Das Open Network (TON), eine auf Telegram basierende Blockchain-Plattform, hat im Jahr 2024 ein rekordverdächtiges Wachstum erlebt. Die Zahl der Onchain-aktivierten Wallets stieg von rund einer Million im Januar auf über neun Millionen im Juni.
Der massive Zustrom neuer TON-Benutzer ist den Betrügern jedoch nicht entgangen. Im Juni 2024 gab das Blockchain-Sicherheitsunternehmen SlowMist eine Warnung vor zunehmenden Phishing-Angriffen auf das TON-Ökosystem heraus.
Da die TON Foundation das ehrgeizige Ziel hat, bis 2028 500 Millionen Benutzer an Bord zu holen, stellt sich die Frage, wie Benutzer angemessen vor Angriffen aller Art geschützt werden können, ohne eine schnelle Einführung zu behindern.
Cointelegraph hat mehrere Führungskräfte und Unternehmen – darunter die TON Foundation – kontaktiert, um die Art der Risiken im TON-Ökosystem besser zu verstehen und Schritte zum Schutz der Vermögenswerte der Benutzer zu identifizieren.
Telegram ist nicht für die Sicherheit von Mini-Apps verantwortlich, sagt Hacken-Manager
Bei der Identifizierung der Risiken im TON-Ökosystem sollte man sich darüber im Klaren sein, dass Telegram nicht für die Sicherheit der TON-Mini-Apps verantwortlich ist.
Die Zahl der Mini-Apps auf Telegram – wie Notcoin oder Hamster Kombat – ist in den letzten Monaten stark gestiegen. Allerdings halten sich nicht alle dieser Apps an die besten Sicherheitspraktiken, um die Sicherheit der Gelder ihrer Benutzer zu gewährleisten, sagte Stepan Chekhovskoi, leitender Smart-Contract-Auditor bei der Cybersicherheitsfirma Hacken, gegenüber Cointelegraph.
„Es ist erwähnenswert, dass dies nicht die Schuld von Telegram ist“, betonte Chekhovskoi und fügte hinzu, dass die Sicherheit der Benutzer von Mini-Apps bei den Gründern und Projektteams liege. Er fügte hinzu:
„Telegram muss sich jedoch um die Sicherheit der Plattform selbst kümmern und sicherstellen, dass ihre Funktionalität es den Benutzern ermöglicht, ihre Konten nahtlos zu sichern. Mit der Sicherheit einer von Dritten entwickelten Mini-App hat dies wenig bis gar nichts zu tun.“
Ein Sprecher der TON Foundation bestätigte, dass die alleinige Verantwortung für die Sicherheit bei den Benutzern und Projekten liege, und erklärte:
„Da die TON-Blockchain Open Source ist und keine Genehmigungen erfordert, müssen einzelne Benutzer und Projekte bei Netzwerkaktivitäten auf ihre eigene Sicherheit achten.“
TON Foundation „beeindruckt“ von Sicherheitsmaßnahmen einiger Mini-Apps
Die TON Foundation empfiehlt dringend, dass von Mini-Apps auf TON übernommene Sicherheitsmaßnahmen ergriffen werden.
„Wir sind beeindruckt von den Maßnahmen vieler Projekte, die ihre Benutzer schützen wollen“, sagte ein Vertreter der TON Foundation gegenüber Cointelegraph.
Tonkeeper, eines der beliebtesten TON-Wallets, ermöglicht es Benutzern beispielsweise, zu kennzeichnen, ob ein ihnen gesendeter Non-Fungible Token (NFT) legitim ist.
