基于 Telegram 的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。链上激活钱包的数量从 1 月份的约 100 万激增至 6 月份的 900 多万。

然而,TON 大量新用户的涌入并没有被骗子忽视。2024 年 6 月,区块链安全公司 SlowMist 发出警告,称针对 TON 生态系统的网络钓鱼攻击日益增多。

TON 基金会雄心勃勃地预计到 2028 年将吸引 5 亿用户,这也引发了一个问题:如何在不妨碍快速采用的情况下妥善保护用户免受各种可能的攻击。

Cointelegraph 联系了包括 TON 基金会在内的几位高阶主管和公司,以更好地了解 TON 生态系统中风险的性质,并确定确保用户资产安全的步骤。

Hacken 高层表示,Telegram 不对迷你应用程式的安全负责

在识别 TON 生态系统中的风险时,我们应该认识到 Telegram 不对 TON 小应用程式的安全性负责。

Telegram 上的迷你应用程式(例如 Notcoin 或 Hamster Kombat)的数量在过去几个月中大幅增加。然而,网路安全公司 Hacken 的首席智慧合约审计师 Stepan Chekhovskoi 告诉 Cointelegraph,并非所有这些应用程式都遵循最佳安全实践,以确保用户的资金安全。

Chekhovskoi 强调:「值得一提的是,这不是 Telegram 的错。」他补充说,用户在小型应用程式上的安全取决于创始人和专案团队。他加了:

「然而,Telegram 必须照顾平台本身的安全,并确保其功能使用户能够无缝地保护其帐户;它与第三方开发的小型应用程式的安全性几乎没有任何关系。

TON 基金会的发言人证实,使用者和专案对安全负全部责任,并表示:

“由于 TON 区块链是开源且无需许可的,个人用户和专案在进行网路活动时必须小心确保自身安全。”

TON 基金会对一些小应用程式的安全措施“印象深刻”

TON 基金会强烈鼓励 TON 上的小型应用程式采取安全措施。

TON 基金会的一位代表告诉 Cointelegraph:“许多项目为保护用户而采取的行动给我们留下了深刻的印象。”

例如,Tonkeeper(最受欢迎的 TON 钱包之一)使用户能够标记他们发送的不可替代代币(NFT)是否合法。

发言人也强调了积极参与的社区的重要性,这是防范不良行为者的最佳保障之一。该代表补充道:

「用户在链上交易时应始终小心。请记住,任何链上交易都是不可逆转的。我们强烈建议用户不要点击可疑链接,并在签署任何链上交易之前仔细检查每个细节。

Telegram 上的自我托管和托管迷你应用程式

根据 Hacken 的 Chekhovskoi 的说法,从安全角度来看,Telegram 迷你应用程式与在其他平台上建立的应用程式「没有什么不同」。因此,人们应该对这些应用程式应用相同的网路和加密安全措施。

Chekhovskoi 表示,Telegram 的迷你应用程式有两种管理用户私钥的方式,这可以与加密货币中的托管和非托管钱包进行比较。

「大多数 Telegram 迷你应用程式都是托管的,因此与任何其他托管钱包提供者一样,他们必须使用额外的密码、2FA 机制等来正确识别用户,」专家表示。

对于自我托管应用程序,用户必须确保私钥储存的强加密。 Chekhovskoi 指出:“如果应用程式不需要八个字元的密码,包括数字和特殊符号,或至少是指纹,则表示私钥没有安全加密。”

相关:Bybit 列出了 Hamster Kombat 的代币用于盘前交易

用户还应该改变与所有装置上自动登入相关的风险。如果启用自动日志,则预设情况下有权存取使用者装置的任何人都可以存取其迷你应用程式。

TON 生态系的非技术威胁

Hacken 表示,TON 生态系统的去中心化性质和易用性自然会吸引骗子,而且「没有保护用户的灵丹妙药」。

为了避免 TON 上的非技术诈骗,个人在与非官方应用程式和不太知名的开发人员推出的应用程式互动时应谨慎行事。

加密钱包 Fintopio 联合创始人兼执行长 Steve Milton 表示,避免潜在网路钓鱼攻击的一种方法是检查小型应用程式是否有验证标记。

Telegram 为公众人物和组织提供验证,以便用户可以轻松识别官方来源。 Telegram 团队通常会验证机器人,以及官方管道或公共团体。

「经历过这一严格流程的项目,例如 Fintopio,已经表现出了对透明度和可靠性的承诺,」米尔顿说。

哈肯的契诃夫斯科伊也在 Telegram 上警告不要快速致富,强调免费起司只能在捕鼠器中找到。他说:

「始终对免费的货币发行保持怀疑态度。如果你抓住了一个可疑的机会,最好不要拿你的主要加密钱包冒险,并为此目的创建一个新帐户。

有关在 TON 和 Telegram 上保持安全的更多提示,使用者还可以遵循 TON 基金会的相关指导。

杂志:随著以太坊网路钓鱼变得越来越困难,排水者转向 TON 和比特币