TON 生态系统骗局不断增多:如何确保安全

HELEN PARTZ
媒体专栏
热度: 9819

TON区块链是开源且无需许可的,但用户和项目需自行保护安全。与Telegram集成的TON平台在2024年增长迅速,但也吸引了骗子。Telegram不负责小程序的安全,用户需谨慎点击可疑链接。TON基金会强烈建议小程序采取安全措施,用户应谨慎使用自动登录功能。Telegram提供验证来识别官方来源,用户应避免参与快速致富的骗局。TON基金会提供指导,帮助用户保持在TON和Telegram上的安全。

摘要由 Mars AI 生成
本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

原文标题:TON ecosystem scams on the rise: How to stay safe

原文作者:HELEN PARTZ

原文来源:cointelegraph

编译:火星财经,Eason

由于 TON 区块链是开源且无需许可的,个人用户和项目必须小心确保自身安全。

与 Telegram 集成的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。链上激活钱包的数量从 1 月份的约 100 万个激增至 6 月份的 900 多万个。

然而,TON大量新用户的涌入并没有被骗子忽视。2024 年 6 月,区块链安全公司 SlowMist 就  TON 生态系统面临的网络钓鱼攻击日益增多发出警告。

TON 基金会雄心勃勃地预计到 2028 年将吸引 5 亿用户,这也引发了一个问题:如何在不妨碍快速采用的情况下妥善保护用户免受各种可能的攻击。

Cointelegraph 联系了包括 TON 基金会在内的多位高管和公司,以更好地了解TON 生态系统中的风险性质并确定保护用户资产安全的步骤。

Hacken 高管称 Telegram 不对小程序的安全负责

在识别 TON 生态系统中的风险时,人们应该意识到 Telegram 不对 TON 链接的小程序的安全负责。

过去几个月,Telegram 上的小程序数量(例如 Notcoin 或 Hamster Kombat)大幅增加。然而,网络安全公司 Hacken 的首席智能合约审计师 Stepan Chekhovskoi 告诉 Cointelegraph,并非所有这些应用程序都遵循最佳安全实践来确保用户资金的安全。

“值得一提的是,这不是 Telegram 的错,”Chekhovskoi 强调道,并补充说小程序用户的安全取决于创始人和项目团队。他补充道:

“然而,Telegram 必须照顾平台本身的安全,并确保其功能使用户能够无缝保护其帐户;它与第三方开发的小程序的安全性几乎没有任何关系。”

TON 基金会的一位发言人确认,用户和项目对安全负全部责任,并表示:

“由于 TON 区块链是开源且无需许可的,个人用户和项目在进行网络活动时必须小心确保自身的安全。”

TON 基金会对一些小程序的安全措施“印象深刻”

TON 基金会强烈鼓励 Telegram 上的小程序采取安全措施。

TON 基金会的一位代表告诉 Cointelegraph:“许多项目为保护用户所采取的行动给我们留下了深刻的印象。”

例如,最受欢迎的基于 TON 的钱包之一 Tonkeeper 允许用户标记他们收到的非同质化代币 (NFT) 是否合法。

该发言人还强调了活跃且参与的社区的重要性,这是防范不良行为者的最佳保障之一。该代表补充道:

“用户在进行链上交易时应始终保持谨慎。请记住,任何链上交易都是不可逆转的。我们强烈建议用户不要点击可疑链接,并在签署任何链上交易之前仔细检查每个细节。”

Telegram 上的自托管和托管小程序

Hacken 的 Chekhovskoi 表示,从安全角度来看,Telegram Mini Apps 与在其他平台上构建的应用程序“没有什么不同”。因此,人们应该对这些应用程序应用相同的网络和加密安全措施。

Chekhovskoi 表示,Telegram 的小程序有两种管理用户私钥的方式,可以类比加密货币中的托管钱包和非托管钱包

专家表示:“大多数 Telegram Mini 应用程序都是托管的,因此与任何其他托管钱包提供商一样,他们必须使用附加密码、2FA [双因素身份验证] 机制等正确识别其用户。”

对于自托管应用程序,用户必须确保私钥存储的强加密。“如果应用程序不需要八个字符的密码(包括数字和特殊符号),或者至少不需要指纹,则意味着私钥没有安全加密,”Chekhovskoi 指出。

相关:Bybit 上线 Hamster Kombat 代币进行盘前交易

用户还应在所有设备上区分自动登录带来的风险。如果启用了自动登录,则默认情况下,任何有权访问用户设备的人都可以访问他们的小程序。

TON 生态系统中的非技术威胁

TON 生态系统的去中心化特性和易用性自然会吸引骗子,而且 Hacken 表示,“没有灵丹妙药可以保护用户”。

为了避免 TON 上的非技术性诈骗,个人在与非官方应用程序和鲜为人知的开发商推出的应用程序互动时应谨慎行事。

加密钱包 Fintopio 联合创始人兼首席执行官史蒂夫·米尔顿 (Steve Milton) 表示,避免潜在网络钓鱼攻击的一种方法是检查小程序是否有验证标记。

Telegram为公众人物和组织提供验证,以便用户轻松识别官方来源。Telegram 团队通常会验证机器人以及官方频道或公共群组。

米尔顿表示:“像 Fintopio 这样的经过严格流程的项目已经展示了对透明度和可靠性的承诺。”

Hacken 的 Chekhovskoi 也警告不要在 Telegram 上搞什么快速致富的骗局,并强调免费的奶酪只能在捕鼠器中找到。他表示:

“始终对免费资金保持怀疑态度。如果你抓住了可疑的机会,最好不要冒着失去主要加密钱包的风险,并为此创建一个新帐户。”

有关在 TON 和 Telegram 上保持安全的更多提示,用户还可以遵循TON 基金会的相关指导。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。