Telegram 的加密生态系统 TON 已经充满了 hack 攻击。
这是SlowMist创始人Yu Xian昨天在其官方X个人资料上所说的。
Summary
Crypto Telegram: 黑客问题在Ton
特别是根据 Yu Xian 的说法,TON 生态系统内的网络钓鱼尝试次数有所增加。
SlowMist的创始人认为Telegram生态系统过于自由,以至于许多钓鱼链接(或bot模块)已经通过群组、空投和其他欺骗手段传播。
这些攻击的目标是窃取大量的加密资产,特别是NFT。
问题是 Telegram 的加密钱包类似于许多人用来创建 Telegram 账户的手机号码。如果没有激活强烈建议在 Telegram 上拥有账户的用户启用的两步验证,就很容易受到网络钓鱼攻击。
网络钓鱼
所谓的网络钓鱼是一种已经存在了几十年的攻击方式。
运作方式非常简单,从理论上讲:说服潜在受害者提供其个人信息,例如密码。
实际操作更为复杂,通常黑客会使用虚假资料、网站或应用程序,冒充权威和可靠的来源。
例如,在Telegram的情况下,有所谓的自动网络钓鱼机器人,借助这些机器人创建虚假个人资料或机器人,实际上向用户索要密码。
一种经典的方式是订阅一个频道,创建一个看似与频道完全相同的bot副本,然后以某种方式和某种借口将假bot的链接发送给频道的所有者或管理员,冒充真实频道的链接。
一个不熟练的用户在这种情况下可能会认为那是他的频道,因此可能会输入他的访问数据,而这些数据将被bot的创建者收集并随后用于访问该频道。
不幸的是,这根本不是一个复杂的程序,甚至存在一些非法的在线服务,提供这种类型的钓鱼攻击的预制包。
TON的问题
自从Telegram开始集成TON网络上的交易和加密钱包以来,这种攻击已经成倍增加,因为现在黑客也主要瞄准用户在他们钱包中存储的加密货币。
说实话,Telegram 钱包是托管的,所以理论上 Telegram 也可以阻止这些交易,但问题是由于网络钓鱼,黑客能够使用他们从用户那里窃取的正确凭据进行交易,因此 Telegram 很难识别它们。
一旦将资金转移到外部非托管钱包后,Telegram就无法再做任何事情了。
实际上,Telegram 一直是一个相当开放的平台,限制很少。多年来,这促进了假冒账户的异常增多,例如,骗子冒充 crypto 领域 的名人,以说服天真的人们向他们发送资金。
因此,这不是TON或Telegram的漏洞,而是一种对骗子没有太大不利影响的方法。
经验丰富且细心的用户没有太多担心的,但对于那些在这个领域没有太多知识的人来说,风险显然更大。
TON 的增长吸引了对 Telegram 加密生态系统的黑客攻击
Telegram 是一款于2013年推出的消息应用程序,距今已有10多年历史(比Bitcoin晚四年)。
多年来,它的增长非常迅速,直到成为全球第二大消息应用程序,月活跃用户超过9亿。
TON invece è ciò che rimane del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema in teoria decentralizzato.
它于2022年推出,但直到今年才真正起飞。
到2023年底,TON上的TVL低于1500万美元,而现在已经飙升至6.3亿美元,已经排在了比Cronos或Cardano等更老的crypto生态系统之后的第14位。
此外,TVL 少于 7 亿美元的还有一些主要的 Ethereum layer-2,例如 Optimism,或在 DeFi 领域非常重要的链如 Avalanche,而例如 Polygon 则少于 8.5 亿美元。如果再翻一番,TON 将进入前 10 名,超过 Bitcoin。
不可避免地,这些数字会开始吸引黑客,尤其是由于Telegram并不是一个特别安全的系统。
该应用程序一直更加重视自由和开放,而不是控制和关闭,因此,随着时间的推移,它不可避免地吸引了许多骗子。
