Мошенничество в экосистеме TON растет: как оставаться в безопасности

Новости

Открытая сеть (TON), блокчейн-платформа, основанная на Telegram, в 2024 году продемонстрировала рекордный рост. Число кошельков, активированных ончейн, выросло с примерно одного миллиона в январе до более девяти миллионов в июне.

Однако массовый приток новых пользователей TON не остался без внимания мошенников. В июне 2024 года компания SlowMist, занимающаяся безопасностью блокчейн, выпустила предупреждение об увеличении количества фишинговых атак на экосистему TON.

Поскольку Фонд TON амбициозно рассчитывает привлечь 500 миллионов пользователей к 2028 году, возникает вопрос о том, как должным образом защитить пользователей от атак всех возможных векторов, не препятствуя быстрому внедрению.

Cointelegraph связался с несколькими руководителями и фирмами, включая TON Foundation, чтобы лучше понять природу рисков в экосистеме TON и определить шаги по обеспечению безопасности активов пользователей.

Telegram не несет ответственности за безопасность мини-приложений, говорит исполнительный директор Hacken

Выявляя риски в экосистеме TON, следует понимать, что Telegram не несет ответственности за безопасность мини-приложений TON.

Количество мини-приложений в Telegram, таких как Notcoin или Hamster Kombat, значительно выросло за последние несколько месяцев. Однако не все эти приложения соответствуют лучшим практикам безопасности, чтобы обеспечить сохранность средств своих пользователей, рассказал Cointelegraph Степан Чеховской, ведущий аудитор смарт-контрактов в компании по кибербезопасности Hacken.

«Стоит отметить, что это не вина Telegram», — подчеркнул Чеховской, добавив, что безопасность пользователей в мини-приложениях лежит на основателях и командах проекта. Добавил он:

«Однако Telegram должен позаботиться о безопасности самой платформы и обеспечить, чтобы ее функциональность позволяла пользователям беспрепятственно защищать свои учетные записи;это не имеет почти никакого отношения к безопасности мини-приложения, разработанного третьей стороной».

Представитель TON Foundation подтвердил, что пользователи и проекты несут полную ответственность за безопасность, заявив:

«Поскольку блокчейн TON имеет открытый исходный код и не требует разрешений, отдельные пользователи и проекты должны быть осторожны, чтобы обеспечить свою безопасность и защищенность при выполнении сетевой деятельности».

TON Foundation «впечатлил» мерами безопасности некоторых мини-приложений

Фонд TON настоятельно рекомендует меры безопасности, принимаемые мини-приложениями в TON.

«Мы были впечатлены действиями многих проектов, поскольку они стремятся защитить своих пользователей», — сказал Cointelegraph представитель TON Foundation.

Например, Tonkeeper, один из самых популярных кошельков TON, позволил пользователям отмечать, является ли отправленный им невзаимозаменяемый токен (NFT) законным.

Представитель также подчеркнул важность активного и заинтересованного сообщества как одной из лучших гарантий от злоумышленников. Представитель добавил:

«Пользователи всегда должны быть осторожны при совершении транзакций в сети. Помните, что любая транзакция в сети необратима. Мы настоятельно советуем нашим пользователям не нажимать на подозрительные ссылки и дважды проверять каждую деталь, прежде чем подписывать какую-либо транзакцию в сети».

Самостоятельное и кастодиальное мини-приложения в Telegram

По словам Чеховской из Hacken, мини-приложения Telegram «ничем не отличаются» от приложений, созданных на других платформах, с точки зрения безопасности. Таким образом, к этим приложениям следует применять одни и те же меры безопасности в Интернете и криптовалюте.

По словам Чеховского, мини-приложения Telegram имеют два способа управления личными ключами пользователей, которые можно сравнить с депозитарными и некастодиальными кошельками в криптовалюте.

«Большинство мини-приложений Telegram являются кастодиальными, поэтому, как и любой другой поставщик кастодиального кошелька, они должны правильно идентифицировать своих пользователей, используя дополнительные пароли, механизмы 2FA и другие», — сказал эксперт.

Для приложений с самостоятельным хранением пользователи должны обеспечить надежное шифрование для хранения закрытых ключей.”Если приложение не требует пароля из восьми символов, включая цифры и специальные символы, или хотя бы отпечатка пальца, это означает, что закрытый ключ не надежно зашифрован”, – отметил Чеховской.

Связанный: Bybit перечисляет токен Hamster Kombat для предрыночной торговли

Пользователи также должны различать риски, связанные с автоматическим входом в систему на всех устройствах. Если автоматический журнал включен, любой, кто получает доступ к устройству пользователя, по умолчанию имеет доступ к его мини-приложениям.

Нетехнические угрозы в экосистеме TON

Децентрализованный характер экосистемы TON и простота использования естественным образом привлекают мошенников, и, по словам Хакена, «не существует серебряной пули для защиты пользователей».

Чтобы избежать нетехнического мошенничества в TON, людям следует проявлять осторожность при взаимодействии с неофициальными приложениями и приложениями, запущенными менее известными разработчиками.

По словам Стива Милтона, соучредителя и генерального директора криптовалютного кошелька Fintopio, один из способов избежать потенциальных фишинговых атак — проверить, есть ли у мини-приложений проверочный знак.

Telegram предлагает проверку общественных деятелей и организаций, чтобы пользователи могли легко идентифицировать официальные источники. Команда Telegram обычно проверяет ботов, а также официальные каналы или публичные группы.

Пример проверочного знака Telegram для популярной игры Hamster Kombat. Источник: Хомяк Комбат

«Проекты, прошедшие этот строгий процесс, такие как Fintopio, продемонстрировали приверженность прозрачности и надежности», — сказал Милтон.

Хакен Чеховской также предостерег от схем быстрого обогащения в Telegram, подчеркнув, что бесплатный сыр можно найти только в мышеловке. Он постановил:

«Всегда скептически относитесь к предложениям бесплатных денег. Если вы воспользуетесь подозрительной возможностью, лучше не рисковать своим основным криптовалютным кошельком и создать для этой цели новую учетную запись».

Чтобы получить дополнительные советы по обеспечению безопасности в TON и Telegram, пользователи также могут следовать соответствующим рекомендациям TON Foundation.

Источник

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты.

Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Оцените автора
CryptoHamster.org
Добавить комментарий