Зростання користувачів екосистеми TON: які ризики приховуються за цими можливостями?

1 липня Tether у співпраці з компанією з електронної комерції та інфраструктури Web3 Uquid дозволили громадянам Філіппін оплачувати соціальне забезпечення за допомогою USDT на Open Network (TON). Цей крок став корисним практичним прикладом злиття криптовалютної галузі з реальною економікою та передвіщає позитивну роль криптовалют в фінансовому інноваційному та вдосконаленні платіжних систем.

Протягом минулого року ціна $TON зросла в більш ніж 5 разів, ринкова капіталізація вибилася в топ-10. Екосистема TON, яка процвітає, вже відкрила свої двері перед користувачами, але ми повинні постійно бути обережними щодо загроз, які чатують в тіні. Мета цієї статті - попередження користувачів про стан безпеки в екосистемі TON.

Збільшення користувачів екосистеми TON

За даними Token Terminal, на 2 липня кількість активних користувачів мережі TON зросла з 228 тисяч на початку року до 4,64 мільйона. Успіх TON неможливо уявити без популярності його ігор, заснованих на Telegram. Наприклад, популярна гра Notcoin вже привабила 35 мільйонів користувачів, нагороджуючи їх за кожне натискання на екран. Hamster Kombat, зі свого боку, повідомляє про накопичення 200 мільйонів користувачів.

Проте, мільйони користувачів, які приєдналися до блокчейну TON і сподіваються отримати різноманітні виплати через різноманітні телеграм-програми, не є користувачами криптовалюти з природи, і вони, перш за все, зазвичай зіштовхуються з гаманцем та фразою-сім’ї вперше під час ігрового досвіду вірусного поширення. З огляду на відсутність правильного розуміння невідворотності блокчейн-транзакцій та потенційних ризиків у блокчейн-транзакціях, такі нові користувачі дуже легко потрапляють під вплив шахрайства, хакерських атак та інших подій, що призводять до втрати активів.

TON з’являється на приватному Telegram, де пропонує шахраям зручне середовище для шахрайства. Як неконвертований EVM, TON поки що не інтегрується з досвідченими та прогресивними інструментами безпеки на EVM, що означає, що заходи безпеки на мережі TON можуть бути менш повними, ніж на інших провідних блокчейн-платформах.

Екологія TON містить приховані ризики

Окрім типових обманів з нульовими переказами EVM, шахрайства з риболовлею NFT-відправками та інші обмани, на TON є типовим обманом обман з повідомленнями про угоди.

Користувач натисне спливаюче вікно “Отримано +5 000 USDT” та відправить TON, але не отримає обіцяних USDT. Це новий вид шахрайства, що спрямований на TON, в якому використовується функція додаткової інформації під час переказу TON для надання вводящої інформації та обдурювання користувачів їх активами.

Bitrace після ретельного вивчення виявилося, що шахрайська адреса O-ApOg2m була створена 5 травня, після проведення 14 тестових транзакцій з коментарями за два дні, в останній тестовій транзакції було залишено російський коментар «прогрев», що означає розігрів, після чого розпочалися офіційні шахрайські дії. Наступного дня, O-ApOg2m отримав перший незаконний дохід через шахрайську схему з коментарем.

Як зображено на рисунку, жертви постійно стають жертвами шахрайства, надсилаючи різні кількості токенів TON на шахрайську адресу O-ApOg2m за обіцянку 5 000 USDT з приміткою у повідомленні. За статистикою, за всього лише два місяці, ця проста адреса для обману через повідомлення про оплату вже заробила принаймні 22 000 монет $TON (близько 1,28 мільйона юанів).

Потерпілий висловлює обурення шахрая у російському додатковому коментарі

На додаток до всіляких шахрайств, що з’являються на TON, Drainer також поширив свої кігті на екосистему TON. Drainer — це тип шкідливого програмного забезпечення, спеціально розробленого для незаконного спустошення або «спустошення» криптовалютних гаманців, і це програмне забезпечення пропонується в оренду його розробниками, що означає, що будь-хто платить за використання шкідливого інструменту. Bitrace виявив, що група Drainer продавала свої послуги через групу в Telegram і отримувала 30% частки вкрадених грошей. Вони зробили заяву, в якій "просто щоб уточнити: нам байдуже, звідки і від кого твоя жертва. Ми дозволяємо злив з усіх країн, включаючи СНД. Ніхто не особливий.」

Організація Drainer, зображена на зображенні вище, заснована в квітні, набрала 596 підписників та заявила, що отримала більше 200 000 доларів прибутку в екосистемі TON в середині травня.

Написано в кінці

Зі зростанням користувацької бази TON стає надзвичайно важливим збалансувати вимоги до конфіденційності та безпеки. За можливостями приховані ризики, тому користувачам також слід бути більш обережними, вміти використовувати TON-браузер для виявлення шахрайства, не довіряти невмотивованим роздачам активів і нереалістичним пропозиціям угод.