Tác giả gốc: Bitrace

Nguồn gốc: PANews

Vào ngày 1 tháng 7, Tether hợp tác với công ty cơ sở hạ tầng và mua sắm Web3 Uquid để cho phép công dân Philippines thanh toán quỹ an sinh xã hội bằng USDT trên Mạng mở (TON). Biện pháp này cung cấp một trường hợp thực tế hữu ích cho sự tích hợp của ngành công nghiệp tiền điện tử và nền kinh tế thực, đồng thời báo trước vai trò tích cực của tiền điện tử trong đổi mới tài chính và cải thiện hệ thống thanh toán.

Trong năm qua, giá $TON đã tăng hơn 5 lần, được xếp hạng trong số 10 loại tiền điện tử hàng đầu theo vốn hóa thị trường. TON thịnh vượng về mặt sinh thái đã mở cửa cho người dùng, nhưng chúng ta phải luôn cảnh giác với các mối đe dọa tiềm ẩn. Bài viết này nhằm mục đích đưa ra các cảnh báo rủi ro cho người dùng bằng cách giải thích chi tiết về trạng thái bảo mật của hệ sinh thái TON.

Người dùng hệ sinh thái TON tăng vọt

Theo dữ liệu của Token Terminal, tính đến ngày 2 tháng 7, số lượng người dùng hoạt động hàng tháng của mạng TON đã tăng từ 228.000 vào đầu năm lên 4,64 triệu. Sự nổi lên của TON không thể tách rời khỏi sự phổ biến của các trò chơi nhấp chuột dựa trên Telegram của nó. Lấy trò chơi phổ biến Notcoin làm ví dụ. Nó đã thu hút 35 triệu người dùng bằng cách thưởng cho người dùng khi nhấp vào màn hình. Hamster Kombat tuyên bố rằng số người dùng tích lũy của nó đã đạt được. 200 triệu.

Tuy nhiên, hàng triệu người dùng tham gia chuỗi khối TON và hy vọng nhận được airdrop thông qua các ứng dụng Telegram khác nhau không phải là người dùng tiền điện tử gốc và thường lần đầu tiên tiếp xúc với ví và cụm từ hạt giống thông qua trải nghiệm chơi trò chơi lan truyền. Do thiếu hiểu biết chính xác về tính không thể đảo ngược của các giao dịch blockchain và rủi ro tiềm ẩn của các giao dịch trực tuyến, những người dùng mới này rất dễ bị lừa đảo, tấn công của hacker và các sự cố khác, dẫn đến mất tài sản.

Sự hiện diện của TON trên Telegram ủng hộ quyền riêng tư mang đến một môi trường thuận tiện hơn cho những kẻ lừa đảo. Là một non-EVM, TON vẫn chưa tích hợp các công cụ bảo mật hoàn thiện và tiên tiến trên EVM, điều đó có nghĩa là các biện pháp bảo vệ an ninh trên mạng TON có thể không hoàn chỉnh như các blockchain chính thống khác.

TON Rủi ro tiềm ẩn về sinh thái

Ngoài các trò lừa đảo chuyển số tiền bằng 0 EVM phổ biến, lừa đảo airdrop NFT và các trò lừa đảo khác, những trò lừa đảo điển hình hơn trên TON là lừa đảo tin nhắn giao dịch.

Sau khi người dùng nhấp vào cửa sổ bật lên "Đã nhận +5.000 USDT" và gửi TON, anh ta đã không nhận được "món quà như đã hứa" là USDT. Đây là một trò lừa đảo mới được phát triển bởi những kẻ lừa đảo nhắm mục tiêu vào TON. Họ sử dụng chức năng mô tả lại trong quá trình chuyển tiền TON để thêm các thông báo sai lệch nhằm lừa gạt tài sản của người dùng.

