在過去一年中,$TON 的價格上漲了 5 倍多,市值躋身前十。生態繁榮的 TON 向用戶敞開大門,而我們必須時刻警惕那些潛藏在暗處的威脅,本文旨在通過闡述 TON 生態的安全現狀對使用者進行風險提示。
(前情提要:繼Notcoin爆火後,盤點TON生態10個潛力新專案)
(背景補充:TON漲過頭?Blockworks:市場過度高估Telegram影響力,暗藏多重隱憂)
7 月 1 日,Tether 與 Web3 購物和基礎設施公司 Uquid 合作,允許菲律賓公民在 Open Network(TON)上用 USDT 支付社保資金。這一舉措為加密行業與實體經濟的融合提供了有益的實踐案例,預示著加密貨幣在金融創新與改善支付系統的積極作用。
在過去一年中,$TON 的價格上漲了 5 倍多,市值躋身前十。生態繁榮的 TON 已然向用戶敞開大門,然而我們必須時刻警惕那些潛藏在暗處的威脅,本文旨在通過闡述 TON 生態的安全現狀對使用者進行風險提示。
TON 生態使用者激增
據 Token Terminal 資料,截至 7 月 2 日,TON 網路的月活使用者數量從年初的 22.8 萬激增至 464 萬。TON 的崛起少不了其基於 Telegram 的點選遊戲的風靡,以熱門遊戲 Notcoin 為例,它通過獎勵使用者點選螢幕的方式已吸引 3500 萬用戶,Hamster Kombat 則稱其累計使用者已達 2 億。
然而,數百萬加入 TON 區塊鏈並希望通過各種 Telegram 小程式接收空投的使用者並非加密貨幣原生使用者,在病毒式傳播的遊戲體驗下,他們通常是第一次接觸到錢包和種子短語。由於缺少對區塊鏈交易的不可逆性與鏈上交易潛在風險的正確認知,這類新使用者極易受到詐騙、駭客攻擊等事件,導致資產損失。
TON 在倡導隱私的 Telegram 上出現,為詐騙分子提供了更加便利的環境。作為非 EVM,TON 尚未整合 EVM 上成熟且先進的安全工具,這意味著 TON 網路上的安全防護措施可能不如其他主流區塊鏈完善。
TON 生態暗含風險
除了 EVM 常見的零金額轉帳騙局、NFT 空投釣魚等騙局,TON 上較為典型的是交易留言騙局。
使用者點選 「Received +5,000 USDT」 的彈窗並發送 TON 後,未收到 「承諾贈送」 的 USDT。這是詐騙分子針對 TON 制定的新型騙局,利用 TON 轉帳過程中的附言功能新增誤導性資訊,以騙取使用者資產。
Bitrace 深入追蹤後發現,詐騙地址 O-ApOg2m 創建於 5 月 5 日,通過 2 天共 14 筆的附言互轉測試後,在最後一筆測試中留言俄語「прогрев」,意為預熱,隨後便開啟正式的欺詐作業。隔日,O-ApOg2m 通過附言騙局收穫了第一筆贓款。
如圖示,受害人陸續受騙,往 O-ApOg2m 詐騙地址傳送數額不等的 TON 代幣以換取附言承諾的 5,000 USDT。據統計,在僅僅兩個月內,這一簡單的交易留言詐騙地址已至少獲利 22,000 枚 $TON(約 128 萬人民幣)。
受害人用俄語附言對騙子進行聲討
除了各類騙局在 TON 出現,Drainer 也已向 TON 生態伸出獠爪。Drainer 是一種惡意軟體,專門設計用來非法清空或 「排空」 加密貨幣錢包,這種軟體被其開發者提供出租,意味著任何人付費使用該惡意工具。
Bitrace 發現某 Drainer 組織通過 Telegram 群組售賣其服務,並收取 30% 的贓款分成。他們發表言論稱「just to clarify: we don’t care where or who your victim is from. We allow draining from all countries including CIS. Nobody is special.」
上圖所示的 Drainer 組織自 4 月創立以來,已累計獲得 596 位訂閱者,並於 5 月中旬宣傳其已在 TON 生態獲利超 20 萬美元。
寫在最後
隨著 TON 使用者基數的擴大,如何平衡隱私保護與安全需求,成了一個亟待解決的問題。機遇背後暗藏風險,在安全專家努力清除威脅的同時,使用者也應提高自身警覺,學會使用 TON 瀏覽器辨識 SCAM,不輕信無來由的空投資產,不輕信不切實際的交易附言。
📍相關報導📍
黃國昌砲轟:特定媒體淪ACE虛幣詐騙案宣傳平台!空頭公司傳銷垃圾幣
