Экосистема криптовалюты Telegram, TON, уже полна атак hack.
Это то, что вчера утверждал основатель SlowMist, Ю Сян, на своем официальном профиле X.
Summary
Crypto Telegram: Проблема взломов на Ton
В частности, по словам Ю Сяня, это было бы увеличение попыток фишинга внутри экосистемы TON.
Основатель SlowMist утверждает, что экосистема Telegram слишком свободна, что позволяет многим фишинговым ссылкам (или бот-модулям) уже распространяться через группы, airdrop и другие методы обмана.
Целью этих атак было бы похищение значительных объемов криптоактивов, в частности NFT.
Проблема в том, что криптокошелек Telegram похож на номер мобильного телефона, который многие люди используют для создания аккаунтов Telegram. При отсутствии активации двухфакторной аутентификации, настоятельно рекомендуемой для тех, у кого есть аккаунт в Telegram, легко стать жертвой фишинговых атак.
Фишинг
Так называемый phishing является способом атаки, существующим уже десятилетиями.
Функционирование очень простое, с теоретической точки зрения: убедить потенциальную жертву предоставить свои личные данные, такие как пароли.
Практическая реализация более сложная, и, как правило, хакеры используют поддельные профили, веб-сайты или приложения, которые выдаются за авторитетные и надежные источники.
Например, в случае с Telegram существуют так называемые автоматические phishing-боты, благодаря которым создаются фальшивые профили или боты, которые фактически запрашивают у пользователя пароль.
Классический способ заключается в том, чтобы подписаться на канал, создать с помощью бота его реплику, которая выглядит идентично, а затем каким-то образом и под каким-то предлогом отправить владельцу или администратору канала ссылку на фальшивого бота, выдавая её за ссылку на настоящий канал.
Неопытный пользователь в этом случае может подумать, что это его канал, и может ввести свои учетные данные, которые затем будут собраны создателем бота и использованы позже для доступа к каналу.
К сожалению, это вовсе не сложная процедура, настолько, что существуют даже незаконные онлайн-сервисы, которые предлагают уже готовые пакеты атак phishing такого типа.
Проблема на TON
С тех пор как Telegram начал интегрировать транзакции в сети TON и криптокошелек, этот тип атак умножился, потому что теперь хакеры нацелены также и в первую очередь на криптовалюты, хранящиеся пользователями в их кошельках.
По правде говоря, кошелек Telegram является custodian, поэтому теоретически Telegram может также блокировать эти транзакции, но проблема в том, что благодаря фишингу хакеры могут выполнять их с правильными учетными данными пользователей, у которых они их украли, и поэтому для Telegram становится очень трудно их распознать.
Как только средства будут переведены на внешний некостодиальный кошелек, Telegram больше ничего не сможет сделать.
На самом деле Telegram всегда была довольно открытой платформой с небольшими ограничениями. Это на протяжении многих лет способствовало аномальному распространению фальшивых профилей, с помощью которых, например, мошенники выдают себя за известных личностей в секторе crypto, чтобы убедить наивных людей отправить им средства.
Следовательно, это не уязвимость TON или Telegram, а подход, который не слишком ущемляет мошенников.
Пользователи с большим опытом и вниманием не имеют много поводов для беспокойства, но для тех, кто не обладает большими знаниями в этой области, риск становится значительно выше.
Рост TON привлекает хакерские атаки на экосистему криптовалюты Telegram
Telegram — это приложение для обмена сообщениями, запущенное в 2013 году, более 10 лет назад (и через четыре года после Bitcoin).
На протяжении многих лет она значительно выросла, став вторым приложением для обмена сообщениями в мире с более чем 900 миллионами активных пользователей в месяц.
TON invece è ciò che rimane del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema in teoria decentralizzato.
Он был запущен в 2022 году, но взлетел только в этом году.
К концу 2023 года TVL на TON был ниже 15 миллионов долларов, в то время как сейчас он взлетел до 630 миллионов, настолько, что уже занял 14-е место позади гораздо более старых криптоэкосистем, таких как Cronos или Cardano.
Кроме того, менее 700 миллионов долларов TVL также есть некоторые из основных layer-2 Ethereum, такие как Optimism, или очень важные chain в области DeFi как Avalanche, в то время как, например, Polygon менее 850. В случае дальнейшего удвоения TON войдет в топ-10, обогнав Bitcoin.
Неизбежно, что с этими числами начнет привлекать хакеров, также и в особенности из-за того, что Telegram не является особенно защищенной системой.
Приложение всегда придавало большее значение свободе и открытости, чем контролю и закрытости, поэтому неизбежно, что со временем оно привлекло также много мошенников.
