افزایش کلاهبرداری‌ها در اکوسیستم TON و راه‌های جلوگیری از آن

2024/07/12 :تاریخ انتشار telegram :دسته‌بندی نویسنده: رضا قادری

فروش ویژه تلگرام پرمیوم

TON ecosystem scams on the telegram

  با توجه به اینکه بلاکچین TON متن‌باز و بدون نیاز به مجوز است، کاربران و پروژه‌های فردی باید برای اطمینان از امنیت خود دقت کنند.

رشد چشمگیر TON و افزایش کاربران

شبکه باز (TON)، پلتفرم بلاکچینی که با تلگرام ادغام شده است، در سال 2024 رشد چشمگیری را تجربه کرده است. تعداد کیف‌پول‌های فعال در بلاکچین از حدود 1 میلیون در ژانویه به بیش از 9 میلیون در ژوئن افزایش یافته است.

با این حال، افزایش چشمگیر کاربران جدید TON از دید کلاهبرداران پنهان نمانده است. در ژوئن 2024، شرکت امنیت بلاکچین SlowMist هشدار داد که حملات فیشینگ در اکوسیستم TON در حال افزایش است.

با توجه به اینکه بنیاد TON به طور جاه‌طلبانه انتظار دارد تا سال 2028 تعداد 500 میلیون کاربر را جذب کند، این سؤال مطرح می‌شود که چگونه می‌توان کاربران را از حملات مختلف محافظت کرد بدون اینکه به سرعت پذیرش آسیب برسد.

تأیید عدم مسئولیت تلگرام در امنیت Mini Apps

در حالی که شناسایی ریسک‌ها در اکوسیستم TON مهم است، باید توجه داشت که تلگرام مسئولیت امنیت Mini Apps مرتبط با TON را بر عهده ندارد.

تعداد Mini Apps در تلگرام – مانند Notcoin یا Hamster Kombat – طی ماه‌های اخیر به طور قابل توجهی افزایش یافته است. با این حال، همه این اپ‌ها بهترین شیوه‌های امنیتی را برای اطمینان از امنیت وجوه کاربران رعایت نمی‌کنند. استپان چخوفکوی، سرپرست ممیزی قرارداد هوشمند در شرکت امنیت سایبری Hacken، به Cointelegraph گفت:

“شایان ذکر است که این تقصیر تلگرام نیست،” چخوفکوی تأکید کرد و افزود که امنیت کاربران در Mini Apps بر عهده بنیان‌گذاران و تیم‌های پروژه‌ها است.

تشویق اقدامات امنیتی توسط بنیاد TON

بنیاد TON به شدت اقدامات امنیتی اتخاذ شده توسط Mini Apps در تلگرام را تشویق می‌کند.

برای مثال، Tonkeeper، یکی از محبوب‌ترین کیف‌پول‌های مبتنی بر TON، به کاربران این امکان را داده است که مشخص کنند آیا یک NFT دریافتی مشروع است یا خیر.

این سخنگو همچنین بر اهمیت یک جامعه فعال و متعهد به عنوان یکی از بهترین راه‌های محافظت در برابر بازیگران بد تأکید کرد.

احراز هویت در اپلیکیشن‌های تلگرام

اپلیکیشن‌های Mini Apps تلگرام از نظر امنیتی تفاوتی با اپلیکیشن‌های ساخته شده در سایر پلتفرم‌ها ندارند. بنابراین، باید همان اقدامات امنیتی وب و رمزنگاری را برای این اپ‌ها اعمال کرد.

اکثر اپلیکیشن‌های Mini Apps شبیه وب سایت‌ها از توکن برای احراز هویت استفاده می‌کنند. به عبارت دیگر  از مکانیزم‌های اضافی رمز عبور و احراز هویت دو مرحله‌ای استفاده کنند. برای از اپلیکیشن‌ها نظیر کلیکرهای خودکار از توکن شمار برای اتصال به اپلیکیشن استفاده می‌کنند. اگر توکن شما در این اپلیکیشن‌ها وارد شود یعنی شما مجوز دسترسی کامل را به آن نرم افزار داده‌اید.

به عبارت دیگر هر کس توکن شما را در دست داشته باشد به تمام اطلاعات برنامه شما نظیر کیف پول شما دسترسی دارد. به عنوان فرض کنید بر ای بازی همستر از یک کلیکر خودکار استفاده کرده ‌اید. این کلیکر برای اتصال به همستر از شمار دسترسی گرفته است. اگر برنامه کلاه‌برداری باشد می‌تواند به کیف پول شما از طریق توکن متصل شده و حساب شما را خالی کند.

به عنوان چند نکته  به پول‌ها و NFTهایی که به کیف پول شما ارسال می‌شود توجهی  نکنید چرا که در برخی موارد کلاهبرداری از این طریق گزارش شده است.

