Kryptoekosystém Telegramu, TON, by už byl plný hackerských útoků. 

To včera tvrdil zakladatel SlowMist Yu Xian na svém oficiálním X profilu. 

Phishing v ekosystému TON začal narůstat. Ekosystém Telegramu je příliš volný Mnoho phishingových odkazů (nebo formulářů botů) se šíří prostřednictvím skupin zpráv, airdrops a dalších metod podvodu, které se používají k phishingu (včetně NFT, zejména NFT). v peněženkách TON uživatelů v dávkách, jako jsou anonymní čísla telegramů, která jsou podobná číslům mobilních telefonů.

— Cos (kosinus) (@evilcos) 24. června 2024

Krypto telegram: Problém hacků na Ton

Konkrétně by se podle Yu Xiana jednalo o nárůst pokusů o phishing v rámci ekosystému TON. 

Zakladatel SlowMist tvrdí, že ekosystém Telegramu je příliš volný, což umožňuje šíření mnoha phishingových odkazů (nebo modulů botů) prostřednictvím skupin, výsadků a dalších podvodných metod.

Cílem těchto útoků by bylo ukrást značné množství kryptoaktiv, zejména NFT.

Problém je v tom, že kryptopeněženka Telegram je podobná telefonním číslům, která mnoho lidí používá k vytváření účtů Telegram. Bez aktivace dvoufázového ověření, které je důrazně doporučeno pro ty, kteří mají účet na Telegramu, je jeden snadno vystaven phishingovým útokům.

Phishing

Takzvaný phishing je způsob útoku, který existuje již desítky let. 

Operace je z teoretického hlediska velmi jednoduchá: přesvědčit potenciální oběť, aby poskytla své osobní údaje, jako jsou hesla. 

Praktická implementace je složitější a hackeři obecně používají falešné profily, webové stránky nebo aplikace, které se tváří jako autoritativní a spolehlivé zdroje. 

Například v případě Telegramu existují takzvaní automatickí phishing boti, díky nimž se vytvářejí falešné profily nebo boti, kteří uživatele skutečně žádají o heslo. 

Klasickou metodou je přihlásit se k odběru kanálu, vytvořit zjevně identickou repliku kanálu s robotem a pak nějak a s nějakou omluvou dostat odkaz na falešného robota vlastníkovi nebo správci kanálu a vydávat ho za odkaz na skutečný kanál. 

Nezkušený uživatel by se v tomto případě mohl domnívat, že je to jeho kanál, a mohl by proto zadat své přístupové údaje, které by místo toho shromáždil tvůrce robota a později je použil pro přístup ke kanálu. 

Bohužel se nejedná o nijak složitý postup, a to natolik, že existují i ​​nelegální online služby, které nabízejí předpřipravené bull phishingové útoky tohoto typu. 

Problém na TONu

Od té doby, co Telegram začal integrovat transakce v síti TON a kryptopeněžence, se tento typ útoku znásobil, protože nyní se hackeři zaměřují také na krypto, které mají uživatelé ve svých peněženkách. 

Abych řekl pravdu, peněženka Telegram je správcem, takže teoreticky by mohl Telegram blokovat i tyto transakce, ale problém je v tom, že díky phishingu je hackeři zvládnou provést se správnými přihlašovacími údaji uživatelů, kterým je ukradli. a proto je pro Telegram velmi obtížné je rozpoznat. 

Jakmile jsou finanční prostředky převedeny do externí neopatrovací peněženky, Telegram s tím již nemůže nic dělat. 

Ve skutečnosti byl Telegram vždy spíše otevřenou platformou s několika omezeními. To v průběhu let napomohlo abnormálnímu šíření falešných profilů, pomocí kterých se například podvodníci vydávali za slavné postavy v krypto sektoru, aby přesvědčili naivní, aby jim posílali finanční prostředky.

Nejde tedy o zranitelnost TON nebo Telegramu, ale o přístup, který příliš neznevýhodňuje býčí a medvědí podvodníky. 

Zkušenější a pozornější uživatelé se nemusí moc bát, ale pro ty, kteří v této oblasti nemají rozsáhlé znalosti, se riziko výrazně zvyšuje. 

Růst TON přitahuje hackerské útoky proti kryptoekosystému Telegramu

Telegram je aplikace pro zasílání zpráv spuštěná v roce 2013, před více než 10 lety (a čtyři roky po bitcoinu).

V průběhu let se ohromně rozrostla a stala se druhou aplikací pro zasílání zpráv na světě s více než 900 miliony aktivních uživatelů na celém světě měsíčně. 

TON je místo toho to, co zůstalo z kryptoprojektu Telegramu, který byl zahájen v roce 2018, ale poté byl zrušen a transformován do teoreticky decentralizovaného ekosystému. 

Na trh byl uveden v roce 2022, ale vzlétl až letos. 

Na konci roku 2023 byla TVL na TON pod 15 miliony dolarů, zatímco nyní vyletěla na 630 milionů, což je dost na to, aby se již umístila na 14. místě za mnohem staršími kryptoekosystémy jako Cronos nebo Cardano.

Navíc, s méně než 700 miliony dolarů TVL, existují také některé z hlavních vrstev-2 Etherea, jako je Optimismus, nebo velmi důležité řetězce v poli DeFi, jako je Avalanche, zatímco například Polygon je na méně než 850. v případě dalšího zdvojnásobení by TON vstoupil do top 10 překonávající bitcoin.

Je nevyhnutelné, že s těmito čísly to začíná přitahovat hackery, také a zejména kvůli tomu, že Telegram není nijak zvlášť chráněný systém.

Aplikace vždy kladla větší důraz na svobodu a otevřenost, spíše než na kontrolu a uzavření, takže je nevyhnutelné, že časem také přilákala mnoho podvodníků.