Hệ sinh thái tiền điện tử của Telegram, TON, vốn đã đầy rẫy các cuộc tấn công hack.
Đây là những gì đã được tuyên bố ngày hôm qua bởi người sáng lập SlowMist, Yu Xian, trên hồ sơ X chính thức của mình.
Lừa đảo trong hệ sinh thái TON đã bắt đầu gia tăng. Hệ sinh thái Telegram quá tự do. Nhiều liên kết lừa đảo (hoặc hình thức bot) được lan truyền thông qua các nhóm tin nhắn, airdrop và các phương thức lừa đảo khác được sử dụng để lừa đảo các tài sản có liên quan (bao gồm cả NFT, đặc biệt là NFT). trong ví TON của người dùng theo đợt. Chẳng hạn như Số Telegram ẩn danh, tương tự như số điện thoại di động. Nhiều người sử dụng chúng để tạo tài khoản Telegram. Điều này đã bị lừa đảo, có nghĩa là số Telegram tương ứng...
— Cos(cosin)
(@evilcos) Ngày 24 tháng 6 năm 2024
Crypto Telegram: Vấn nạn hack trên Ton
Đặc biệt, theo Yu Xian, đó sẽ là sự gia tăng các nỗ lực lừa đảo trong hệ sinh thái TON.
Người sáng lập SlowMist lập luận rằng hệ sinh thái Telegram quá tự do, cho phép nhiều liên kết lừa đảo (hoặc mô-đun bot) lây lan qua các nhóm, airdrop và các phương thức lừa đảo khác.
Mục tiêu của các cuộc tấn công này là đánh cắp một lượng đáng kể tài sản tiền điện tử, đặc biệt là NFT.
Vấn đề là ví tiền điện tử Telegram giống với số điện thoại mà nhiều người sử dụng để tạo tài khoản Telegram. Trong trường hợp không kích hoạt xác minh hai bước, được khuyến nghị đặc biệt cho những người có tài khoản trên Telegram, người ta dễ dàng bị tấn công lừa đảo.
Lừa đảo
Cái gọi là lừa đảo là một phương thức tấn công đã tồn tại trong nhiều thập kỷ nay.
Hoạt động này rất đơn giản, theo quan điểm lý thuyết: thuyết phục nạn nhân tiềm năng cung cấp thông tin cá nhân của họ, chẳng hạn như mật khẩu.
Việc triển khai thực tế phức tạp hơn và thường tin tặc sử dụng hồ sơ, trang web hoặc ứng dụng giả mạo giả vờ là nguồn có thẩm quyền và đáng tin cậy.
Ví dụ: trong trường hợp của Telegram, có cái gọi là bot lừa đảo tự động, nhờ đó các hồ sơ hoặc bot giả mạo được tạo ra để thực sự yêu cầu người dùng nhập mật khẩu.
Một phương pháp cổ điển là đăng ký một kênh, tạo một bản sao có vẻ giống hệt của kênh đó bằng bot, sau đó bằng cách nào đó và với lý do nào đó, hãy lấy liên kết tới bot giả cho chủ sở hữu hoặc quản trị viên của kênh, chuyển nó thành liên kết đến kênh thực.
Người dùng thiếu kinh nghiệm trong trường hợp này có thể tin rằng đó là kênh của họ và do đó có thể nhập dữ liệu truy cập của họ, thay vào đó, dữ liệu này sẽ được người tạo bot thu thập và sau đó sử dụng để truy cập kênh.
Thật không may, nó hoàn toàn không phải là một thủ tục phức tạp, đến mức thậm chí có những dịch vụ trực tuyến bất hợp pháp cung cấp các cuộc tấn công lừa đảo kiểu này được đóng gói sẵn.
Sự cố trên TON
Kể từ khi Telegram bắt đầu tích hợp các giao dịch trên mạng TON và ví tiền điện tử, kiểu tấn công này đã tăng lên gấp bội vì hiện tại tin tặc cũng đang nhắm mục tiêu và đặc biệt là tiền điện tử do người dùng nắm giữ trong ví của họ.
Thành thật mà nói, ví Telegram là người giám sát, vì vậy về mặt lý thuyết, Telegram cũng có thể chặn các giao dịch này, nhưng vấn đề là nhờ lừa đảo, tin tặc có thể thực hiện chúng với thông tin xác thực chính xác của người dùng mà chúng đã đánh cắp chúng, và do đó đối với Telegram, việc nhận ra chúng trở nên rất khó khăn.
Sau khi tiền được chuyển sang ví không giám sát bên ngoài, Telegram không thể làm gì được nữa.
Trên thực tế, Telegram luôn là một nền tảng khá cởi mở, có ít hạn chế. Trong những năm qua, điều này đã tạo điều kiện cho sự gia tăng bất thường của các hồ sơ giả mạo, chẳng hạn như những kẻ lừa đảo mạo danh các nhân vật nổi tiếng trong lĩnh vực tiền điện tử để thuyết phục những người ngây thơ gửi tiền cho họ.
Do đó, đây không phải là lỗ hổng của TON hay Telegram, mà là một cách tiếp cận không gây bất lợi quá nhiều cho những kẻ lừa đảo theo xu hướng tăng và giảm.
Những người dùng có kinh nghiệm và chú ý hơn không có gì phải lo sợ, nhưng đối với những người không có kiến thức sâu rộng trong lĩnh vực này thì rủi ro sẽ cao hơn đáng kể.
Sự phát triển của TON thu hút các cuộc tấn công hack vào hệ sinh thái tiền điện tử của Telegram
Telegram là một ứng dụng nhắn tin được ra mắt vào năm 2013, hơn 10 năm trước (và 4 năm sau Bitcoin).
Trong những năm qua, nó đã phát triển vượt bậc, trở thành ứng dụng nhắn tin thứ hai trên thế giới với hơn 900 triệu người dùng hoạt động trên toàn cầu hàng tháng.
Thay vào đó, TON là những gì còn lại của dự án tiền điện tử của Telegram, được ra mắt vào năm 2018 nhưng sau đó đã bị hủy bỏ và chuyển đổi thành một hệ sinh thái phi tập trung về mặt lý thuyết.
Nó được ra mắt vào năm 2022, nhưng chỉ cất cánh trong năm nay.
Vào cuối năm 2023, TVL trên TON ở mức dưới 15 triệu đô la, trong khi hiện tại nó đã tăng vọt lên 630 triệu, đủ để đứng ở vị trí thứ 14 sau các hệ sinh thái tiền điện tử lâu đời hơn nhiều như Cronos hay Cardano.
Ngoài ra, với TVL trị giá dưới 700 triệu đô la, cũng có một số lớp 2 chính của Ethereum, chẳng hạn như Optimism hoặc các chuỗi rất quan trọng trong lĩnh vực DeFi như Avalanche, trong khi Polygon chẳng hạn ở mức dưới 850. trong trường hợp tăng gấp đôi hơn nữa, TON sẽ lọt vào top 10 vượt qua Bitcoin.
Không thể tránh khỏi việc với những con số này, nó bắt đầu thu hút tin tặc, đặc biệt là do Telegram không phải là một hệ thống được bảo vệ đặc biệt.
Ứng dụng luôn chú trọng nhiều hơn đến sự tự do và cởi mở hơn là kiểm soát và đóng cửa nên không thể tránh khỏi theo thời gian nó cũng thu hút nhiều kẻ lừa đảo.
