Telegram、TON 的加密生態系統已經充滿了駭客攻擊。 

這是慢霧創始人餘弦昨天在其官方X簡介中如此宣稱的。 

TON 生態的釣魚開始多了，Telegram 生態過於自由的特點，許多釣魚鏈接（或bot 形式）通過消息群組方式傳播，空投等誘騙方式來批量釣走用戶TON 錢包裡的有關資產（包括NFT，特別的如Anonymous Telegram Numbers，類似手機號，許多人用於創建Telegram 帳號，這個被釣走，意味著對應的Telegram…

— Cos(餘弦) (@evilcos) 2024 年 6 月 24 日

Crypto Telegram：Ton 遭到駭客攻擊的問題

Yu Xian 表示，這尤其是 TON 生態系統內網路釣魚嘗試的增加。 

慢霧創辦人認為，Telegram 生態系統過於自由，允許許多釣魚連結（或機器人模組）透過群組、空投和其他欺騙方式傳播。

這些攻擊的目標是竊取大量加密資產，特別是 NFT。

問題在於 Telegram 加密錢包與許多人用來建立 Telegram 帳戶的電話號碼類似。如果沒有兩步驟驗證激活，強烈建議擁有 Telegram 帳戶的人很容易受到網路釣魚攻擊。

網路釣魚

所謂的網路釣魚是一種已經存在了幾十年的攻擊方式。 

從理論角度來看，操作非常簡單：說服潛在受害者提供其個人訊息，例如密碼。 

實際實施更為複雜，駭客通常使用虛假的個人資料、網站或應用程式來冒充權威和可靠的來源。 

例如，就 Telegram 而言，存在所謂的自動網路釣魚機器人，它們會建立虛假的個人資料或機器人，實際上會要求使用者輸入密碼。 

一種經典的方法是訂閱一個頻道，使用機器人創建一個明顯相同的頻道副本，然後以某種方式並以某種藉口將虛假機器人的鏈接提供給頻道的所有者或管理員，並將其作為鏈接到真實頻道。 

在這種情況下，缺乏經驗的用戶可能會認為這是他們的頻道，因此可能會輸入他們的訪問數據，這些數據將由機器人的創建者收集，然後用於訪問頻道。 

不幸的是，這根本不是一個複雜的過程，以至於甚至有非法線上服務提供這種類型的預先打包公牛網路釣魚攻擊。 

TON 上的問題

自從 Telegram 開始整合 TON 網路和加密錢包上的交易以來，這種類型的攻擊成倍增加，因為現在駭客的目標還包括用戶錢包中持有的加密貨幣。 

說實話，Telegram 錢包是託管人，因此理論上 Telegram 也可以阻止這些交易，但問題是，由於網絡釣魚，黑客設法利用竊取交易的用戶的正確憑證來執行這些交易，因此對於Telegram 來說，識別它們變得非常困難。 

一旦資金轉移到外部非託管錢包，Telegram 就無法再做任何事情。 

事實上，Telegram 一直是相當開放的平台，幾乎沒有任何限制。多年來，這導致了虛假個人資料的異常激增，例如，詐騙者冒充加密貨幣領域的知名人物來說服天真的人向他們發送資金。

因此，這不是 TON 或 Telegram 的漏洞，而是一種不會對牛市和熊市騙子造成太大不利影響的方法。 

經驗豐富、細心的用戶不必擔心，但對於那些在該領域沒有廣泛知識的用戶來說，風險會明顯更高。 

TON 的成長吸引了針對 Telegram 加密生態系統的駭客攻擊

Telegram 是一款訊息應用程序，於 2013 年推出，距今已有 10 多年的歷史（比比特幣晚了四年）。

多年來，它取得了巨大的發展，成為全球第二大訊息應用程序，全球每月活躍用戶超過 9 億。 

相反，TON 是 Telegram 加密項目的剩餘部分，該項目於 2018 年啟動，但隨後中止並轉變為理論上的去中心化生態系統。 

它於 2022 年推出，但今年才開始起飛。 

截至 2023 年底，TON 上的 TVL 低於 1500 萬美元，而現在已飆升至 6.3 億美元，足以排在第 14 位，落後於 Cronos 或 Cardano 等更古老的加密生態系統。

另外，還有以太坊的一些主要的 Layer-2 鏈，例如 Optimism，或者像 Avalanche 這樣 DeFi 領域非常重要的鏈，TVL 不到 7 億美元，而例如 Polygon 不到 850 美元。將超越比特幣進入前十名。

不可避免的是，有了這些數字，它就會開始吸引駭客，尤其是因為 Telegram 並不是一個受到特別保護的系統。

該應用程式一向更強調自由和開放，而不是控制和封閉，因此難免隨著時間的推移它也吸引了許多騙子。