Ekosystem kryptograficzny Telegramu, TON, byłby już pełen ataków hakerskich. 

Tak twierdził wczoraj założyciel SlowMist, Yu Xian, na swoim oficjalnym profilu X. 

Liczba phishingu w ekosystemie TON zaczęła się nasilać. Ekosystem Telegramu jest zbyt darmowy. Wiele linków phishingowych (lub form botów) rozprzestrzenia się za pośrednictwem grup wiadomości, a do wyłudzania odpowiednich zasobów wykorzystuje się zrzuty powietrzne i inne metody oszustwa (w tym NFT, zwłaszcza NFT). w portfelach TON użytkowników partiami, np. anonimowe numery telegramów, które są podobne do numerów telefonów komórkowych. Wiele osób używa ich do tworzenia kont w Telegramie. Zostało to wyłudzone, co oznacza, że ​​odpowiedni Telegram...

— Cos(cosinus) (@evilcos) 24 czerwca 2024 r

Crypto Telegram: Problem hacków na Ton

W szczególności, zdaniem Yu Xiana, oznaczałoby to wzrost liczby prób phishingu w ekosystemie TON. 

Założyciel SlowMist twierdzi, że ekosystem Telegramu jest zbyt darmowy i umożliwia rozprzestrzenianie wielu linków phishingowych (lub modułów botów) za pośrednictwem grup, zrzutów i innych zwodniczych metod.

Celem tych ataków byłaby kradzież znacznych ilości aktywów kryptograficznych, w szczególności NFT.

Problem w tym, że portfel kryptowalutowy Telegram jest podobny do numerów telefonów, których wiele osób używa do tworzenia kont Telegram. W przypadku braku aktywacji weryfikacji dwuetapowej, co jest zdecydowanie zalecane osobom posiadającym konto na Telegramie, łatwo można stać się ofiarą ataków phishingowych.

Wyłudzanie informacji

Tak zwany phishing to metoda ataku istniejąca już od kilkudziesięciu lat. 

Z teoretycznego punktu widzenia operacja jest bardzo prosta: przekonaj potencjalną ofiarę do podania swoich danych osobowych, takich jak hasła. 

Praktyczna implementacja jest bardziej złożona i zazwyczaj hakerzy korzystają z fałszywych profili, stron internetowych lub aplikacji udających wiarygodne i wiarygodne źródła. 

Przykładowo w przypadku Telegramu istnieją tzw. automatyczne boty phishingowe, dzięki którym tworzone są fałszywe profile lub boty, które faktycznie proszą użytkownika o hasło. 

Klasyczna metoda polega na subskrybowaniu kanału, utworzeniu pozornie identycznej repliki kanału z botem, a następnie w jakiś sposób i pod jakimś pretekstem przekazania linku do fałszywego bota właścicielowi lub administratorowi kanału, podając go jako link do prawdziwego kanału. 

Niedoświadczony użytkownik w tym przypadku mógłby pomyśleć, że to jego kanał i w związku z tym mógłby wprowadzić swoje dane dostępowe, które zamiast tego zostałyby zebrane przez twórcę bota i wykorzystane później w celu uzyskania dostępu do kanału. 

Niestety, nie jest to wcale skomplikowana procedura, do tego stopnia, że ​​istnieją nawet nielegalne serwisy internetowe, które oferują gotowe ataki tego typu typu bull phishing. 

Problem w TON

Odkąd Telegram zaczął integrować transakcje w sieci TON i portfel kryptowalutowy, tego typu ataki nasiliły się, ponieważ obecnie hakerzy atakują również, a zwłaszcza kryptowaluty przechowywane przez użytkowników w ich portfelach. 

Prawdę mówiąc, portfel Telegram jest depozytariuszem, więc teoretycznie Telegram mógłby również blokować te transakcje, ale problem polega na tym, że dzięki phishingowi hakerom udaje się je przeprowadzić przy użyciu prawidłowych danych uwierzytelniających użytkowników, którym je ukradli, i dlatego w przypadku Telegramu bardzo trudno jest je rozpoznać. 

Po przeniesieniu środków do zewnętrznego portfela niepowierniczego Telegram nie może już nic z tym zrobić. 

W rzeczywistości Telegram zawsze był raczej otwartą platformą, z kilkoma ograniczeniami. Na przestrzeni lat sprzyjało to nienormalnemu rozprzestrzenianiu się fałszywych profili, za pomocą których na przykład oszuści podszywają się pod znane postacie z branży kryptowalut, aby przekonać naiwnych do przesłania im środków.

Nie jest to zatem luka w zabezpieczeniach TON ani Telegramu, ale podejście, które nie stawia zbytnio oszustów na byku i niedźwiedziu. 

Bardziej doświadczeni i uważni użytkownicy nie mają się czego obawiać, natomiast w przypadku tych, którzy nie posiadają rozległej wiedzy w tym zakresie, ryzyko staje się znacznie wyższe. 

Rozwój TON przyciąga ataki hakerskie na ekosystem kryptograficzny Telegramu

Telegram to aplikacja do przesyłania wiadomości uruchomiona w 2013 roku, ponad 10 lat temu (i cztery lata po Bitcoinie).

Z biegiem lat ogromnie się rozrosła, stając się drugą aplikacją do przesyłania wiadomości na świecie z ponad 900 milionami aktywnych użytkowników na całym świecie miesięcznie. 

Zamiast tego TON jest pozostałością projektu kryptograficznego Telegramu, uruchomionego w 2018 roku, ale następnie przerwanego i przekształconego w teoretycznie zdecentralizowany ekosystem. 

Został uruchomiony w 2022 roku, ale wystartował dopiero w tym roku. 

Pod koniec 2023 roku TVL na TON wynosiła poniżej 15 milionów dolarów, podczas gdy obecnie wzrosła do 630 milionów, co wystarczy, aby zająć już 14. miejsce za znacznie starszymi ekosystemami kryptograficznymi, takimi jak Cronos czy Cardano.

Dodatkowo, przy mniej niż 700 milionach dolarów TVL, istnieją również niektóre z głównych warstw 2 Ethereum, takie jak Optimism, lub bardzo ważne łańcuchy w polu DeFi, takie jak Avalanche, podczas gdy na przykład Polygon ma mniej niż 850. w przypadku dalszego podwojenia TON znalazłby się w pierwszej 10-tce, wyprzedzając Bitcoin.

Nieuniknione jest, że przy tych liczbach zacznie przyciągać hakerów, także i zwłaszcza ze względu na fakt, że Telegram nie jest systemem szczególnie chronionym.

Aplikacja zawsze kładła większy nacisk na swobodę i otwartość, niż na kontrolę i zamknięcie, więc nieuniknione jest, że z biegiem czasu przyciągnęła także wielu oszustów.