7月1日,Tether 與 Web3 購物和基礎設施公司 Uquid 合作,允許菲律賓公民在 Open Network(TON)上用 USDT 支付社保資金。這一舉措爲加密行業與實體經濟的融合提供了有益的實踐案例,預示着加密貨幣在金融創新與改善支付系統的積極作用。
在過去一年中,$TON 的價格上漲了 5 倍多,市值躋身前十。生態繁榮的 TON 已然向用戶敞開大門,然而我們必須時刻警惕那些潛藏在暗處的威脅,本文旨在通過闡述 TON 生態的安全現狀對用戶進行風險提示。
TON生態用戶激增
據 Token Terminal 數據,截至 7 月 2 日,TON 網絡的月活用戶數量從年初的 22.8 萬激增至 464 萬。TON 的崛起少不了其基於 Telegram 的點擊遊戲的風靡,以熱門遊戲 Notcoin 爲例,它通過獎勵用戶點擊屏幕的方式已吸引 3500萬用戶,Hamster Kombat 則稱其累計用戶已達 2 億。
然而,數百萬加入 TON 區塊鏈並希望通過各種 Telegram 小程序接收空投的用戶並非加密貨幣原生用戶,在病毒式傳播的遊戲體驗下,他們通常是第一次接觸到錢包和種子短語。由於缺少對區塊鏈交易的不可逆性與鏈上交易潛在風險的正確認知,這類新用戶極易受到詐騙、黑客攻擊等事件,導致資產損失。
TON 在倡導隱私的 Telegram 上出現,爲詐騙分子提供了更加便利的環境。作爲非 EVM,TON 尚未集成 EVM 上成熟且先進的安全工具,這意味着 TON 網絡上的安全防護措施可能不如其他主流區塊鏈完善。
TON生態暗含風險
除了EVM常見的零金額轉賬騙局、NFT空投釣魚等騙局,TON上較爲典型的是交易留言騙局。
用戶點擊“Received +5,000 USDT”的彈窗併發送 TON 後,未收到“承諾贈送”的 USDT。這是詐騙分子針對 TON 制定的新型騙局,利用 TON 轉賬過程中的附言功能添加誤導性信息,以騙取用戶資產。
Bitrace 深入追蹤後發現,詐騙地址 O-ApOg2m 創建於 5 月 5 日,通過 2 天共 14 筆的附言互轉測試後,在最後一筆測試中留言俄語「прогрев」,意爲預熱,隨後便開啓正式的欺詐作業。隔日,O-ApOg2m 通過附言騙局收穫了第一筆贓款。
如圖示,受害人陸續受騙,往 O-ApOg2m 詐騙地址發送數額不等的 TON 代幣以換取附言承諾的 5,000 USDT。據統計,在僅僅兩個月內,這一簡單的交易留言詐騙地址已至少獲利 22,000枚$TON(約 128 萬人民幣)。
受害人用俄語附言對騙子進行聲討
除了各類騙局在 TON 出現,Drainer 也已向 TON 生態伸出獠爪。Drainer 是一種惡意軟件,專門設計用來非法清空或“排空”加密貨幣錢包,這種軟件被其開發者提供出租,意味着任何人付費使用該惡意工具。Bitrace 發現某 Drainer 組織通過 Telegram 羣組售賣其服務,並收取 30%的贓款分成。他們發表言論稱「just to clarify: we don’t care where or who your victim is from. We allow draining from all countries including CIS. Nobody is special.」
上圖所示的 Drainer 組織自 4 月創立以來,已累計獲得 596 位訂閱者,並於 5 月中旬宣傳其已在 TON 生態獲利超 20萬美元。
寫在最後
隨着 TON 用戶基數的擴大,如何平衡隱私保護與安全需求,成了一個亟待解決的問題。機遇背後暗藏風險,在安全專家努力清除威脅的同時,用戶也應提高自身警覺,學會使用 TON 瀏覽器辨識 SCAM,不輕信無來由的空投資產,不輕信不切實際的交易附言。