Der Sprecher betonte auch, wie wichtig eine aktive und engagierte Community als eine der besten Schutzmaßnahmen gegen böswillige Akteure sei. Der Vertreter fügte hinzu:
„Benutzer sollten bei Onchain-Transaktionen immer vorsichtig sein. Bitte denken Sie daran, dass jede Onchain-Transaktion unumkehrbar ist. Wir raten unseren Benutzern dringend, nicht auf verdächtige Links zu klicken und jedes Detail noch einmal zu überprüfen, bevor sie eine Onchain-Transaktion unterzeichnen.“
Selbstverwaltende und verwahrende Mini-Apps auf Telegram
Laut Hackens Chekhovskoi unterscheiden sich Telegram-Mini-Apps aus Sicherheitssicht „nicht“ von Apps, die auf anderen Plattformen erstellt wurden. Daher sollten auf diese Apps dieselben Web- und Krypto-Sicherheitsmaßnahmen angewendet werden.
Laut Chekhovskoi verfügen die Mini-Apps von Telegram über zwei Möglichkeiten zur Verwaltung privater Benutzerschlüssel, die mit Custodial- und Non-Custodial-Wallets in der Kryptowährungsbranche vergleichbar sind.
„Bei den meisten Telegram-Mini-Apps handelt es sich um Depot-Apps. Daher müssen sie wie jeder andere Anbieter von Depot-Wallets ihre Benutzer mithilfe zusätzlicher Passwörter, 2FA-Mechanismen und anderen Mitteln ordnungsgemäß identifizieren“, sagte der Experte.
Bei selbstverwalteten Apps müssen Benutzer eine starke Verschlüsselung für die Speicherung privater Schlüssel sicherstellen. „Wenn die Anwendung kein achtstelliges Passwort, einschließlich Zahlen und Sonderzeichen, oder zumindest keinen Fingerabdruck erfordert, bedeutet dies, dass der private Schlüssel nicht sicher verschlüsselt ist“, bemerkte Chekhovskoi.
Verwandt: Bybit listet Hamster Kombats Token für den vorbörslichen Handel auf
Nutzer sollten zudem die Risiken einer automatischen Anmeldung auf allen Geräten variieren. Ist die automatische Anmeldung aktiviert, hat jeder, der Zugriff auf das Gerät des Nutzers erhält, standardmäßig auch Zugriff auf dessen Mini-Apps.
Nicht-technische Bedrohungen für das TON-Ökosystem
Die dezentrale Natur und Benutzerfreundlichkeit des TON-Ökosystems locken natürlich Betrüger an, und es gibt laut Hacken „kein Allheilmittel zum Schutz der Benutzer“.
Um nicht-technischen Betrug auf TON zu vermeiden, sollten Einzelpersonen beim Umgang mit nicht offiziellen Apps und Apps weniger bekannter Entwickler vorsichtig sein.
Laut Steve Milton, Mitbegründer und CEO des Krypto-Wallets Fintopio, besteht eine Möglichkeit, potenziellen Phishing-Angriffen vorzubeugen, darin, zu prüfen, ob Mini-Apps über ein Verifizierungszeichen verfügen.
Telegram bietet eine Verifizierung für Persönlichkeiten des öffentlichen Lebens und Organisationen an, sodass Benutzer offizielle Quellen leicht identifizieren können. Das Telegram-Team verifiziert im Allgemeinen Bots sowie offizielle Kanäle oder öffentliche Gruppen.
„Projekte wie Fintopio, die diesen strengen Prozess durchlaufen haben, haben ihr Engagement für Transparenz und Zuverlässigkeit unter Beweis gestellt“, sagte Milton.
Hackens Chekhovskoi warnte auch vor Schnell-reich-werden-Programmen auf Telegram und betonte, dass kostenloser Käse nur in einer Mausefalle zu finden sei. Er erklärte:
„Bleiben Sie bei kostenlosen Geldangeboten immer skeptisch. Wenn Sie eine verdächtige Gelegenheit wahrnehmen, ist es besser, Ihr Haupt-Krypto-Wallet nicht zu riskieren und zu diesem Zweck ein neues Konto zu eröffnen.“
Weitere Tipps zur Sicherheit bei TON und Telegram erhalten Benutzer auch in den entsprechenden Leitlinien der TON Foundation.
Magazin: Da Ethereum-Phishing immer schwieriger wird, wechseln die Abflüsse zu TON und Bitcoin