生态繁荣的TON已然向用户敞开大门,然而我们必须时刻提醒那些潜藏在暗处的威胁,本文旨在透过阐述TON生态的安全通道对用户进行提示。7月1日,Tether与Web3购物和基础设施公司Uquid合作,允许菲律宾公民在OpenNetwork(TON)上用USDT支付社保资金。这项措施为加密产业与实体经济的整合提供了有益的实践案例,预示著加密货币在金融创新与改善支付系统中的积极作用。在过去一年中,$TON的价格上涨了5倍多,市值跻身前十名。
生态繁荣的TON已然向使用者敞开大门,然而我们必须时刻警惕那些潜藏在暗处的威胁,本文旨在透过阐述TON生态的安全现状对使用者进行风险提示。TON生态用户激增根据TokenTerminal数据,截至7月2日,TON网路的月活用户数量从年初的22.8万激增至464万人。TON的崛起少不了其基于Telegram的点击游戏的风靡,以热门游戏Notcoin为例,它通过奖励用户点击屏幕的方式已吸引3500万用户,HamsterKombat则称其累计用户已达2亿。然而,数百万加入TON区块链并希望透过各种Telegram小程式接收空投的用户并非加密货币原生用户,在病毒式传播的游戏体验下,他们通常是第一次接触到钱包和种子短语。
由于缺乏对区块链交易的不可逆性与链上交易潜在风险的正确认知,这类新用户极易受到诈骗、骇客攻击等事件,导致资产损失。TON在倡导隐私的Telegram上出现,为诈骗分子提供了更便利的环境。作为非EVM,TON尚未整合EVM上成熟且先进的安全工具,这意味著TON网路上的安全防护措施可能不如其他主流区块链完善。TON生态隐含风险除了EVM常见的零金额转帐骗局、NFT空投钓鱼等骗局,TON上较典型的是交易留言骗局。
用户点选「Received+5,000USDT」的弹跳窗并寄送TON后,未收到「承诺赠送」的USDT。这是诈骗分子针对TON制定的新型骗局,利用TON转帐过程中的附言功能添加误导性讯息,以骗取用户资产。Bitrace深入追踪后发现,诈骗地址O-ApOg2m创建于5月5日,经过2天共14笔的附言互转测试后,在最后一笔测试中留言俄语「прогрев」,意为预热,随后便开启正式的诈欺作业。隔日,O-ApOg2m透过附言骗局收获了第一笔赃物。
如图示,受害者陆续受骗,往O-ApOg2m诈骗地址发送数额不等的TON代币以换取附言承诺的5,000USDT。根据统计,在短短两个月内,这项简单的交易留言诈骗地址已获利至少22,000枚$TON(约128万元)。受害者用俄语附言对骗子进行声讨除了各类骗局在TON出现,Drainer也已向TON生态伸出獠爪。Drainer是一种恶意软体,专门设计用来非法清空或「排空」加密货币钱包,这种软体被其开发者提供出租,意味著任何人付费使用该恶意工具。Bitrace发现某Drainer组织透过Telegram群组出售其服务,并收取30%的赃物分成。他们发表言论称「justtoclarify:wedon’tcarewhereorwhoyourvictimisfrom.WeallowdrainingfromallcountriesincludingCIS.Nobodyisspecial.」上图所示的Drainer组织自4月创立以来,已累计获得596位订阅者,并于5月中旬宣传其已在TON生态获利超20万美元。写在最后随著TON用户基数的扩大,如何平衡隐私保护与安全需求,成了极待解决的问题。机会背后暗藏风险,在安全专家努力清除威胁的同时,使用者也应提高自身警觉,学会使用TON浏览器辨识SCAM,不轻信无来由的空投资产,不轻信不切实际的交易附言。
