一位区块链安全专家警告说,与Telegram相连的区块链平台The Open Network(TON)正面临着其生态系统遭受越来越多网络钓鱼攻击的压力。
据区块链安全公司 SlowMist 的创始人称,在 2024 年的动荡发展中,TON 生态系统--包括各种基于 TON 区块链的去中心化应用程序(DApps)和代币--越来越多地成为网络钓鱼攻击者的目标。
"TON生态系统中的钓鱼活动越来越多,"SlowMist创始人Yu Xian在6月23日的一篇X帖子中写道。
根据 Xian 的说法,TON 生态系统上的钓鱼漏洞与骗子容易进入消息群组并在其中发布钓鱼链接有关。这位执行官表示:
"Telegram生态系统过于自由,许多钓鱼链接--或者说僵尸形式--通过消息群、空投和其他欺骗方式传播,成批诱走用户的TON钱包。"
拥有匿名号码的 Telegram 用户面临的风险更大
Xian 指出,拥有匿名号码的用户在 Telegram 信使上面临的网络钓鱼风险更高,因为匿名号码用于创建不与 SIM 卡绑定的 Telegram 账户。
"这位安全专家写道:"如果这些号码被钓鱼者盗走,就意味着相应的 Telegram 账户也可能丢失,除非用户启用了独立密码或两步验证。
Telegram 在 2022 年底推出了 "匿名号码 "选项,允许用户在不使用 SIM 卡的情况下登录 Telegram。
用户可以使用 Fragment 等平台上基于区块链的匿名号码登录,而不是依赖 SIM 卡。
2024 年至今,TON 生态系统 TVL 激增了 4500
TON生态系统中的网络钓鱼活动激增正值基于TON的项目大规模增长之际,其中包括TON的原生加密货币Toncoin(TON),以及游戏收益代币Notcoin(NOT)。
点击游戏和Notcoin等代币已成为2024年TON生态系统的主要驱动力之一,在Telegram用户中大受欢迎。
根据 BitGet 的数据,在撰写本文时,TON 生态系统包含 43 种代币,总市值达 192 亿美元。根据 DefiLlama 的数据,目前各种 TON 项目锁定的总价值(TVL)相当于 6.48 亿美元,自 2024 年 1 月 1 日以来增长了 4500%。
在2024年TON呈指数级增长的同时,许多安全平台一直在警告用户防范网络钓鱼和诈骗攻击。
今年 4 月,网络安全公司卡巴斯基的安全专家警告公众防范涉及 TON 生态系统用户的重大骗局。该骗局涉及非官方 Telegram 机器人等工具,通过将用户的钱包(Telegram 上的第三方加密货币钱包)链接到机器人系统来窃取用户的钱币。
Cointelegraph 就针对 TON 生态系统的钓鱼式攻击数量不断上升的问题联系了 TON 基金会,但截至发稿时尚未收到回复。