Мошенничество в экосистеме TON растет: как оставаться в безопасности

MarsBit News · 2024-07-10T19:13:00.000Z

Оригинальное название: Мошенничество в экосистеме TON растет: как оставаться в безопасности Автор оригинала: ХЕЛЕН ПАРТЦ Первоисточник: Коинтелеграф Составитель: Mars Finance, Eason Поскольку блокчейн TON имеет открытый исходный код и не требует разрешений, отдельные пользователи и проекты должны позаботиться о собственной безопасности. Открытая сеть (TON), блокчейн-платформа, интегрированная с Telegram, в 2024 году продемонстрировала рекордный рост. Число активированных кошельков в сети выросло с примерно 1 миллиона в январе до более чем 9 миллионов в июне. Однако приток новых пользователей TON не остался незамеченным мошенниками. В июне 2024 года компания SlowMist, занимающаяся безопасностью блокчейнов, предупредила об увеличении количества фишинговых атак, с которыми сталкивается экосистема TON.

Título original: Las estafas en el ecosistema TON van en aumento: cómo mantenerse a salvo
Autor original: HELEN PARTZ
Fuente original: cointelegraph
Compilado por: Mars Finance, Eason
Debido a que la cadena de bloques TON es de código abierto y no requiere permisos, los usuarios y proyectos individuales deben tener cuidado de garantizar su propia seguridad.
Open Network (TON), una plataforma blockchain integrada con Telegram, experimentó un crecimiento récord en 2024. El número de billeteras en cadena activadas aumentó de aproximadamente 1 millón en enero a más de 9 millones en junio.
Sin embargo, la afluencia de nuevos usuarios de TON no ha pasado desapercibida para los estafadores. En junio de 2024, la empresa de seguridad blockchain SlowMist advirtió sobre el creciente número de ataques de phishing que enfrenta el ecosistema TON.
La ambiciosa proyección de la Fundación TON de atraer 500 millones de usuarios para 2028 también plantea la cuestión de cómo proteger adecuadamente a los usuarios de todos los posibles ataques sin impedir una rápida adopción.
Cointelegraph contactó a múltiples ejecutivos y empresas, incluida la Fundación TON, para comprender mejor la naturaleza de los riesgos en el ecosistema TON e identificar pasos para mantener seguros los activos de los usuarios.
El ejecutivo de Hacken dice que Telegram no es responsable de la seguridad del mini programa
Al identificar riesgos en el ecosistema TON, las personas deben tener en cuenta que Telegram no es responsable de la seguridad de los subprogramas vinculados a TON.
El número de miniprogramas en Telegram (como Notcoin o Hamster Kombat) ha aumentado significativamente en los últimos meses. Sin embargo, Stepan Chekhovskoi, auditor principal de contratos inteligentes de la firma de ciberseguridad Hacken, dijo a Cointelegraph que no todas estas aplicaciones siguen las mejores prácticas de seguridad para mantener seguros los fondos de los usuarios.
"Vale la pena mencionar que esto no es culpa de Telegram", subrayó Chéjovskoi, añadiendo que la seguridad de los usuarios del miniprograma recaía en los fundadores y los equipos del proyecto. Añadió:
"Sin embargo, Telegram debe cuidar la seguridad de la propia plataforma y garantizar que sus funciones permitan a los usuarios proteger sus cuentas sin problemas; casi no tiene nada que ver con la seguridad de los subprogramas desarrollados por terceros".
Un portavoz de la Fundación TON confirmó que los usuarios y proyectos asumen total responsabilidad por la seguridad y dijo:
"Debido a que la cadena de bloques TON es de código abierto y no requiere permisos, los usuarios y proyectos individuales deben tener cuidado para garantizar su propia seguridad al realizar actividades de red".
La Fundación TON está “muy impresionada” con las medidas de seguridad de algunos miniprogramas
La Fundación TON recomienda encarecidamente que los miniprogramas en Telegram adopten medidas de seguridad.
"Estamos impresionados por las acciones que muchos proyectos están tomando para proteger a sus usuarios", dijo a Cointelegraph un representante de la Fundación TON.