Sau khi Bitrace theo dõi chuyên sâu, người ta phát hiện ra địa chỉ lừa đảo O-ApOg2m được tạo vào ngày 5 tháng 5. Sau tổng cộng 14 lần kiểm tra chuyển postscript trong 2 ngày, từ tiếng Nga "прогрев" đã bị bỏ lại trong lần kiểm tra cuối cùng, trong đó có nghĩa là khởi động. Hoạt động gian lận chính thức bắt đầu. Ngày hôm sau, O-ApOg2m thực hiện chuyến đi đầu tiên thông qua một vụ lừa đảo trên PS.

 

Như trong hình, các nạn nhân lần lượt bị lừa và gửi số lượng token TON khác nhau đến địa chỉ lừa đảo O-ApOg2m để đổi lấy 5.000 USDT đã hứa trong phần tái bút. Theo thống kê, chỉ trong hai tháng, địa chỉ lừa đảo qua tin nhắn giao dịch đơn giản này đã kiếm được ít nhất 22.000 USD TON (khoảng 1,28 triệu nhân dân tệ).

Nạn nhân đã tố cáo kẻ lừa đảo bằng phần tái bút bằng tiếng Nga. Ngoài nhiều trò lừa đảo khác nhau xuất hiện trong TON, Drainer cũng đã mở rộng móng vuốt của mình sang hệ sinh thái TON. Drainer, một loại phần mềm độc hại được thiết kế đặc biệt để làm trống hoặc "rút cạn" ví tiền điện tử một cách bất hợp pháp, được các nhà phát triển của nó cung cấp cho thuê, nghĩa là bất kỳ ai cũng trả tiền để sử dụng công cụ độc hại. Bitrace phát hiện ra một nhóm Drainer bán dịch vụ của mình thông qua các nhóm Telegram và nhận được 30% hoa hồng từ hàng hóa bị đánh cắp. Họ đưa ra nhận xét rằng "chỉ để làm rõ: chúng tôi không quan tâm nạn nhân của bạn đến từ đâu và là ai. Chúng tôi cho phép thoát nước từ tất cả các quốc gia, kể cả CIS."

Tổ chức Drainer trong hình trên đã đạt được tổng cộng 596 người đăng ký kể từ khi thành lập vào tháng 4 và vào giữa tháng 5, tổ chức này thông báo rằng họ đã kiếm được hơn 200.000 USD lợi nhuận từ hệ sinh thái TON.

viết ở cuối

Khi cơ sở người dùng TON mở rộng, làm thế nào để cân bằng giữa nhu cầu bảo vệ quyền riêng tư và bảo mật đã trở thành một vấn đề cần được giải quyết. Có những rủi ro tiềm ẩn đằng sau các cơ hội. Trong khi các chuyên gia bảo mật đang nỗ lực loại bỏ các mối đe dọa, người dùng cũng nên cảnh giác hơn, học cách sử dụng trình duyệt TON để xác định LỪA ĐẢO và không tin vào các khoản đầu tư ngắn hạn không chính đáng hoặc các ghi chú giao dịch không thực tế.

(Nội dung trên được trích dẫn và in lại với sự ủy quyền của đối tác PANews của chúng tôi, link văn bản gốc)

Tuyên bố: Bài viết chỉ thể hiện quan điểm và ý kiến ​​cá nhân của tác giả, không thể hiện quan điểm và lập trường khách quan của blockchain. Tất cả nội dung và ý kiến ​​chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư. Các nhà đầu tư nên đưa ra quyết định và giao dịch của riêng mình, đồng thời tác giả và Khách hàng Blockchain sẽ không chịu trách nhiệm về bất kỳ tổn thất trực tiếp hoặc gián tiếp nào do giao dịch của nhà đầu tư gây ra.

〈Với sự gia tăng số lượng người dùng trong hệ sinh thái TON, những rủi ro tiềm ẩn đằng sau các cơ hội là gì? 〉Bài viết này được đăng lần đầu trong "Block Guest".