TON ecosystem scams on the rise: How to stay safe

Cointelegraph · 2024-07-10T14:02:46.000Z

The Open Network (TON), a blockchain platform based on Telegram, has experienced record-breaking growth in 2024. The number of onchain-activated wallets surged from approximately one million in January to over nine million in June. However, TON’s massive inflow of new users has not been overlooked by scammers. In June 2024, blockchain security firm SlowMist issued a warning on increasing phishing attacks on the TON ecosystem. As the TON Foundation ambitiously expects to onboard 500 million users by 2028, it raises the question of how to properly protect users from attacks of all possible vectors without hindering rapid adoption. Cointelegraph contacted several executives and firms — including the TON Foundation — to better understand the nature of risks in the TON ecosystem and identify steps to keep users’ assets safe. Telegram isn’t responsible for the safety of mini-apps, says Hacken exec While identifying the risks in the TON ecosystem, one should realize that Telegram is not responsible for the safety of TON mini-apps. The number of mini-apps on Telegram — such as Notcoin or Hamster Kombat — has been surging significantly over the past few months. However, not all of those apps adhere to the best practices of security to ensure the safety of funds by their users, Stepan Chekhovskoi, lead smart contract auditor at the cybersecurity firm Hacken, told Cointelegraph. “It’s worth mentioning that this is not Telegram’s fault,” Chekhovskoi emphasized, adding that users’ safety on mini-apps lies on founders and project teams. He added: “However, Telegram has to take care of the security of the platform itself and to ensure its functionality enables users to seamlessly secure its accounts; it has little to nothing to do with the security of a mini-app developed by a third party.” A spokesperson from the TON Foundation confirmed that users and projects are solely responsible for safety, stating: “As TON blockchain is open-source and permissionless, individual users and projects must be careful to ensure their own safety and security when undertaking network activity.” TON Foundation “impressed” with security measures by some mini-apps The TON Foundation strongly encourages security measures adopted by mini-apps on TON. “We have been impressed with the actions of many projects as they look to protect their users,” a representative at the TON Foundation told Cointelegraph. For example, Tonkeeper, one of the most popular TON wallets, has enabled users to mark whether a non-fungible token (NFT) they have been sent is legitimate. The spokesperson also highlighted the importance of an active and engaged community as one of the best safeguards against bad actors. The representative added: “Users should always be careful when transacting onchain. Please remember that any onchain transaction is irreversible. We strongly advise our users not to click on suspicious links, and double-check every detail before signing any onchain transaction.” Self-custodial and custodial mini-apps on Telegram According to Hacken’s Chekhovskoi, Telegram mini-apps are “no different” from apps built on other platforms from a security perspective. As such, one should apply the same web and crypto security measures to those apps. According to Chekhovskoi, Telegram’s mini-apps have two ways of managing user private keys, which can be compared to custodial and non-custodial wallets in crypto. “The majority of Telegram mini apps are custodial, so like any other provider of a custodial wallet, they must properly identify their users using additional passwords, 2FA mechanisms and others,” the expert said. For self-custodial apps, users must ensure strong encryption for private key storage. “If the application doesn’t require an eight-symbol-character password, including numbers and special symbols, or at least a fingerprint, it means the private key is not securely encrypted,” Chekhovskoi noted. Related: Bybit lists Hamster Kombat’s token for pre-market trading Users should also vary the risks associated with automated log-in on all devices. If the automated log is enabled, anyone who gets access to the user’s device by default has access to their mini apps. Non-technical threats on TON ecosystem The TON ecosystem’s decentralized nature and ease of use naturally lure scammers, and there’s “no silver bullet to protect users,” according to Hacken. To avoid non-technical scams on TON, individuals should exercise caution when interacting with non-official apps and those launched by lesser-known developers. According to Steve Milton, co-founder and CEO of the crypto wallet Fintopio, one way to avoid potential phishing attacks is to check whether mini-apps have a verification mark. Telegram offers verification for public figures and organizations so that users can easily identify official sources. The Telegram team generally verifies bots, as well as official channels or public groups. An example of Telegram’s verification mark for popular tap-to-earn game Hamster Kombat. Source: Hamster Kombat “Projects that have undergone this rigorous process, such as Fintopio, have demonstrated a commitment to transparency and reliability,” Milton said. Hacken’s Chekhovskoi also cautioned against get-rich-quick schemes on Telegram, stressing that free cheese is only found in a mousetrap. He stated: “Always remain skeptical of free money offerings. If you embrace a suspicious opportunity, it is better not to risk your main crypto wallet and create a new account for this purpose.” For more tips on staying safe on TON and Telegram, users can also follow relevant guidance from the TON Foundation. Magazine: As Ethereum phishing gets harder, drainers move to TON and Bitcoin

