Криптоэкосистема Telegram, TON, уже полна хакерских атак.
Именно это заявил вчера основатель SlowMist Юй Сянь в своем официальном профиле X.
Фишинг в экосистеме TON начал расти. Экосистема Telegram слишком свободна. Многие фишинговые ссылки (или формы ботов) распространяются через группы сообщений, аирдропы и другие методы обмана используются для выманивания соответствующих активов (включая NFT, особенно NFT). в TON-кошельках пользователей в пакетном режиме. Например, анонимные номера Telegram, которые похожи на номера мобильных телефонов. Многие люди используют их для создания учетных записей Telegram. Это означает, что соответствующий Telegram...
— Cos(косинус)
(@evilcos) 24 июня 2024 г.
Crypto Telegram: Проблема взломов Ton
В частности, по словам Юй Сяня, это будет рост попыток фишинга внутри экосистемы TON.
Основатель SlowMist утверждает, что экосистема Telegram слишком свободна, что позволяет распространять множество фишинговых ссылок (или модулей ботов) через группы, воздушные раздачи и другие мошеннические методы.
Целью этих атак будет кража значительного количества криптоактивов, особенно NFT.
Проблема в том, что криптокошелек Telegram похож на номера телефонов, которые многие люди используют для создания учетных записей Telegram. В отсутствие активации двухэтапной проверки, настоятельно рекомендуемой для тех, у кого есть учетная запись в Telegram, человек легко подвергается фишинговым атакам.
Фишинг
Так называемый фишинг — это способ атаки, существующий уже несколько десятилетий.
С теоретической точки зрения операция очень проста: убедить потенциальную жертву предоставить свою личную информацию, например пароли.
Практическая реализация более сложна, и обычно хакеры используют поддельные профили, веб-сайты или приложения, выдающие себя за авторитетные и надежные источники.
Например, в случае с Telegram существуют так называемые автоматические фишинговые боты, благодаря которым создаются фейковые профили или боты, которые фактически запрашивают у пользователя пароль.
Классический метод — подписаться на канал, создать внешне идентичную реплику канала с ботом, а затем каким-то образом и под каким-то предлогом передать ссылку на фейкового бота владельцу или администратору канала, выдавая ее за ссылка на настоящий канал.
В этом случае неопытный пользователь может поверить, что это его канал, и поэтому может ввести свои данные доступа, которые вместо этого будут собраны создателем бота и затем использованы позже для доступа к каналу.
К сожалению, это совсем не сложная процедура, настолько, что существуют даже нелегальные онлайн-сервисы, которые предлагают заранее подготовленные фишинговые атаки такого типа.
Проблема в TON
С тех пор, как Telegram начал интегрировать транзакции в сети TON и криптокошелек, этот тип атак умножился, потому что теперь хакеры нацелены также и особенно на криптовалюту, хранящуюся пользователями в их кошельках.
Честно говоря, кошелек Telegram является хранителем, поэтому теоретически Telegram также может блокировать эти транзакции, но проблема в том, что благодаря фишингу хакерам удается проводить их с правильными учетными данными пользователей, у которых они их украли. и поэтому Telegram становится очень сложно их распознать.
Как только средства будут переведены на внешний некастодиальный кошелек, Telegram больше не сможет ничего с этим поделать.
На самом деле Telegram всегда был довольно открытой платформой с небольшими ограничениями. На протяжении многих лет это способствовало аномальному распространению фейковых профилей, с помощью которых, например, мошенники выдают себя за известных персонажей в криптосекторе, чтобы убедить наивных людей отправить им средства.
Таким образом, это не уязвимость TON или Telegram, а подход, который не слишком ставит в невыгодное положение мошенников-быков и медведей.
Более опытным и внимательным пользователям нечего бояться, а вот для тех, кто не обладает обширными знаниями в этой области, риск становится значительно выше.
Рост TON привлекает хакерские атаки на криптоэкосистему Telegram
Telegram — приложение для обмена сообщениями, запущенное в 2013 году, более 10 лет назад (и через четыре года после Биткойна).
За прошедшие годы оно значительно выросло, став вторым приложением для обмена сообщениями в мире с более чем 900 миллионами активных пользователей по всему миру ежемесячно.
Вместо этого TON — это то, что осталось от криптопроекта Telegram, запущенного в 2018 году, но затем прерванного и преобразованного в теоретически децентрализованную экосистему.
Его запустили в 2022 году, но взлетел только в этом году.
В конце 2023 года TVL в TON был ниже 15 миллионов долларов, а сейчас он взлетел до 630 миллионов, чего достаточно, чтобы уже занять 14-е место после гораздо более старых криптоэкосистем, таких как Cronos или Cardano.
Кроме того, при TVL менее 700 миллионов долларов существуют также некоторые из основных слоев Ethereum 2, такие как Optimism, или очень важные цепочки в области DeFi, такие как Avalanche, в то время как, например, Polygon имеет показатель менее 850. в случае дальнейшего удвоения TON войдет в топ-10, обогнав Биткойн.
Неизбежно, что эти цифры начнут привлекать хакеров, в том числе и в первую очередь из-за того, что Telegram не является особо защищенной системой.
Приложение всегда уделяло больше внимания свободе и открытости, а не контролю и закрытости, поэтому неизбежно, что со временем оно также привлекло множество мошенников.
