Telegram'a dayalı bir blockchain platformu olan Open Network (TON), 2024'te rekor bir büyüme kaydetti. Zincir üzerinde etkinleştirilen cüzdanların sayısı Ocak'ta yaklaşık bir milyondan Haziran'da dokuz milyonun üzerine çıktı.
Ancak TON'un devasa yeni kullanıcı akışı dolandırıcılar tarafından gözden kaçırılmadı. Haziran 2024'te blockchain güvenlik firması SlowMist, TON ekosistemine yönelik artan kimlik avı saldırılarına ilişkin bir uyarı yayınladı.
TON Vakfı, 2028 yılına kadar 500 milyon kullanıcıyı bünyesine katmayı iddialı bir şekilde beklediğinden, kullanıcıların hızlı bir şekilde benimsenmesini engellemeden, olası tüm vektörlerin saldırılarına karşı nasıl düzgün bir şekilde korunacağı sorusunu gündeme getiriyor.
Cointelegraph, TON ekosistemindeki risklerin doğasını daha iyi anlamak ve kullanıcıların varlıklarını güvende tutacak adımları belirlemek için TON Vakfı da dahil olmak üzere birçok yönetici ve firmayla temasa geçti.
Hacken yöneticisi Telegram'ın mini uygulamaların güvenliğinden sorumlu olmadığını söylüyor
TON ekosistemindeki riskleri belirlerken Telegram'ın TON mini uygulamalarının güvenliğinden sorumlu olmadığının farkına varılmalıdır.
Telegram'daki Notcoin veya Hamster Kombat gibi mini uygulamaların sayısı son birkaç ayda önemli ölçüde arttı. Ancak siber güvenlik firması Hacken'ın akıllı sözleşme denetçisi Stepan Chekhovskoi, Cointelegraph'a yaptığı açıklamada, bu uygulamaların hepsinin, kullanıcılarının fonlarının güvenliğini sağlamak için en iyi güvenlik uygulamalarına uymadığını söyledi.
Chekhovskoi, "Bunun Telegram'ın hatası olmadığını belirtmekte fayda var" diyerek, kullanıcıların mini uygulamalardaki güvenliğinin kuruculara ve proje ekiplerine bağlı olduğunu ekledi. Ekledi:
“Ancak Telegram, platformun güvenliğiyle ilgilenmeli ve işlevselliğinin, kullanıcıların hesaplarını sorunsuz bir şekilde güvence altına almasını sağlamalıdır; üçüncü bir tarafça geliştirilen bir mini uygulamanın güvenliğiyle neredeyse hiçbir ilgisi yoktur."
TON Vakfı'ndan bir sözcü, güvenlikten yalnızca kullanıcıların ve projelerin sorumlu olduğunu doğrulayarak şunları söyledi:
"TON blockchain açık kaynaklı ve izin gerektirmediği için bireysel kullanıcılar ve projeler, ağ faaliyetlerini gerçekleştirirken kendi güvenliklerini ve güvenliklerini sağlamak konusunda dikkatli olmalıdır."
TON Vakfı bazı mini uygulamaların güvenlik önlemlerinden "etkilendi"
TON Vakfı, TON'daki mini uygulamalar tarafından benimsenen güvenlik önlemlerini güçlü bir şekilde teşvik ediyor.
TON Vakfı'ndan bir temsilci Cointelegraph'a şunları söyledi: "Kullanıcılarını korumaya çalışan birçok projenin eylemlerinden etkilendik."
Örneğin, en popüler TON cüzdanlarından biri olan Tonkeeper, kullanıcıların kendilerine gönderilen misli olmayan bir tokenın (NFT) meşru olup olmadığını işaretlemesine olanak tanıdı.
Sözcü ayrıca, kötü aktörlere karşı en iyi korumalardan biri olarak aktif ve katılımcı bir topluluğun öneminin altını çizdi. Temsilci şunu ekledi:
“Kullanıcılar zincir üzerinde işlem yaparken her zaman dikkatli olmalıdır. Lütfen herhangi bir zincir içi işlemin geri döndürülemez olduğunu unutmayın. Kullanıcılarımıza şüpheli bağlantılara tıklamamalarını ve herhangi bir zincir içi işlemi imzalamadan önce her ayrıntıyı iki kez kontrol etmelerini şiddetle tavsiye ediyoruz.”
