Tăng số người dùng sinh thái TON, cơ hội đằng sau ẩn chứa những rủi ro nào?

Vào ngày 1 tháng 7, Tether đã hợp tác với công ty mua sắm và cơ sở hạ tầng Web3 Uquid, cho phép công dân Philippines thanh toán quỹ bảo hiểm xã hội bằng USDT trên Open Network (TON). Điều này cung cấp một ví dụ thực tiễn có ích cho sự hội nhập giữa ngành công nghiệp tiền điện tử và kinh tế thực体, cho thấy vai trò tích cực của tiền điện tử trong sự đổi mới tài chính và cải thiện hệ thống thanh toán.

Trong năm qua, giá của $TON đã tăng hơn 5 lần, vốn hóa thị trường đã leo lên top mười. TON đầy sức sống đã mở cánh cửa rộng rãi cho người dùng, tuy nhiên chúng ta phải luôn cảnh giác với những mối đe dọa ẩn sau bức tường. Bài viết này nhằm thông qua việc phân tích tình hình an ninh của hệ sinh thái TON để cảnh báo nguy cơ cho người dùng.

Số người dùng sinh thái TON tăng đột biến

Theo dữ liệu từ Token Terminal, tính đến ngày 2 tháng 7, số người dùng hàng tháng trên mạng TON đã tăng đột biến từ 228 nghìn vào đầu năm lên 4,64 triệu người. Sự bùng nổ của TON không thể không kể đến sự thịnh hành của trò chơi nhấp chuột dựa trên Telegram, ví dụ như trò chơi hot Notcoin, đã thu hút 35 triệu người chơi bằng cách thưởng cho người dùng khi họ nhấp vào màn hình, trong khi Hamster Kombat cho biết số người chơi tích lũy đã đạt 2 tỷ người.

Tuy nhiên, hàng triệu người dùng tham gia vào chuỗi khối TON và hy vọng nhận được airdrop thông qua các ứng dụng Telegram khác nhau không phải là người dùng tiền điện tử gốc, dưới trải nghiệm trò chơi lây lan virus, họ thường là lần đầu tiên tiếp xúc với ví tiền và cụm từ hạt giống. Do thiếu nhận thức chính xác về tính không thể hoàn lại của giao dịch chuỗi khối và nguy cơ tiềm ẩn của giao dịch trên chuỗi, những người dùng mới này dễ bị lừa đảo, tấn công của hacker và gây thiệt hại tài sản.

TON xuất hiện trên Telegram, một nền tảng ủy quyền quyền riêng tư, cung cấp môi trường thuận lợi hơn cho các kẻ lừa đảo. Là một không phải là EVM, TON chưa tích hợp các công cụ bảo mật tiên tiến và thành công trên EVM, điều này có nghĩa là các biện pháp bảo mật trên mạng TON có thể không hoàn hảo như các blockchain chính thống khác.

TON sinh thái tiềm ẩn rủi ro

Ngoài các trò lừa bịp chuyển tiền số không có giá trị, câu cá phishing NFT phổ biến trên EVM, trên TON, trò lừa bịp để lại tin nhắn giao dịch là khá điển hình.

Người dùng nhấp vào cửa sổ bật lên “Nhận +5,000 USDT” và gửi TON sau đó không nhận được USDT “hứa tặng”. Đây là một loại trò lừa bịp mới mà kẻ lừa đảo đặt ra đối với TON, sử dụng chức năng lưu ý trong quá trình chuyển tiền TON để thêm thông tin dẫn dụ, để lừa đảo tài sản của người dùng.

Sau khi theo dõi Bitrace sâu hơn, đã phát hiện ra địa chỉ lừa đảo O-ApOg2m đã được tạo vào ngày 5 tháng 5, sau 2 ngày kiểm tra chuyển tiền qua ghi chú với tổng cộng 14 giao dịch, trong giao dịch cuối cùng có lời nhắn tiếng Nga ‘прогрев’, có nghĩa là đang làm nóng, sau đó bắt đầu hoạt động lừa đảo chính thức. Ngày hôm sau, O-ApOg2m đã thu được khoản tiền lừa đảo đầu tiên qua trò lừa đảo bằng ghi chú.

Như hình minh họa, nạn nhân đã bị lừa liên tiếp bằng cách gửi số lượng không đồng đều của đồng TON đến địa chỉ lừa đảo O-ApOg2m để đổi lấy 5,000 USDT theo lời cam kết trong phần chú thích. Theo thống kê, chỉ trong vòng hai tháng, địa chỉ lừa đảo ghi chú giao dịch này đã ít nhất thu được lợi nhuận là 22,000 đồng $TON (tương đương khoảng 128 triệu nhân dân tệ).

Người bị hại lên tiếng chống lại kẻ lừa đảo bằng phụ chú bằng tiếng Nga

Ngoài tất cả các loại lừa đảo xuất hiện trên TON, Drainer cũng đã mở rộng móng vuốt của mình sang hệ sinh thái TON. Drainer là một loại phần mềm độc hại được thiết kế đặc biệt để làm trống hoặc “rút cạn” bất hợp pháp ví tiền điện tử và phần mềm này được các nhà phát triển cung cấp cho thuê, có nghĩa là bất kỳ ai cũng phải trả tiền để sử dụng công cụ độc hại. Bitrace phát hiện ra rằng một nhóm Drainer đang bán dịch vụ của mình thông qua một nhóm Telegram và nhận được 30% số tiền bị đánh cắp. Họ đưa ra một tuyên bố nói rằng "chỉ để làm rõ: chúng tôi không quan tâm nạn nhân của bạn đến từ đâu hoặc ai. Chúng tôi cho phép thoát nước từ tất cả các quốc gia bao gồm cả CIS. Không có ai đặc biệt cả.」

Tổ chức Drainer được mô tả trong hình đã thu hút 596 người đăng ký kể từ tháng 4 và đã thông báo vào giữa tháng 5 rằng họ đã kiếm được hơn 20 vạn đô la từ sinh thái TON.

Viết ở cuối cùng

Với sự mở rộng của số lượng người dùng TON, cân bằng giữa bảo vệ riêng tư và nhu cầu bảo mật trở thành một vấn đề cấp bách cần được giải quyết. Sau cơ hội là những rủi ro tiềm ẩn, trong khi các chuyên gia an ninh đang nỗ lực để loại bỏ các mối đe dọa, người dùng cũng nên tăng cường cảnh giác của mình, học cách sử dụng trình duyệt TON để phát hiện SCAM, không tin vào việc nhận được phân phối miễn phí tài sản không rõ nguồn gốc và không tin vào những lời nhắn giao dịch không thực tế.