تهدیدات غیر فنی در اکوسیستم TON

ماهیت غیر متمرکز اکوسیستم TON و سهولت استفاده از آن به طور طبیعی کلاهبرداران را جذب می‌کند، و هیچ راه‌حل قطعی برای محافظت از کاربران وجود ندارد.

برای جلوگیری از کلاهبرداری‌های غیر فنی در TON، افراد باید هنگام تعامل با اپ‌های غیر رسمی و اپ‌های توسعه‌دهندگان کمتر شناخته شده، دقت کنند.

به گفته استیو میلتون، هم‌بنیان‌گذار و مدیرعامل کیف‌پول کریپتو Fintopio، یکی از راه‌های جلوگیری از حملات فیشینگ احتمالی، بررسی این است که آیا Mini Apps دارای علامت تأیید هستند یا خیر.

تلگرام برای شخصیت‌ها و سازمان‌های عمومی تأییدیه ارائه می‌دهد تا کاربران به راحتی منابع رسمی را شناسایی کنند. تیم تلگرام به طور کلی ربات‌ها و همچنین کانال‌ها و گروه‌های عمومی رسمی را تأیید می‌کند.

“پروژه‌هایی که این فرایند سخت‌گیرانه را گذرانده‌اند، مانند Fintopio، تعهد به شفافیت و قابلیت اطمینان را نشان داده‌اند.” میلتون  نیز از طرح‌های سریع پولدار شدن در تلگرام هشدار داد و تأکید کرد که پنیر رایگان فقط در تله موش یافت می‌شود. او گفت:

“همیشه نسبت به پیشنهادات پول رایگان مشکوک باشید. اگر به یک فرصت مشکوک برخوردید، بهتر است کیف‌پول اصلی خود را به خطر نیندازید و برای این منظور یک حساب جدید ایجاد کنید.”

اخیراً شاهد افزایش کلاهبرداری‌ها در اکوسیستم TON بوده‌ایم. این کلاهبرداری‌ها اشکال مختلفی دارند، از جمله طرح‌های پونزی، کلاهبرداری‌های ICO، و حملات فیشینگ. برای محافظت از خود در برابر این کلاهبرداری‌ها، مهم است که از آنها آگاه باشید و اقدامات پیشگیرانه را انجام دهید.

انواع رایج کلاهبرداری‌ها در اکوسیستم TON

طرح‌های پونزی

طرح‌های پونزی از افراد جدید سرمایه‌گذاری می‌خواهند تا سودهای غیرواقعی به افراد قبلی پرداخت شود. این طرح‌ها در نهایت فرو می‌پاشند و سرمایه‌گذاران اخیر متضرر می‌شوند.

کلاهبرداری‌های ICO

کلاهبرداری‌های ICO شامل پروژه‌های جعلی است که برای جذب سرمایه از طریق عرضه اولیه سکه (ICO) تبلیغ می‌شوند، اما پس از دریافت سرمایه، ناپدید می‌شوند.

حملات فیشینگ

حملات فیشینگ تلاش می‌کنند تا با ارسال پیام‌ها یا ایمیل‌های جعلی، اطلاعات حساسی مانند گذرواژه‌ها و کلیدهای خصوصی را از کاربران بگیرند.

سایر کلاهبرداری‌ها

سایر کلاهبرداری‌ها ممکن است شامل طرح‌های جعلی سرمایه‌گذاری، وب‌سایت‌های تقلبی، و نرم‌افزارهای مخرب باشند که هدف آنها سرقت دارایی‌های کاربران است.

راه‌های جلوگیری از کلاهبرداری‌ها

تحقیق خود را انجام دهید

قبل از سرمایه‌گذاری در هر پروژه یا استفاده از هر خدماتی، تحقیق کاملی انجام دهید و از معتبر بودن آن اطمینان حاصل کنید.

مراقب باشید چه چیزی را امضا می‌کنید

همیشه مراقب باشید که چه تراکنش‌هایی را امضا می‌کنید و از معتبر بودن آن‌ها اطمینان حاصل کنید.

از کلیک کردن روی پیوندها یا دانلود فایل‌های مشکوک خودداری کنید

هرگز روی پیوندهای مشکوک کلیک نکنید یا فایل‌های ناشناس را دانلود نکنید، زیرا ممکن است حاوی نرم‌افزارهای مخرب باشند.

از یک کیف پول امن استفاده کنید

از کیف پول‌های امن و معتبر استفاده کنید که قابلیت‌های امنیتی قوی دارند.

با جامعه TON در ارتباط باشید

با جامعه TON در ارتباط باشید و از تجربیات و راهنمایی‌های دیگر کاربران استفاده کنید تا از کلاهبرداری‌ها مطلع شوید و از آنها جلوگیری کنید.

جمع‌بندی

با آگاهی از این کلاهبرداری‌ها و انجام اقدامات پیشگیرانه، می‌توانید از خود در برابر آنها محافظت کنید و در اکوسیستم TON ایمن بمانید.