基於 Telegram 的區塊鏈平臺開放網絡 (TON) 在 2024 年經歷了破紀錄的增長。鏈上激活錢包的數量從 1 月份的約 100 萬激增至 6 月份的 900 多萬。

然而,TON 大量新用戶的涌入並沒有被騙子忽視。2024 年 6 月,區塊鏈安全公司 SlowMist 發出警告,稱針對 TON 生態系統的網絡釣魚攻擊日益增多。

TON 基金會雄心勃勃地預計到 2028 年將吸引 5 億用戶,這也引發了一個問題:如何在不妨礙快速採用的情況下妥善保護用戶免受各種可能的攻擊。

Cointelegraph 聯繫了包括 TON 基金會在內的幾位高階主管和公司,以更好地了解 TON 生態系統中風險的性質,並確定確保用戶資產安全的步驟。

Hacken 高層表示,Telegram 不對迷你應用程式的安全負責

在識別 TON 生態系統中的風險時,我們應該認識到 Telegram 不對 TON 小應用程式的安全性負責。

Telegram 上的迷你應用程式(例如 Notcoin 或 Hamster Kombat)的數量在過去幾個月中大幅增加。然而,網路安全公司 Hacken 的首席智慧合約審計師 Stepan Chekhovskoi 告訴 Cointelegraph,並非所有這些應用程式都遵循最佳安全實踐,以確保用戶的資金安全。

Chekhovskoi 強調:「值得一提的是,這不是 Telegram 的錯。」他補充說,用戶在小型應用程式上的安全取決於創始人和專案團隊。他加了:

「然而,Telegram 必須照顧平臺本身的安全,並確保其功能使用戶能夠無縫地保護其帳戶;它與第三方開發的小型應用程式的安全性幾乎沒有任何關係。

TON 基金會的發言人證實,使用者和專案對安全負全部責任,並表示:

“由於 TON 區塊鏈是開源且無需許可的,個人用戶和專案在進行網路活動時必須小心確保自身安全。”

TON 基金會對一些小應用程式的安全措施“印象深刻”

TON 基金會強烈鼓勵 TON 上的小型應用程式採取安全措施。

TON 基金會的一位代表告訴 Cointelegraph:“許多項目為保護用戶而採取的行動給我們留下了深刻的印象。”

例如,Tonkeeper(最受歡迎的 TON 錢包之一)使用戶能夠標記他們發送的不可替代代幣(NFT)是否合法。

發言人也強調了積極參與的社區的重要性,這是防範不良行為者的最佳保障之一。該代表補充道:

「用戶在鏈上交易時應始終小心。請記住,任何鏈上交易都是不可逆轉的。我們強烈建議用戶不要點擊可疑鏈接,並在簽署任何鏈上交易之前仔細檢查每個細節。

Telegram 上的自我託管和託管迷你應用程式

根據 Hacken 的 Chekhovskoi 的說法,從安全角度來看,Telegram 迷你應用程式與在其他平台上建立的應用程式「沒有什麼不同」。因此,人們應該對這些應用程式應用相同的網路和加密安全措施。

Chekhovskoi 表示,Telegram 的迷你應用程式有兩種管理用戶私鑰的方式,這可以與加密貨幣中的託管和非託管錢包進行比較。

「大多數 Telegram 迷你應用程式都是託管的,因此與任何其他託管錢包提供者一樣,他們必須使用額外的密碼、2FA 機制等來正確識別用戶,」專家表示。

對於自我託管應用程序,用戶必須確保私鑰儲存的強加密。 Chekhovskoi 指出:“如果應用程式不需要八個字元的密碼,包括數字和特殊符號,或至少是指紋,則表示私鑰沒有安全加密。”

相關:Bybit 列出了 Hamster Kombat 的代幣用於盤前交易

用戶還應該改變與所有裝置上自動登入相關的風險。如果啟用自動日誌,則預設情況下有權存取使用者裝置的任何人都可以存取其迷你應用程式。

TON 生態系的非技術威脅

Hacken 表示,TON 生態系統的去中心化性質和易用性自然會吸引騙子,而且「沒有保護用戶的靈丹妙藥」。

為了避免 TON 上的非技術詐騙,個人在與非官方應用程式和不太知名的開發人員推出的應用程式互動時應謹慎行事。

加密錢包 Fintopio 聯合創始人兼執行長 Steve Milton 表示,避免潛在網路釣魚攻擊的一種方法是檢查小型應用程式是否有驗證標記。

Telegram 為公眾人物和組織提供驗證,以便用戶可以輕鬆識別官方來源。 Telegram 團隊通常會驗證機器人,以及官方管道或公共團體。

「經歷過這一嚴格流程的項目,例如 Fintopio,已經表現出了對透明度和可靠性的承諾,」米爾頓說。

哈肯的契訶夫斯科伊也在 Telegram 上警告不要快速致富,強調免費起司只能在捕鼠器中找到。他說:

「始終對免費的貨幣發行保持懷疑態度。如果你抓住了一個可疑的機會,最好不要拿你的主要加密錢包冒險,並為此目的創建一個新帳戶。

有關在 TON 和 Telegram 上保持安全的更多提示,使用者還可以遵循 TON 基金會的相關指導。

雜誌:隨著以太坊網路釣魚變得越來越困難,排水者轉向 TON 和比特幣