Telegram'da kişisel saklama ve saklama mini uygulamaları
Hacken'den Chekhovskoi'ye göre Telegram mini uygulamaları, güvenlik açısından diğer platformlarda oluşturulan uygulamalardan "farklı değil". Bu nedenle, bu uygulamalara aynı web ve kripto güvenlik önlemleri uygulanmalıdır.
Chekhovskoi'ye göre Telegram'ın mini uygulamaları, kullanıcının özel anahtarlarını yönetmenin iki yoluna sahip; bunlar, kriptodaki saklama ve saklama dışı cüzdanlarla karşılaştırılabilecek.
Uzman, "Telegram mini uygulamalarının çoğunluğu saklama amaçlıdır, bu nedenle diğer tüm saklama cüzdanı sağlayıcıları gibi, ek şifreler, 2FA mekanizmaları ve diğerlerini kullanarak kullanıcılarını doğru şekilde tanımlamaları gerekir" dedi.
Kişisel saklama uygulamaları için kullanıcıların özel anahtar depolaması için güçlü şifreleme sağlamaları gerekir. Chekhovskoi, "Uygulama, sayılar ve özel semboller de dahil olmak üzere sekiz karakterli bir şifre veya en azından bir parmak izi gerektirmiyorsa, bu, özel anahtarın güvenli bir şekilde şifrelenmediği anlamına gelir" dedi.
İlgili: Bybit, Hamster Kombat'ın tokenını piyasa öncesi ticaret için listeliyor
Kullanıcılar ayrıca tüm cihazlarda otomatik oturum açmayla ilgili riskleri de değiştirmelidir. Otomatik günlük etkinleştirilirse varsayılan olarak kullanıcının cihazına erişim sağlayan herkes mini uygulamalarına da erişebilir.
TON ekosistemine yönelik teknik olmayan tehditler
TON ekosisteminin merkezi olmayan yapısı ve kullanım kolaylığı doğal olarak dolandırıcıları cezbediyor ve Hacken'a göre "kullanıcıları koruyacak sihirli bir değnek" yok.
TON'da teknik olmayan dolandırıcılıklardan kaçınmak için bireyler, resmi olmayan uygulamalarla ve daha az tanınan geliştiriciler tarafından başlatılan uygulamalarla etkileşimde bulunurken dikkatli olmalıdır.
Kripto cüzdanı Fintopio'nun kurucu ortağı ve CEO'su Steve Milton'a göre potansiyel kimlik avı saldırılarından kaçınmanın bir yolu, mini uygulamaların doğrulama işaretine sahip olup olmadığını kontrol etmektir.
Telegram, kullanıcıların resmi kaynakları kolayca tanımlayabilmeleri için tanınmış kişiler ve kuruluşlar için doğrulama olanağı sunar. Telegram ekibi genellikle botların yanı sıra resmi kanalları veya halka açık grupları da doğrular.
Milton, "Fintopio gibi bu zorlu süreçten geçen projeler şeffaflık ve güvenilirliğe bağlılık gösterdi" dedi.
Hacken'den Chekhovskoi ayrıca Telegram'daki hızlı zengin olma planlarına karşı uyarıda bulunarak bedava peynirin yalnızca fare kapanında bulunduğunu vurguladı. Belirtti:
“Bedava para tekliflerine her zaman şüpheyle yaklaşın. Şüpheli bir fırsatı kucaklarsanız ana kripto cüzdanınızı riske atmamak ve bu amaçla yeni bir hesap oluşturmak daha iyidir.”
Kullanıcılar TON ve Telegram'da güvende kalma konusunda daha fazla ipucu için TON Vakfı'nın ilgili rehberlerini de takip edebilirler.
Dergi: Ethereum kimlik avı zorlaştıkça, zararlılar TON ve Bitcoin'e yöneliyor
