L’ecosistema crypto di Telegram, TON, sarebbe già pieno di attacchi hack.
Questo è quanto affermato ieri dal fondatore di SlowMist, Yu Xian, sul suo profilo X ufficiale.
Il phishing nell'ecosistema TON ha iniziato ad aumentare. L'ecosistema Telegram è troppo libero. Molti collegamenti di phishing (o moduli bot) vengono diffusi attraverso gruppi di messaggi, airdrop e altri metodi di inganno utilizzati per sottrarre risorse rilevanti (inclusi NFT, in particolare NFT). nei portafogli TON degli utenti in lotti. Come i numeri anonimi di Telegram, che sono simili ai numeri di cellulare Molte persone li usano per creare account Telegram, il che significa che i corrispondenti Telegram...
— Cos(coseno)
(@evilcos) 24 giugno 2024
Crypto Telegram: il problema degli hack su Ton
In particolare, secondo Yu Xian, si tratterebbe dell'aumento dei tentativi di phishing all'interno dell'ecosistema TON.
Il fondatore di SlowMist sostiene che l'ecosistema di Telegram è troppo libero e consente la diffusione di molti collegamenti di phishing (o moduli bot) attraverso gruppi, airdrop e altri metodi ingannevoli.
L’obiettivo di questi attacchi sarebbe quello di rubare quantità significative di asset crittografici, in particolare NFT.
Il problema è che il portafoglio crittografico di Telegram è simile ai numeri di telefono che molte persone utilizzano per creare account Telegram. In assenza dell'attivazione della verifica in due passaggi, fortemente consigliata a chi possiede un account su Telegram, si è facilmente soggetti ad attacchi di phishing.
Phishing
Il cosiddetto phishing è una modalità di attacco che esiste ormai da decenni.
L'operazione è molto semplice, dal punto di vista teorico: convincere la potenziale vittima a fornire i propri dati personali, come ad esempio la password.
L'implementazione pratica è più complessa e generalmente gli hacker utilizzano profili, siti Web o app falsi che fingono di essere fonti autorevoli e affidabili.
Nel caso di Telegram, ad esempio, esistono i cosiddetti bot di phishing automatici, grazie ai quali vengono creati profili o bot falsi che chiedono effettivamente la password all'utente.
Un metodo classico è iscriversi ad un canale, creare una replica apparentemente identica del canale con un bot, e poi in qualche modo e con qualche scusa far passare il link al falso bot al proprietario o all'amministratore del canale, spacciandolo per collegamento al canale reale.
Un utente inesperto in questo caso potrebbe credere che si tratti del suo canale, e potrebbe quindi inserire i propri dati di accesso, che verrebbero invece raccolti dall'ideatore del bot e poi utilizzati per accedere al canale.
Purtroppo non si tratta affatto di una procedura complicata, tanto che esistono addirittura servizi online illegali che propongono attacchi di bull phishing preconfezionati di questo tipo.
Il problema su TON
Da quando Telegram ha iniziato a integrare le transazioni sulla rete TON e sul crypto wallet, questo tipo di attacco si è moltiplicato, perché ora gli hacker prendono di mira anche e soprattutto le crypto detenute dagli utenti nei loro wallet.
A dire il vero il portafoglio di Telegram è custode, quindi in teoria Telegram potrebbe anche bloccare queste transazioni, ma il problema è che grazie al phishing gli hacker riescono ad effettuarle con le credenziali corrette degli utenti a cui le hanno rubate, e quindi per Telegram diventa molto difficile riconoscerli.
Una volta trasferiti i fondi su un portafoglio esterno non custodito, Telegram non può più fare nulla al riguardo.
Telegram, infatti, è sempre stata una piattaforma piuttosto aperta, con poche limitazioni. Ciò ha favorito negli anni un’abnorme proliferazione di profili fake, con i quali, ad esempio, i truffatori si impersonano personaggi famosi del settore crypto per convincere gli ingenui a inviare loro fondi.
Non si tratta quindi di una vulnerabilità di TON, o di Telegram, ma di un approccio che non svantaggia troppo i truffatori bull and bear.
Gli utenti più esperti e attenti non hanno molto da temere, ma per chi non ha una conoscenza approfondita in questo campo il rischio diventa decisamente più alto.
La crescita di TON attira attacchi hacker contro l’ecosistema crittografico di Telegram
Telegram è un'app di messaggistica lanciata nel 2013, più di 10 anni fa (e quattro anni dopo Bitcoin).
Nel corso degli anni è cresciuta moltissimo, diventando la seconda app di messaggistica al mondo con oltre 900 milioni di utenti attivi a livello globale su base mensile.
TON invece è ciò che resta del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema teoricamente decentralizzato.
È stato lanciato nel 2022, ma è decollato solo quest’anno.
A fine 2023 il TVL su TON era sotto i 15 milioni di dollari, mentre ora è salito a 630 milioni, tanto da essersi già posizionato al 14° posto dietro ecosistemi crypto molto più vecchi come Cronos o Cardano.
Inoltre, con meno di 700 milioni di dollari di TVL, ci sono anche alcuni dei principali layer-2 di Ethereum, come Optimism, o catene molto importanti in ambito DeFi come Avalanche, mentre ad esempio Polygon è a meno di 850. nel caso di un ulteriore raddoppio, TON entrerebbe nella top 10 superando Bitcoin.
È inevitabile che con questi numeri cominci ad attirare gli hacker, anche e soprattutto per il fatto che Telegram non è un sistema particolarmente protetto.
L’app ha sempre posto maggiormente l’accento sulla libertà e l’apertura, piuttosto che sul controllo e sulla chiusura, quindi è inevitabile che nel tempo abbia attirato anche molti truffatori.