機會背後暗藏風險,在安全專家努力清除威脅的同時,使用者也應提高自身警覺。
作者:Bitrace
7 月 1 日,Tether 與 Web3 購物和基礎設施公司 Uquid 合作,允許菲律賓公民在 Open Network(TON)上用 USDT 支付社保資金。這項措施為加密產業與實體經濟的整合提供了有益的實踐案例,預示著加密貨幣在金融創新與改善支付系統中的積極作用。
在過去一年中,$TON 的價格上漲了 5 倍多,市值躋身前十名。生態繁榮的 TON 已然向使用者敞開大門,然而我們必須時刻警惕那些潛藏在暗處的威脅,本文旨在透過闡述 TON 生態的安全現狀對使用者進行風險提示。
TON 生態用戶激增
根據 Token Terminal 數據,截至 7 月 2 日,TON 網路的月活用戶數從年初的 22.8 萬激增至 464 萬人。 TON 的崛起少不了其基於 Telegram 的點擊遊戲的風靡,以熱門遊戲 Notcoin 為例,它通過獎勵用戶點擊屏幕的方式已吸引 3500 萬用戶,Hamster Kombat 則稱其累計用戶已達 2 億。
然而,數百萬加入 TON 區塊鏈並希望透過各種 Telegram 小程式接收空投的用戶並非加密貨幣原生用戶,在病毒式傳播的遊戲體驗下,他們通常是第一次接觸到錢包和種子短語。由於缺乏對區塊鏈交易的不可逆性與鏈上交易潛在風險的正確認知,這類新用戶極易受到詐騙、駭客攻擊等事件,導致資產損失。
TON 在倡導隱私的 Telegram 上出現,為詐騙分子提供了更便利的環境。作為非 EVM,TON 尚未整合 EVM 上成熟且先進的安全工具,這意味著 TON 網路上的安全防護措施可能不如其他主流區塊鏈完善。
TON 生態隱含風險
除了 EVM 常見的零金額轉帳騙局、NFT 空投釣魚等騙局,TON 上較為典型的是交易留言騙局。
用戶點選「Received +5,000 USDT」的彈跳窗並寄出 TON 後,未收到「承諾贈送」的 USDT。這是詐騙分子針對 TON 制定的新型騙局,利用 TON 轉帳過程中的附言功能添加誤導性訊息,以騙取用戶資產。
Bitrace 深入追蹤後發現,詐騙地址 O-ApOg2m 創建於 5 月 5 日,經過 2 天共 14 筆的附言互轉測試後,在最後一筆測試中留言俄語 “прогрев”,意為預熱,隨後便開啟正式的詐欺作業。隔日,O-ApOg2m 透過附言騙局收穫了第一筆贓物。
如圖示,受害者陸續受騙,往 O-ApOg2m 詐騙地址發送數額不等的 TON 代幣以換取附言承諾的 5,000 USDT。根據統計,在短短兩個月內,這項簡單的交易留言詐騙地址已獲利至少 22,000 枚 $TON(約 128 萬元)。
除了各類騙局在 TON 出現,Drainer 也已向 TON 生態伸出獠爪。 Drainer 是一種惡意軟體,專門設計用來非法清空或「排空」加密貨幣錢包,這種軟體被其開發者提供出租,意味著任何人付費使用該惡意工具。 Bitrace 發現某 Drainer 組織透過 Telegram 群組出售其服務,並收取 30% 的贓物分成。他們發表言論稱「just to clarify: we don't care where or who your victim is from. We allow draining from all countries including CIS. Nobody is special.」
上圖所示的 Drainer 組織自 4 月創立以來,已累計獲得 596 位訂閱者,並於 5 月中旬宣傳其已在 TON 生態獲利超 20 萬美元。
寫在最後
隨著 TON 用戶基數的擴大,如何平衡隱私保護與安全需求,成了亟待解決的問題。機會背後暗藏風險,在安全專家努力清除威脅的同時,使用者也應提高自身警覺,學會使用 TON 瀏覽器辨識 SCAM,不輕信無來由的空投資產,不輕信不切實際的交易附言。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。