TON растет в экосистеме, какие риски скрываются за возможностями?

1 июля Tether сотрудничает с компанией по онлайн-шопингу и инфраструктуре Web3 Uquid, позволяя гражданам Филиппин оплачивать социальные выплаты в Open Network (TON) с помощью USDT. Этот шаг предоставляет полезную практическую модель для интеграции криптовалютной отрасли с реальной экономикой и предвещает позитивную роль криптовалют в финансовых инновациях и улучшении платёжных систем.

За последний год цена $TON выросла более чем в 5 раз, рыночная капитализация вошла в топ-10. Процветающая экосистема TON уже открыта для пользователей, но мы всегда должны быть бдительными по отношению к угрозам, скрытым в тени. В данной статье мы хотим предупредить пользователей о состоянии безопасности экосистемы TON.

Рост пользователей экосистемы TON

По данным Token Terminal, к 2 июля количество активных пользователей TON Network выросло с начала года с 228 тыс. до 4,64 млн. Восхождение TON во многом обусловлено популярностью его клик-игр на основе Telegram. Например, популярная игра Notcoin уже привлекла 35 млн пользователей, предлагая награды за клики по экрану, а Hamster Kombat заявляет о 2 млрд накопленных пользователей.

Однако миллионы пользователей, присоединившихся к блокчейну TON и надеющихся получить аирдроп через различные Telegram-приложения, не являются исходными пользователями криптовалюты. В связи с вирусоподобным опытом игры, они обычно впервые сталкиваются с кошельком и мнемонической фразой. Из-за неправильного понимания необратимости блокчейн-транзакций и потенциальных рисков связанных с цепочкой блоков, такие новые пользователи очень подвержены мошенничеству, хакерским атакам и другим событиям, что приводит к потере активов.

TON появляется на приватном Telegram, предоставляя удобную среду для мошенников. Как не EVM, TON еще не интегрирован со взрослыми и продвинутыми инструментами безопасности на EVM, что означает, что меры безопасности на сети TON могут быть не такими совершенными, как у других основных блокчейнов.

Экология TON несет в себе риски

Кроме распространенных мошеннических схем с нулевыми переводами и рыбалки с использованием NFT-выплат на EVM, на TON наиболее типичной является мошенничество с сообщениями о сделке.

Пользователь нажимает на всплывающее окно “Получено +5,000 USDT” и отправляет TON, но не получает обещанные USDT. Это новый вид мошенничества, разработанный мошенниками специально для TON, который использует функцию примечания в процессе перевода TON для добавления вводящей в заблуждение информации с целью обмана пользователей их активов.

Bitrace при более глубоком анализе было обнаружено, что мошеннический адрес O-ApOg2m был создан 5 мая, после проведения 14 тестовых транзакций в течение 2 дней, в последней тестовой транзакции было оставлено сообщение на русском языке “прогрев”, что означает прогрев, после чего началась официальная мошенническая деятельность. На следующий день O-ApOg2m получил первый незаконно полученный доход с помощью мошеннической схемы с помощью сообщений.

Как показано на рисунке, пострадавшие последовательно подвергались мошенничеству, отправляя разное количество токенов TON на адрес мошенничества O-ApOg2m в обмен на обещанные 5 000 USDT с пометкой. По статистике, за всего лишь два месяца этот простой адрес для обмана в комментариях к транзакциям обеспечил хотя бы 22 000 $TON (около 1,28 миллиона юаней).

Жертва осуждает мошенника с комментарием на русском языке

В дополнение к всевозможным мошенничествам, появляющимся на TON, Drainer также протянул свои когти на экосистему TON. Drainer — это тип вредоносного ПО, специально разработанный для незаконного опустошения или «опустошения» криптовалютных кошельков, и это программное обеспечение предлагается в аренду его разработчиками, что означает, что любой платит за использование вредоносного инструмента. Bitrace обнаружила, что группа Drainer продавала свои услуги через группу в Telegram и получала 30% от украденных денег. Они выступили с заявлением, в котором говорилось: «Просто чтобы уточнить: нам все равно, откуда и от кого ваша жертва. Мы разрешаем слив из всех стран, включая СНГ. Никто не является особенным.」

Организация Drainer, изображенная на рисунке, собрала 596 подписчиков с момента своего создания в апреле, и в середине мая заявила, что заработала более 200 000 долларов в экосистеме TON.

Написано в конце

С увеличением числа пользователей TON становится вопросом, как найти баланс между защитой конфиденциальности и потребностями в безопасности. За возможностями скрываются риски, и в то время как эксперты по безопасности борются с угрозами, пользователи также должны повысить бдительность и научиться использовать TON-браузер для распознавания мошенничества, не доверять непровокационным воздушным капиталам и не доверять нереалистичным транзакциям.