Autor original: Bitrace

Fonte original: PANews

Em 1º de julho, a Tether fez parceria com a empresa de compras e infraestrutura Web3 Uquid para permitir que cidadãos filipinos pagassem fundos de seguridade social com USDT na Open Network (TON). Esta medida fornece um caso prático útil para a integração da indústria criptográfica e da economia real, e anuncia o papel positivo das criptomoedas na inovação financeira e na melhoria dos sistemas de pagamento.

No ano passado, o preço do $TON aumentou mais de 5x, ficando entre as 10 principais criptomoedas por capitalização de mercado. O TON ecologicamente próspero abriu as suas portas aos utilizadores. No entanto, devemos sempre ter cuidado com as ameaças que se escondem no escuro. Este artigo visa fornecer avisos de risco aos utilizadores, elaborando o estado de segurança do ecossistema TON.

Aumento de usuários do ecossistema TON

De acordo com dados do Token Terminal, em 2 de julho, o número de usuários ativos mensais da rede TON aumentou de 228 mil no início do ano para 4,64 milhões. A ascensão da TON é inseparável da popularidade de seus jogos de clique baseados em Telegram. Tomemos como exemplo o popular jogo Notcoin, que atraiu 35 milhões de usuários ao recompensar os usuários por clicarem na tela. 200 milhões.

No entanto, os milhões de usuários que ingressam no blockchain TON e esperam receber airdrops por meio de vários miniaplicativos do Telegram não são usuários nativos de criptomoedas e são frequentemente expostos a carteiras e frases-semente pela primeira vez por meio de experiências de jogos virais. Devido à falta de compreensão correta da irreversibilidade das transações blockchain e dos riscos potenciais das transações on-chain, estes novos utilizadores são extremamente vulneráveis ​​a fraudes, ataques de hackers e outros incidentes, resultando em perdas de ativos.

A presença da TON no Telegram, que defende a privacidade, oferece um ambiente mais conveniente para golpistas. Como não-EVM, a TON ainda não integrou as ferramentas de segurança maduras e avançadas no EVM, o que significa que as medidas de proteção de segurança na rede TON podem não ser tão completas quanto outras blockchains convencionais.

TON Riscos Ecológicos Implícitos

Além dos golpes comuns de transferência de valor zero de EVM, phishing de lançamento aéreo NFT e outros golpes, os mais comuns no TON são golpes de mensagens de transação.

Depois que o usuário clicou na janela pop-up “Recebido +5.000 USDT” e enviou TON, ele não recebeu o “presente prometido” de USDT. Este é um novo golpe desenvolvido por fraudadores visando a TON. Eles usam a função postscript no processo de transferência da TON para adicionar mensagens enganosas para fraudar os usuários sobre seus ativos.

Após rastreamento aprofundado pelo Bitrace, foi descoberto que o endereço fraudulento O-ApOg2m foi criado em 5 de maio. Após um total de 14 testes de transferência postscript em 2 dias, a palavra russa "прогрев" foi deixada no último teste, que significa aquecimento. A operação formal de fraude começou. No dia seguinte, O-ApOg2m fez sua primeira investida por meio de um golpe do PS.

 

Conforme mostrado na imagem, as vítimas foram enganadas uma após a outra e enviaram quantidades variadas de tokens TON para o endereço fraudulento O-ApOg2m em troca dos 5.000 USDT prometidos no pós-escrito. De acordo com as estatísticas, em apenas dois meses, este endereço de fraude de mensagem de transação simples obteve um lucro de pelo menos 22.000 $ TON (aproximadamente 1,28 milhão de yuans).

A vítima denunciou o golpista com um pós-escrito russo. Além de vários golpes que aparecem no TON, o Drainer também estendeu suas garras ao ecossistema TON. O Drainer, um tipo de malware projetado especificamente para esvaziar ou “drenar” ilegalmente carteiras de criptomoedas, é disponibilizado para aluguel por seus desenvolvedores, o que significa que qualquer pessoa paga para usar a ferramenta maliciosa. A Bitrace descobriu um grupo Drainer vendendo seus serviços por meio de grupos do Telegram e ficando com uma parcela de 30% dos bens roubados. Eles fizeram comentários dizendo: “só para esclarecer: não nos importamos de onde ou de quem é a sua vítima. Permitimos a drenagem de todos os países, incluindo a CEI.

A organização Drainer mostrada na imagem acima ganhou um total de 596 assinantes desde a sua criação em abril e, em meados de maio, anunciou que havia lucrado mais de 200.000 dólares americanos com o ecossistema TON.

escreva no final

À medida que a base de utilizadores da TON se expande, como equilibrar a protecção da privacidade e as necessidades de segurança tornou-se uma questão que precisa de ser resolvida. Existem riscos ocultos por trás das oportunidades. Embora os especialistas em segurança trabalhem arduamente para eliminar as ameaças, os utilizadores também devem estar mais vigilantes, aprender a usar o navegador TON para identificar SCAM e não acreditar em investimentos injustificados de curto prazo ou em notas de transação irrealistas.

(O conteúdo acima foi extraído e reimpresso com a autorização do nosso parceiro PANews, link do texto original)

Declaração: O artigo representa apenas as opiniões e opiniões pessoais do autor e não representa as visões e posições objetivas do blockchain. Todos os conteúdos e opiniões são apenas para referência e não constituem conselhos de investimento. Os investidores devem tomar suas próprias decisões e transações, e o autor e o Cliente Blockchain não serão responsabilizados por quaisquer perdas diretas ou indiretas causadas pelas transações dos investidores.

〈Com o aumento de usuários no ecossistema TON, quais são os riscos ocultos por trás das oportunidades? 〉Este artigo foi publicado pela primeira vez em "Block Guest".