Оригінальна назва: TON ecosystem scams on the rise: How to stay safe
Автор оригіналу: HELEN PARTZ
Перше джерело: cointelegraph
Укладач: Mars Finance, Eason
Оскільки блокчейн TON має відкритий вихідний код і не має дозволу, окремі користувачі та проекти повинні подбати про власну безпеку.
Відкрита мережа (TON), блокчейн-платформа, інтегрована з Telegram, зазнала рекордного зростання у 2024 році. Кількість активованих гаманців у мережі зросла з приблизно 1 мільйона в січні до понад 9 мільйонів у червні.
Однак наплив нових користувачів TON не залишився непоміченим шахраями. У червні 2024 року компанія безпеки блокчейнів SlowMist попередила про збільшення кількості фішингових атак, з якими стикається екосистема TON.
Амбітний прогноз фонду TON щодо залучення 500 мільйонів користувачів до 2028 року також піднімає питання про те, як належним чином захистити користувачів від усіх можливих атак, не перешкоджаючи швидкому впровадженню.
Cointelegraph звернувся до кількох керівників і компаній, у тому числі до TON Foundation, щоб краще зрозуміти природу ризиків в екосистемі TON і визначити кроки для збереження активів користувачів.
Керівник Hacken каже, що Telegram не несе відповідальності за безпеку міні-програм
Виявляючи ризики в екосистемі TON, люди повинні знати, що Telegram не несе відповідальності за безпеку пов’язаних з TON аплетів.
За останні кілька місяців кількість міні-програм у Telegram (таких як Notcoin або Hamster Kombat) значно зросла. Проте Степан Чеховськой, провідний аудитор смарт-контрактів у фірмі з кібербезпеки Hacken, сказав Cointelegraph, що не всі ці додатки відповідають найкращим практикам безпеки для збереження коштів користувачів.
«Варто зазначити, що це не провина Telegram», — підкреслив Чеховський, додавши, що безпека користувачів міні-програми залежить від засновників і команд проекту. Він додав:
«Однак Telegram повинен подбати про безпеку самої платформи та забезпечити, щоб її функції дозволяли користувачам безперешкодно захищати свої облікові записи; це майже не має нічого спільного з безпекою аплетів, розроблених третіми сторонами».
Представник TON Foundation підтвердив, що користувачі та проекти несуть повну відповідальність за безпеку, сказавши:
«Оскільки блокчейн TON має відкритий вихідний код і не має дозволу, окремі користувачі та проекти повинні бути обережними, щоб забезпечити власну безпеку під час виконання мережевих дій».
TON Foundation «дуже вражений» заходами безпеки деяких міні-програм
Фонд TON наполегливо заохочує міні-програми в Telegram застосовувати заходи безпеки.
«Ми вражені діями багатьох проектів, щоб захистити своїх користувачів», — сказав Cointelegraph представник TON Foundation.
Наприклад, Tonkeeper, один із найпопулярніших гаманців на основі TON, дозволяє користувачам позначати, чи є законними отримані невзаємозамінні токени (NFT).
Прес-секретар також наголосив на важливості активної та залученої спільноти, яка є одним із найкращих засобів захисту від зловмисників. Представник додав:
«Користувачі завжди повинні проявляти обережність, проводячи транзакції в ланцюжку, ми наполегливо рекомендуємо користувачам не клацати по підозрілих посиланнях і ретельно перевіряти кожну деталь, перш ніж підписувати будь-яку транзакцію в ланцюжку.
Міні-програми, які самостійно розміщуються та розміщуються в Telegram
Чеховський з Hacken сказав, що міні-додатки Telegram «не відрізняються» з точки зору безпеки від додатків, створених на інших платформах. Таким чином, люди повинні застосовувати однакові заходи безпеки мережі та шифрування до цих програм.
Чеховський сказав, що міні-програма Telegram має два способи управління особистими ключами користувачів, які можна порівняти з кастодіальними і некастодіальними гаманцями в криптовалюті.
«Більшість додатків Telegram Mini розміщені на хостингу, тому, як і будь-який інший постачальник розміщених гаманців, вони повинні належним чином ідентифікувати своїх користувачів за допомогою додаткових паролів, механізмів 2FA [двофакторної автентифікації] тощо», — сказали експерти.
Для саморозміщуваних програм користувачі повинні забезпечити надійне шифрування сховища приватних ключів. «Якщо для програми не потрібен восьмизначний пароль (включаючи цифри та спеціальні символи) або хоча б відбиток пальця, це означає, що закритий ключ не зашифрований надійно», — зазначив Чеховський.
Пов’язане: Bybit містить списки токенів Hamster Kombat для передринкової торгівлі
Користувачі також повинні розрізняти ризики, пов’язані з автоматичним входом на всіх пристроях. Якщо ввімкнено автоматичний вхід, за замовчуванням будь-хто, хто має доступ до пристрою користувача, може отримати доступ до його аплету.
Нетехнічні загрози в екосистемі TON
Децентралізований характер і простота використання екосистеми TON, природно, приваблять шахраїв, і Хакен сказав, що «не існує чарівної кулі для захисту користувачів».
Щоб уникнути нетехнічного шахрайства на TON, людям слід бути обережними під час взаємодії з неофіційними програмами та програмами, запущеними менш відомими розробниками.
Стів Мілтон, співзасновник і генеральний директор криптогаманця Fintopio, сказав, що один із способів уникнути потенційних фішингових атак — перевірити, чи є на аплеті позначка підтвердження.
Telegram забезпечує перевірку публічних діячів і організацій, щоб користувачі могли легко ідентифікувати офіційні джерела. Команда Telegram зазвичай перевіряє ботів, а також офіційні канали чи публічні групи.
«Проекти, такі як Fintopio, які пройшли суворий процес, продемонстрували прагнення до прозорості та надійності», — сказав Мілтон.
Чеховський із Hacken також застерігав від шахрайства з метою швидкого збагачення в Telegram, підкреслюючи, що безкоштовний сир можна знайти лише в мишоловці. Він сказав:
«Завжди скептично ставтеся до безкоштовних грошей, якщо ви скористаєтеся підозрілою можливістю, краще не ризикуйте втратою свого основного крипто-гаманця і створіть для нього новий обліковий запис».
Щоб отримати додаткові поради щодо безпеки в TON і Telegram, користувачі також можуть скористатися відповідними вказівками від TON Foundation.
