Avec l'écosystème TON en plein essor sur le marché en ce moment, nous voyons, comme prévu, de nombreux acteurs illicites retirer leurs pratiques malveillantes et augmenter le risque d'opérer sur la blockchain de Telegram. Cependant, certaines pratiques vous aideront à éviter tout problème.
Un avertissement concernant une augmentation des attaques de phishing au sein de l'écosystème TON a été récemment publié par SlowMist. Les actifs du portefeuille TON sont compromis par ces attaques, qui sont principalement distribuées via des groupes et utilisent de faux parachutages et d'autres techniques.
carte
À moins que l'utilisateur n'ait activé la vérification en deux étapes ou un mot de passe distinct, le compte Telegram d'un utilisateur peut être compromis si ses clés privées sont prises. Ces attaques de phishing utilisent des techniques assez simples mais efficaces. Via des groupes de messages, des liens de phishing ou des robots sont distribués ; ils prennent souvent la forme de largages aériens ou d’autres offres alléchantes. Si un utilisateur tombe dans le piège de ces astuces, il ne faudra pas longtemps pour que son portefeuille TON soit vide de NFT et d'autres actifs.
carte
Vous devez toujours être vigilant et respecter ces pratiques recommandées afin de vous protéger. Si vous souhaitez sécuriser davantage votre compte Telegram, même dans le cas peu probable où un attaquant parviendrait à obtenir vos données Telegram, vous devez activer la vérification en deux étapes.
Méfiez-vous des parachutages : avant d’accepter une offre ou de participer à un parachutage, assurez-vous qu’il est légitime. Les canaux vérifiés sont généralement ceux utilisés pour annoncer les parachutages officiels. Évitez de cliquer sur des liens inconnus : les liens de phishing ont souvent une apparence convaincante. Évitez de cliquer sur des liens provenant de sources non identifiées ou douteuses, surtout s'ils proposent des jetons gratuits ou d'autres incitations. Tenez-vous au courant de l'actualité en matière de sécurité : consultez fréquemment des sources réputées pour obtenir des mises à jour et des alertes concernant les programmes de phishing les plus récents et les risques de sécurité au sein de l'écosystème TON.