Крипто-екосистема Telegram, TON, уже була б сповнена хакерських атак.
Це те, що вчора заявив засновник SlowMist Ю Сянь у своєму офіційному профілі X.
Фішинг в екосистемі TON став занадто вільним. Багато фішингових посилань (або форм ботів) поширюються через групи повідомлень, а також інші методи обману, які використовуються для фішингу відповідних активів (включаючи NFT, особливо NFT). у гаманці користувачів у групах, наприклад, анонімні номери Telegram, які схожі на номери мобільних телефонів. Це означає, що відповідний Telegram...
— Cos(косинус)
(@evilcos) 24 червня 2024 р
Crypto Telegram: проблема зломів на Ton
Зокрема, за словами Ю Сяня, це буде збільшення спроб фішингу в екосистемі TON.
Засновник SlowMist стверджує, що екосистема Telegram надто вільна, що дозволяє поширювати багато фішингових посилань (або модулів ботів) через групи, airdrops та інші оманливі методи.
Метою цих атак буде викрадення значної кількості криптоактивів, зокрема NFT.
Проблема в тому, що крипто-гаманець Telegram схожий на номери телефонів, які багато людей використовують для створення облікових записів Telegram. За відсутності активації двоетапної перевірки, настійно рекомендованої для тих, хто має обліковий запис у Telegram, можна легко стати жертвою фішингових атак.
Фішинг
Так званий фішинг – це спосіб атаки, який існує вже десятиліттями.
Операція дуже проста з теоретичної точки зору: переконати потенційну жертву надати свою особисту інформацію, наприклад паролі.
Практична реалізація є більш складною, і зазвичай хакери використовують підроблені профілі, веб-сайти або програми, які видають себе за авторитетні та надійні джерела.
Наприклад, у випадку з Telegram існують так звані автоматичні фішингові боти, завдяки яким створюються підроблені профілі або боти, які насправді запитують у користувача пароль.
Класичний спосіб полягає в тому, щоб підписатися на канал, створити начебто ідентичну копію каналу за допомогою бота, а потім якимось чином і з приводу отримати посилання на підробленого бота власнику або адміністратору каналу, видавши його за посилання на справжній канал.
У цьому випадку недосвідчений користувач може подумати, що це його канал, і, отже, може ввести свої дані доступу, які замість цього збиратиме творець бота, а потім використовуватиме для доступу до каналу.
На жаль, це зовсім не складна процедура, настільки, що існують навіть незаконні онлайн-сервіси, які пропонують готові фішингові атаки такого типу.
Проблема на TON
З того часу, як Telegram почав інтегрувати транзакції в мережу TON і крипто-гаманець, цей тип атак збільшився, оскільки тепер хакери націлені також і особливо на криптовалюту, яку зберігають користувачі в своїх гаманцях.
Правду кажучи, гаманець Telegram є зберігачем, тому теоретично Telegram також може блокувати ці транзакції, але проблема полягає в тому, що завдяки фішингу хакерам вдається виконати їх з правильними обліковими даними користувачів, у яких вони їх вкрали, і тому для Telegram їх стає дуже важко розпізнати.
Після того, як кошти будуть перераховані на зовнішній гаманець, Telegram більше не зможе нічого з цим зробити.
Насправді Telegram завжди був досить відкритою платформою з кількома обмеженнями. Протягом багатьох років це сприяло аномальному поширенню фальшивих профілів, за допомогою яких, наприклад, шахраї видають себе за відомих персонажів у криптосекторі, щоб переконати наївних надіслати їм кошти.
Тому це не вразливість TON або Telegram, а підхід, який не завдає шкоди шахраям-бикам і ведмедям.
Більш досвідченим і уважним користувачам не варто боятися, але для тих, хто не має великих знань у цій галузі, ризик стає значно вищим.
Зростання TON приваблює хакерські атаки на криптоекосистему Telegram
Telegram — це програма обміну повідомленнями, запущена в 2013 році, більше 10 років тому (і чотири роки після біткойна).
За ці роки він надзвичайно зріс, ставши другим додатком для обміну повідомленнями у світі з понад 900 мільйонами активних користувачів у всьому світі щомісяця.
Натомість TON — це те, що залишилося від криптопроекту Telegram, запущеного в 2018 році, але потім перерваного та перетвореного на теоретично децентралізовану екосистему.
Його запустили у 2022 році, але стартував лише цього року.
Наприкінці 2023 року TVL на TON був нижчим за 15 мільйонів доларів, тоді як зараз він зріс до 630 мільйонів, цього достатньо, щоб уже позиціонувати себе на 14 місці після набагато старіших криптоекосистем, таких як Cronos або Cardano.
Крім того, з менш ніж 700 мільйонами доларів TVL є також деякі з основного рівня 2 Ethereum, такі як Optimism, або дуже важливі ланцюжки в області DeFi, такі як Avalanche, тоді як, наприклад, Polygon менше 850. у разі подальшого подвоєння TON увійде в топ-10, обігнавши біткойн.
Ці цифри неминуче починають приваблювати хакерів, також і особливо через те, що Telegram не є особливо захищеною системою.
Додаток завжди наголошував на свободі та відкритості, а не на контролі та замкнутості, тому неминуче з часом він також привернув увагу багатьох шахраїв.
