa. Bitrace descubrió que un grupo de Drainer estaba vendiendo sus servicios a través de un grupo de Telegram y recibiendo una participación del 30% del dinero robado. Hicieron una declaración diciendo "solo para aclarar: no nos importa de dónde o de quién es su víctima. Permitimos el drenaje de todos los países, incluida la CEI. Nadie es especial」

La organización Drainer, en la foto de arriba, ha acumulado 596 suscriptores desde su lanzamiento en abril, y a mediados de mayo anunció que había ganado más de 200.000 dólares en el ecosistema TON.

Escrito al final

Con el aumento de la cantidad de usuarios de TON, equilibrar la protección de la privacidad y las necesidades de seguridad se ha convertido en un problema urgente. Detrás de las oportunidades hay riesgos ocultos. Mientras los expertos en seguridad trabajan arduamente para eliminar las amenazas, los usuarios también deben aumentar su vigilancia, aprender a usar el navegador TON para identificar SCAM, y no confiar en activos airdrop sin razón aparente ni mensajes de transacción poco realistas.