1 июля Tether заключила партнерское соглашение с торговой и инфраструктурной компанией Web3 Uquid, чтобы позволить филиппинским гражданам платить в фонды социального страхования с помощью USDT в открытой сети (TON). Эта инициатива представляет собой полезный практический пример интеграции индустрии шифрования и реальной экономики, а также провозглашает положительную роль криптовалюты в финансовых инновациях и совершенствовании платежных систем.

За последний год цена $TON выросла более чем в 5 раз, войдя в десятку крупнейших криптовалют по рыночной капитализации. Экологически благополучный TON открыл свои двери для пользователей, но мы всегда должны опасаться угроз, скрывающихся в темноте. Цель этой статьи — предупреждать пользователей о рисках, подробно рассказывая о текущем состоянии безопасности экосистемы TON.

Число пользователей экосистемы TON резко возросло

По данным Token Terminal, по состоянию на 2 июля число ежемесячных активных пользователей сети TON выросло до 4,64 миллиона с 228 тысяч на начало года. Рост TON неотделим от популярности клик-игр на базе Telegram. Возьмем, к примеру, популярную игру Notcoin. Она привлекла 35 миллионов пользователей, вознаграждая пользователей за клики по экрану, как утверждает Hamster Kombat. 200 миллионов.

Однако миллионы пользователей, которые присоединяются к блокчейну TON в надежде получать раздачи через различные апплеты Telegram, не являются собственными пользователями криптовалюты и часто впервые сталкиваются с кошельками и исходными фразами через вирусные игровые процессы. Из-за отсутствия правильного понимания необратимости транзакций блокчейна и потенциальных рисков внутрисетевых транзакций эти новые пользователи чрезвычайно уязвимы для мошенничества, хакерских атак и других инцидентов, приводящих к потерям активов.

Присутствие TON в Telegram, защищающем конфиденциальность, обеспечивает более удобную среду для мошенников. Будучи не-EVM, TON еще не интегрировал зрелые и передовые инструменты безопасности в EVM, а это означает, что меры защиты безопасности в сети TON могут быть не такими полными, как в других основных блокчейнах.

Экология TON подразумевает риски

В дополнение к распространенным мошенничествам с передачей нулевой суммы EVM, фишингу Airdrop NFT и другим мошенничествам, более распространенным в TON является мошенничество с сообщениями о транзакциях.

После того, как пользователь нажал на всплывающее окно «Получено +5000 USDT» и отправил TON, он не получил «обещанного подарка» в USDT. Это новая афера, разработанная мошенниками, нацеленными на TON. Они используют функцию postscript в процессе передачи TON, чтобы добавлять вводящую в заблуждение информацию, чтобы обмануть пользователей их активов.

После тщательного отслеживания Bitrace было обнаружено, что мошеннический адрес O-ApOg2m был создан 5 мая. После прохождения в общей сложности 14 тестов передачи постскриптума за 2 дня последнее тестовое сообщение оставило сообщение на русском языке «прогрев», что означает разминку, а затем начинается формальная операция по мошенничеству. На следующий день O-ApOg2m впервые получил украденные деньги с помощью мошенничества с PS.

Как показано на рисунке, жертвы были обмануты одна за другой и отправили различное количество токенов TON на мошеннический адрес O-ApOg2m в обмен на обещанные в постскриптуме 5000 долларов США. Согласно статистике, всего за два месяца этот простой адрес мошенничества с транзакционными сообщениями принес прибыль в размере не менее 22 000 тонн долларов США (приблизительно 1,28 миллиона юаней).

Потерпевшая донесла на мошенника русскую приписку

Помимо различных мошенничеств, появляющихся в TON, Drainer также распространил свои когти на экосистему TON. Drainer, тип вредоносного ПО, специально разработанный для незаконного опустошения или «опустошения» криптовалютных кошельков, предлагается в аренду его разработчиками, то есть за использование вредоносного инструмента платит каждый. Bitrace обнаружила, что организация Drainer продает свои услуги через группы Telegram и собирает 30% украденных денег. Они сделали замечания, в которых говорилось: «Просто для уточнения: нам неважно, откуда и кто ваша жертва. Мы разрешаем слив из всех стран, включая СНГ. Никто не особенный».

Организация Drainer, показанная на рисунке выше, с момента своего создания в апреле приобрела в общей сложности 596 подписчиков, а в середине мая она объявила, что получила более 200 000 долларов США прибыли от экосистемы TON.

напиши в конце

По мере расширения базы пользователей TON насущной проблемой, которую необходимо решить, стало обеспечение баланса между защитой конфиденциальности и безопасностью. За возможностями скрываются риски. Хотя эксперты по безопасности усердно работают над устранением угроз, пользователям также следует быть более бдительными, научиться использовать TON-браузер для выявления мошенничества и не верить в необоснованные пустые инвестиционные активы или нереалистичные записи о транзакциях.