TON生态安全指南:常见的钓鱼形式有哪些?

Keystone 中文热度: 19349

TON公链备受关注,用户纷纷进入TON生态,但也吸引了黑客。使用TON时,需要注意安全,选择安全的钱包,防范钓鱼手段。TON生态集成了硬件钱包,钱包软件Tonkeeper能解析交易信息,防止钓鱼。建议使用tonviewer浏览器识别诈骗。FISH代币转出时,要注意交易附言中的诈骗信息。使用TON生态的钱包软件tonviewer可以更有效地识别钓鱼诈骗。建议使用硬件钱包保证资产安全,并仔细查看交易信息。在寻找投资机会的同时,也要注意保护资产安全。Keystone愿与TON生态共同构建安全的交互环境。

摘要由 Mars AI 生成
本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

原文作者:Keystone 中文

原文来源:twitter

注:本文来自@KeystoneCN 推特,火星财经整理如下:

今年以来,TON(The Open Network)收获了众多的关注。作为和 Telegram 深度绑定的公链,庞大的用户基础,新项目的造富效应使得用户纷纷想要进入 TON 生态,寻找属于自己的 Alpha。

俗话说:有人的地方就有江湖,有流量的公链,黑客也会像鲨鱼闻到血腥一样围过来。作为一个技术特点不同于 EVM 的公链,在 TON 上交互的时候可不能沿用 EVM 上的安全习惯。

作为积极推进与 TON 生态集成的硬件钱包厂商,我们整理了一些安全上的建议,帮助大家安全地拥抱 TON 生态。

一、正确选择钱包

由于技术实现不同,大家习惯使用的 EVM 钱包如 Metamask、Rabby 等目前都不支持 TON,因此我们需要另外安装支持 TON 的钱包。

此时一个安全性高的钱包对于我们来说至关重要,我们可以从钱包是否开源,是否支持硬件钱包等方面来评估哪款钱包更适合自己,而特别要注意的就是该钱包对于交易信息的解析是否全面到位。

举个例子,在面对 TON 上的钓鱼网站,当黑客想转走我钱包里的某些资产时,钱包软件 OpenMask 和 TonKeeper @tonkeeper 的交易解析结果大相径庭,如下图所示:

黑客

在 OpenMask 看起来,这就是一笔正常的「领取空投」交易,但事实果真如此吗?

同样一笔交易,Tonkeeper 却为我们解析展现了更多的信息,似乎钓鱼网站正试图盗走钱包中的 FISH 代币,黑客的行为成功地被 Tonkeeper 揭示出来了。

相比较之下,你觉得使用哪款钱包的用户更容易上当?

安全性更好的钱包,犹如一面「照妖镜」,可以有效降低用户在识别钓鱼诈骗上的焦虑。近期 Keystone 也成功地与 TonKeeper 完成集成,相信硬件钱包的加入,能让用户在 TON 上的安全性成吨提高。

二、防范常见的钓鱼形式

和其他公链一样,钓鱼也是目前 TON 上最常见,受害者最广泛的攻击形式。借此机会我们来了解一下 TON 上黑客都有哪些钓鱼手段:

1. 零金额转账钓鱼

黑客通过批量发送 0 金额的 TON 到许多地址上,再对转账交易备注诸如「领取 1000 TON 的空投,访问「http://xxxxx.com」等内容,「涉世未深」的用户可能因此上当受骗,访问该钓鱼网站,并进行了所谓的领取交互,结果被黑客偷走了宝贵的资产。

2.NFT 空投钓鱼

除了代币转账,黑客也会尝试空投 NFT 到用户钱包进行钓鱼,NFT 上除了好看的图片外,同样也会留下钓鱼网站的网址对用户进行诱骗。

比如下面这个案例,在空投给用户的 NFT 上留有假冒的 fragment 市场链接。当用户进入假冒的市场并试图将空投的 NFT 挂单卖出时,便掉进了黑客的陷阱,不仅没能卖出 NFT,反而被转走了其他资产。

3. 警惕 TON 特有的「交易附言」功能

TON 上的转账交易都有一个可选的 comment 字段,我们把它理解成银行转账时的交易附言。这本来是方便用户的功能,却也被别有用心的钓鱼网站利用。

如下图所示,黑客试图让用户将钱包中的 FISH 代币转出,并在交易附言中写上"Received +xxx,xxx,xxx FISH"的字样,误导用户以为自己将获得比现有数量更多的 FISH 代币,从而确认交易。

黑客

在此我们提醒各位,不要相信交易附言中的任何内容,也希望在未来各个钱包软件能为交易附言做出更明确的安全提示。

三、利用区块链浏览器识别诈骗钓鱼

在以太坊上我们常用 etherscan 查看链上信息,而 TON 上对应的工具有 tonscan 和 tonviewer。

黑客

通过比较二者在安全方面的功能,可以发现 tonviewer 在识别诈骗钓鱼这一功能上更胜一筹:不仅针对疑是钓鱼的交易给出了"SUSPICIOUS"的可疑提示,对于空投的诈骗 NFT,也加上了 SCAM 字样,防止用户上当。

黑客

而 tonscan 仅仅展示了链上信息,缺少一些安全相关的提示。我们建议刚刚进入 TON 生态的用户,优先使用 tonviewer 来查看钱包地址的信息。

四、使用硬件钱包进一步保证安全

在任何公链上,使用硬件钱包将助记词脱网,并对交易进行二次验证,都是有效保护资产的安全手段。Keystone 通过与 TonKeeper 钱包集成,使得 TON 生态用户也能够享受硬件钱包带来的安全性。针对硬件钱包用户,我们有以下建议:

• 将大额资产使用硬件钱包保存

• 利用 Keystone 的 3 组助记词,将资产分开多个钱包存放,防止单点风险

• 仔细查看 Keystone 显示的交易信息,避免签名钓鱼交易

在区块链世界里,机遇往往与风险并存。随着 TON 生态的壮大,在寻找优质项目投资的同时,也不要忘记保护自己的资产安全。Keystone 也愿与 TON 生态各方一起持续 BUIDL,共建一个安全的交互环境。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。