A Open Network (TON), uma plataforma blockchain baseada no Telegram, teve um crescimento recorde em 2024. O número de carteiras ativadas onchain aumentou de aproximadamente um milhão em janeiro para mais de nove milhões em junho.
No entanto, o enorme fluxo de novos usuários da TON não foi esquecido pelos golpistas. Em junho de 2024, a empresa de segurança blockchain SlowMist emitiu um alerta sobre o aumento dos ataques de phishing no ecossistema TON.
Como a Fundação TON espera ambiciosamente integrar 500 milhões de utilizadores até 2028, levanta-se a questão de como proteger adequadamente os utilizadores contra ataques de todos os vectores possíveis, sem impedir a rápida adopção.
O Cointelegraph contatou vários executivos e empresas — incluindo a Fundação TON — para entender melhor a natureza dos riscos no ecossistema TON e identificar etapas para manter os ativos dos usuários seguros.
Telegram não é responsável pela segurança de miniaplicativos, diz executivo da Hacken
Ao identificar os riscos no ecossistema TON, deve-se perceber que o Telegram não é responsável pela segurança dos miniaplicativos TON.
O número de miniaplicativos no Telegram — como Notcoin ou Hamster Kombat — tem aumentado significativamente nos últimos meses. No entanto, nem todos esses aplicativos aderem às melhores práticas de segurança para garantir a segurança dos fundos de seus usuários, disse Stepan Chekhovskoi, auditor-chefe de contratos inteligentes da empresa de segurança cibernética Hacken, ao Cointelegraph.
“Vale ressaltar que isso não é culpa do Telegram”, enfatizou Chekhovskoi, acrescentando que a segurança dos usuários em miniaplicativos depende dos fundadores e das equipes de projeto. Ele adicionou:
“No entanto, o Telegram tem que cuidar da segurança da própria plataforma e garantir que sua funcionalidade permita aos usuários proteger suas contas de maneira transparente; tem pouco ou nada a ver com a segurança de um miniaplicativo desenvolvido por terceiros.”
Um porta-voz da Fundação TON confirmou que os usuários e projetos são os únicos responsáveis ​​pela segurança, afirmando:
“Como o blockchain TON é de código aberto e sem permissão, usuários e projetos individuais devem ter cuidado para garantir sua própria segurança ao realizar atividades de rede.”
Fundação TON “impressionada” com medidas de segurança de alguns mini-aplicativos
A Fundação TON incentiva fortemente medidas de segurança adotadas por miniaplicativos na TON.
“Ficamos impressionados com as ações de muitos projetos que buscam proteger seus usuários”, disse um representante da Fundação TON ao Cointelegraph.
Por exemplo, Tonkeeper, uma das carteiras TON mais populares, permitiu aos usuários marcar se um token não fungível (NFT) enviado é legítimo.
O porta-voz também destacou a importância de uma comunidade ativa e engajada como uma das melhores salvaguardas contra maus atores. O representante acrescentou:
“Os usuários devem sempre ter cuidado ao fazer transações on-chain. Lembre-se de que qualquer transação onchain é irreversível. Aconselhamos fortemente nossos usuários a não clicarem em links suspeitos e verificarem todos os detalhes antes de assinar qualquer transação on-chain.”
Miniaplicativos de autocustódia e custódia no Telegram
De acordo com Chekhovskoi de Hacken, os miniaplicativos do Telegram “não são diferentes” dos aplicativos desenvolvidos em outras plataformas do ponto de vista da segurança. Como tal, deve-se aplicar as mesmas medidas de segurança web e criptográfica a esses aplicativos.
De acordo com Chekhovskoi, os miniaplicativos do Telegram têm duas maneiras de gerenciar as chaves privadas do usuário, que podem ser comparadas a carteiras com e sem custódia em criptografia.
“A maioria dos miniaplicativos do Telegram são de custódia, portanto, como qualquer outro provedor de carteira de custódia, eles devem identificar adequadamente seus usuários usando senhas adicionais, mecanismos 2FA e outros”, disse o especialista.
Para aplicativos de autocustódia, os usuários devem garantir uma criptografia forte para armazenamento de chaves privadas. “Se o aplicativo não exigir uma senha de oito caracteres, incluindo números e símbolos especiais, ou pelo menos uma impressão digital, isso significa que a chave privada não está criptografada com segurança”, observou Chekhovskoi.
Relacionado: Bybit lista o token do Hamster Kombat para negociação pré-mercado
Os usuários também devem variar os riscos associados ao login automatizado em todos os dispositivos. Se o registro automatizado estiver ativado, qualquer pessoa que tenha acesso ao dispositivo do usuário por padrão terá acesso aos seus miniaplicativos.
Ameaças não técnicas no ecossistema TON
A natureza descentralizada e a facilidade de uso do ecossistema TON atraem naturalmente os golpistas, e “não há solução mágica para proteger os usuários”, de acordo com Hacken.
Para evitar fraudes não técnicas no TON, os indivíduos devem ter cautela ao interagir com aplicativos não oficiais e aqueles lançados por desenvolvedores menos conhecidos.
De acordo com Steve Milton, cofundador e CEO da carteira de criptomoedas Fintopio, uma maneira de evitar possíveis ataques de phishing é verificar se os miniaplicativos possuem uma marca de verificação.
O Telegram oferece verificação para figuras públicas e organizações para que os usuários possam identificar facilmente as fontes oficiais. A equipe do Telegram geralmente verifica bots, bem como canais oficiais ou grupos públicos.
“Projetos que passaram por esse processo rigoroso, como o Fintopio, demonstraram compromisso com a transparência e a confiabilidade”, disse Milton.
Chekhovskoi de Hacken também alertou contra esquemas de enriquecimento rápido no Telegram, enfatizando que queijo grátis só é encontrado em uma ratoeira. Ele afirmou:
“Sempre permaneça cético em relação às ofertas de dinheiro grátis. Se você abraçar uma oportunidade suspeita, é melhor não arriscar sua carteira criptografada principal e criar uma nova conta para esse fim.”
Para obter mais dicas sobre como se manter seguro no TON e no Telegram, os usuários também podem seguir as orientações relevantes da Fundação TON.
Revista: À medida que o phishing Ethereum fica mais difícil, os drenadores migram para TON e Bitcoin

Golpes do ecossistema TON em ascensão: como se manter seguro

Explore mais do Criador

Últimas Notícias