Por ejemplo, Tonkeeper, una de las billeteras basadas en TON más populares, permite a los usuarios marcar si los tokens no fungibles (NFT) que reciben son legítimos.
El portavoz también enfatizó la importancia de una comunidad activa y comprometida, que es una de las mejores salvaguardias contra los malos actores. El representante agregó:
"Los usuarios siempre deben tener cuidado al realizar transacciones en cadena. Recuerde que cualquier transacción en cadena es irreversible. Recomendamos encarecidamente a los usuarios que no hagan clic en enlaces sospechosos y verifiquen cada detalle antes de firmar cualquier transacción en cadena.
Miniprogramas autohospedados y alojados en Telegram
Chekhovskoi de Hacken dijo que las Telegram Mini Apps "no son diferentes" desde una perspectiva de seguridad de las aplicaciones creadas en otras plataformas. Por lo tanto, las personas deberían aplicar las mismas medidas de seguridad de red y cifrado a estas aplicaciones.
Chekhovskoi dijo que el mini programa de Telegram tiene dos formas de administrar las claves privadas de los usuarios, que pueden compararse con las billeteras con custodia y las billeteras sin custodia en criptomonedas.
"La mayoría de las aplicaciones de Telegram Mini están alojadas, por lo que, como cualquier otro proveedor de billetera alojada, tienen que identificar adecuadamente a sus usuarios mediante contraseñas adicionales, mecanismos 2FA [autenticación de dos factores], etc.", dijeron los expertos.
Para aplicaciones autohospedadas, los usuarios deben garantizar un cifrado sólido del almacenamiento de claves privadas. "Si la aplicación no requiere una contraseña de ocho caracteres (incluidos números y símbolos especiales), o al menos una huella digital, significa que la clave privada no está cifrada de forma segura", señaló Chekhovskoi.
Relacionado: Bybit enumera el token Hamster Kombat para el comercio previo a la comercialización
Los usuarios también deben distinguir los riesgos que plantean los inicios de sesión automáticos en todos los dispositivos. Si el inicio de sesión automático está habilitado, de forma predeterminada cualquier persona con acceso al dispositivo del usuario puede acceder a su subprograma.
Amenazas no técnicas en el ecosistema TON
La naturaleza descentralizada y la facilidad de uso del ecosistema TON atraerán naturalmente a los estafadores, y Hacken dijo que "no existe una fórmula mágica para proteger a los usuarios".
Para evitar estafas no técnicas en TON, las personas deben tener cuidado al interactuar con aplicaciones no oficiales y aplicaciones lanzadas por desarrolladores menos conocidos.
Steve Milton, cofundador y director ejecutivo de la billetera criptográfica Fintopio, dijo que una forma de evitar posibles ataques de phishing es verificar si el subprograma tiene una marca de verificación.
Telegram proporciona verificación para figuras públicas y organizaciones para que los usuarios puedan identificar fácilmente fuentes oficiales. El equipo de Telegram suele verificar tanto los bots como los canales oficiales o grupos públicos.
"Proyectos como Fintopio, que han pasado por un proceso riguroso, han demostrado un compromiso con la transparencia y la confiabilidad", dijo Milton.
Chekhovskoi de Hacken también advirtió contra las estafas de enriquecimiento rápido en Telegram, enfatizando que el queso gratis sólo se puede encontrar en trampas para ratones. Él dijo:
"Sea siempre escéptico con respecto al dinero gratis. Si aprovecha una oportunidad sospechosa, es mejor no correr el riesgo de perder su billetera criptográfica principal y crear una nueva cuenta para ella".
Para obtener más consejos sobre cómo mantenerse seguro en TON y Telegram, los usuarios también pueden seguir las directrices relevantes de la Fundación TON.

Las estafas en el ecosistema TON van en aumento: cómo mantenerse seguro

Explora más de este creador

Lo más reciente

Las estafas en el ecosistema TON van en aumento: cómo mantenerse seguro

Explora más de este creador

Lo más reciente

Artículos populares