Pada tanggal 1 Juli, Tether bermitra dengan perusahaan belanja dan infrastruktur Web3 Uquid untuk mengizinkan warga Filipina menggunakan USDT untuk membayar dana jaminan sosial di Open Network (TON). Inisiatif ini memberikan contoh praktis yang berguna untuk integrasi industri enkripsi dan ekonomi riil, dan menunjukkan peran positif mata uang kripto dalam inovasi keuangan dan peningkatan sistem pembayaran.

Selama setahun terakhir, harga $TON telah meningkat lebih dari 5x, menempati peringkat di antara 10 cryptocurrency teratas berdasarkan kapitalisasi pasar. TON yang makmur secara ekologis telah membuka pintunya bagi pengguna, namun kita harus selalu waspada terhadap ancaman yang mengintai di balik layar. Artikel ini bertujuan untuk memberikan peringatan risiko kepada pengguna dengan menguraikan status keamanan ekosistem TON saat ini.

Pengguna ekosistem TON melonjak

Menurut data Token Terminal, per 2 Juli, jumlah pengguna aktif bulanan jaringan TON telah melonjak dari 228,000 di awal tahun menjadi 4,64 juta. Bangkitnya TON tidak terlepas dari popularitas game klik berbasis Telegram. Ambil contoh game populer Notcoin. Game ini telah menarik 35 juta pengguna dengan memberi penghargaan kepada pengguna yang mengklik layar 200 juta.

Namun, jutaan pengguna yang bergabung dengan blockchain TON yang berharap menerima airdrop melalui berbagai applet Telegram bukanlah pengguna mata uang kripto asli dan sering kali terpapar pada dompet dan frase awal untuk pertama kalinya melalui pengalaman bermain game yang viral. Karena kurangnya pemahaman yang benar tentang transaksi blockchain yang tidak dapat diubah dan potensi risiko transaksi on-chain, para pengguna baru ini sangat rentan terhadap penipuan, serangan peretas, dan insiden lainnya, yang menyebabkan kerugian aset.

Kehadiran TON di Telegram yang mendukung privasi memberikan lingkungan yang lebih nyaman bagi para penipu. Sebagai non-EVM, TON belum mengintegrasikan alat keamanan yang matang dan canggih pada EVM, yang berarti bahwa langkah-langkah perlindungan keamanan pada jaringan TON mungkin tidak selengkap blockchain arus utama lainnya.

Ekologi TON menyiratkan risiko

Selain penipuan transfer jumlah nol EVM yang umum dan penipuan phishing airdrop NFT, penipuan yang lebih umum di TON adalah penipuan pesan transaksi.

Setelah pengguna mengklik jendela pop-up "Menerima +5.000 USDT" dan mengirim TON, dia tidak menerima "hadiah yang dijanjikan" sebesar USDT. Ini adalah penipuan baru yang dikembangkan oleh penipu yang menargetkan TON. Mereka menggunakan fungsi postscript dalam proses transfer TON untuk menambahkan informasi menyesatkan untuk menipu pengguna atas aset mereka.

Setelah pelacakan mendalam oleh Bitrace, ditemukan bahwa alamat palsu O-ApOg2m dibuat pada tanggal 5 Mei. Setelah melewati total 14 tes transfer postscript dalam 2 hari, pesan tes terakhir meninggalkan pesan dalam bahasa Rusia "ĐżŃ€ĐŸĐłŃ€Đ”ĐČ", yang berarti pemanasan, dan kemudian operasi penipuan formal dimulai. Keesokan harinya, O-ApOg2m melakukan tangkapan pertama uang curiannya melalui penipuan PS.

Seperti yang ditunjukkan dalam gambar, para korban ditipu satu demi satu dan mengirimkan token TON dalam jumlah yang bervariasi ke alamat penipuan O-ApOg2m dengan imbalan 5.000 USDT yang dijanjikan dalam catatan tambahan. Menurut statistik, hanya dalam dua bulan, alamat penipuan pesan transaksi sederhana ini telah menghasilkan keuntungan setidaknya 22,000 $TON (sekitar 1,28 juta yuan).

Korban melaporkan si penipu dalam catatan tambahan berbahasa Rusia

Selain berbagai penipuan yang muncul di TON, Drainer juga memperluas jangkauannya ke ekosistem TON. Drainer, sejenis malware yang dirancang khusus untuk mengosongkan atau "menguras" dompet mata uang kripto secara ilegal, ditawarkan untuk disewa oleh pengembangnya, artinya siapa pun membayar untuk menggunakan alat jahat tersebut. Bitrace menemukan bahwa organisasi Drainer menjual layanannya melalui grup Telegram dan mengumpulkan 30% uang curian. Mereka membuat pernyataan yang mengatakan, “hanya untuk memperjelas: kami tidak peduli dari mana atau siapa korban Anda. Kami mengizinkan pengurasan dana dari semua negara termasuk CIS.

Organisasi Drainer yang ditunjukkan pada gambar di atas telah memperoleh total 596 pelanggan sejak didirikan pada bulan April, dan pada pertengahan Mei mengumumkan bahwa mereka telah memperoleh keuntungan lebih dari 200.000 dolar AS dari ekosistem TON.

tulis di akhir

Seiring dengan berkembangnya basis pengguna TON, bagaimana menyeimbangkan perlindungan privasi dan kebutuhan keamanan telah menjadi masalah yang mendesak untuk dipecahkan. Ada risiko tersembunyi di balik peluang tersebut. Sementara para ahli keamanan bekerja keras untuk menghilangkan ancaman, pengguna juga harus lebih waspada, belajar menggunakan browser TON untuk mengidentifikasi SCAM, dan tidak percaya pada aset investasi kosong yang tidak masuk akal atau catatan transaksi yang tidak realistis.