Андрій Кутін, генеральний директор Match Systems, випустив вичерпний звіт про екосистему TON, доступний на сайті компанії. Тут ми підсумовуємо ключові висновки дослідження та пропонуємо цінні поради, які допоможуть користувачам залишатися в безпеці в цій екосистемі, що швидко розвивається.
Екосистему TON спочатку хвалили за її децентралізований характер і безперебійний зв’язок із Telegram, але, на жаль, вона стала основною мішенню для різноманітних шахрайських дій. Ці шахрайства не тільки завдають фінансової шкоди користувачам, але й руйнують загальну довіру до екосистеми. У своєму поглибленому огляді Match Systems детально описує тактику, яку використовують шахраї, причини зростання шахрайства та способи пом’якшення цих загроз.
Фото: Match Systems
Шахраї, які раніше діяли в блокчейні Ethereum, перейшли на TON через його порівняно слабкіші заходи безпеки. Вони використовують вразливі місця TON за допомогою таких тактик, як видалення гаманців, фішингові атаки через Telegram, підроблені аеродроми та схеми видавання себе за іншу особу. На відміну від Ethereum, який реалізував сильніший захист, TON не має передових інструментів безпеки, що робить його прибутковою мішенню для злочинців. Інтеграція з Telegram додає ще один рівень уразливості, що призведе до ще більших втрат у 2024 році.
Поширеними стратегіями є такі методи, як фішинг, соціальна інженерія та технічні експлойти, наприклад підроблені міні-програми. Автоматизовані атаки з використанням засобів очищення гаманців використовують прогалини в дозволах користувача, що робить їх особливо небезпечними.
На малюнку нижче представлено схему видів злочинності, поширених в екосистемі TON.
Фото: Match Systems
Крім того, шахраї часто відмивають вкрадені кошти через децентралізовані біржі, що робить їх майже неможливим повернути. Щоб захиститися від цих ризиків, користувачі повинні бути пильними, вживаючи суворих заходів безпеки, тоді як екосистемі TON терміново потрібно посилити свої механізми захисту.
Інструменти хакерів в екосистемі TON
В екосистемі TON кіберзлочинці покладаються на різні служби для створення інфраструктури для своєї незаконної діяльності. Сюди входять реєстрація домену, маніпулювання SEO, інструменти генерації трафіку, VPN та проксі-сервіси. Кожен із цих компонентів відіграє важливу роль у тому, щоб шахраї могли залишатися анонімними під час масштабування своїх операцій. Інфографіка нижче ілюструє, як ці інструменти використовуються для створення та підтримки мережі незаконної діяльності в екосистемі TON.
Фото: Match Systems
Коли хакери викрадають криптовалюту, критичним кроком стає відмивання коштів, щоб приховати їхнє походження. Цей процес зазвичай передбачає використання криптомікшерів і конфіденційних монет, які створені для того, щоб ускладнити відстеження транзакцій. Ці методи дозволяють злочинцям перетворювати вкрадені кошти на придатні для використання активи, зводячи до мінімуму ризик бути спійманими.
Ось як хакери зазвичай відмивають вкрадені кошти в екосистемі TON.
Фото: Match Systems
Як захистити себе в екосистемі TON: практичний контрольний список
Компанія Match Systems склала контрольний список, який допоможе користувачам не стати жертвами шахраїв в екосистемі TON. Дотримуючись цих кроків, ви можете знизити ризик стати мішенню:
Фото: Match Systems
Якщо ви стали жертвою шахрайства, негайно повідомте про інцидент за допомогою Telegram-бота Match Systems «Повідомити про криптоінцидент». Швидкі дії можуть підвищити шанси повернути вкрадені активи.
Фото: Match Systems
Впроваджуючи ці методи безпеки та використовуючи інструменти Match Systems, користувачі можуть значно зменшити свою вразливість до шахрайства в екосистемі TON.
Публікація Посібник із систем відповідності: захист від шахрайства в екосистемі TON вперше з’явилася на Metaverse Post.
