¡Atención usuarios de Telegram: Tu seguridad podría estar en peligro!

The Open Network (TON), a blockchain integrated into Telegram, experienced record-breaking growth in 2024. The number of wallets, which was around 1 million in January, exceeded 9 million in June.

Sin embargo, el creciente número de usuarios de TON ha convertido a la plataforma en un objetivo para los estafadores. En junio de 2024, la empresa de seguridad blockchain SlowMist emitió una advertencia sobre los crecientes ataques de phishing dirigidos al ecosistema de TON. La expectativa de la Fundación TON de alcanzar 500 millones de usuarios para 2028 plantea la pregunta de cómo protegerse de posibles ataques.

Telegram, no es responsable de la seguridad de las mini aplicaciones

Al determinar los riesgos en el ecosistema TON, es importante tener en cuenta que Telegram no es responsable de la seguridad de las Mini Aplicaciones conectadas a TON.

El número de Mini Apps en Telegram (como Notcoin o Hamster Kombat) ha aumentado significativamente en los últimos tiempos. Sin embargo, el auditor de contratos inteligentes de la empresa de ciberseguridad Hacken, Stepan Chekhovskoi, declaró a Cointelegraph que estas aplicaciones no tienen los mejores métodos de seguridad para proteger los fondos de sus usuarios.

TON, algunas medidas de seguridad de aplicaciones mini se vieron 'afectadas'

La Fundación TON está promoviendo las medidas de seguridad adoptadas por las mini aplicaciones en Telegram. Un representante de la Fundación TON dijo a Cointelegraph: “Nos vimos afectados por muchos proyectos que intentan proteger a sus usuarios”.

Por ejemplo, Tonkeeper, una de las carteras populares basadas en TON, comparte varios mensajes de alerta sobre los NFT que los usuarios adquieren.

El portavoz también destacó la importancia de una comunidad activa y comprometida como una de las mejores defensas contra los actores malintencionados. El representante agregó lo siguiente:

"Los usuarios siempre deben tener cuidado al realizar transacciones en la cadena. Tenga en cuenta que cualquier transacción en la cadena no se puede deshacer. Recomendamos encarecidamente a nuestros usuarios que no hagan clic en enlaces sospechosos y que verifiquen todos los detalles dos veces antes de firmar cualquier transacción en la cadena."

Las mini aplicaciones de Telegram no son diferentes de las demás.

Según Chekhovskoi, las Mini Aplicaciones de Telegram no son diferentes en términos de seguridad de las aplicaciones creadas en otras plataformas. Por lo tanto, se deben aplicar las mismas medidas de seguridad web y cripto a estas aplicaciones.

Según Chekhovskoi, hay dos formas de administrar las claves privadas de los usuarios de las Mini Aplicaciones de Telegram; éstas se pueden comparar con las billeteras supervisadas y no supervisadas en criptografía.

El experto dijo: "La mayoría de las mini aplicaciones de Telegram están bajo vigilancia, por lo que, al igual que cualquier otro proveedor de billeteras, deben identificar adecuadamente a sus usuarios utilizando contraseñas adicionales, mecanismos de autenticación de dos factores (2FA) y otros".

Para las aplicaciones de custodia individual, los usuarios deben proporcionar una fuerte encriptación para el almacenamiento de claves privadas. Chekhovskoi dijo: “Si la aplicación no requiere una contraseña de al menos ocho caracteres, que incluya números y símbolos especiales, o al menos una huella dactilar, significa que la clave privada no está siendo encriptada de forma segura.”

Los usuarios también deben tener en cuenta los riesgos asociados con el inicio de sesión automático en todos los dispositivos. Si se habilita el inicio de sesión automático, cualquiera que tenga acceso al dispositivo del usuario puede acceder a sus Mini Apps de forma predeterminada.

Amenazas no técnicas en el ecosistema de TON

Según Hacken, la estructura descentralizada y la facilidad de uso del ecosistema de TON naturalmente atraen a los estafadores. Y "no hay una varita mágica para proteger a los usuarios".

Para evitar estafas no técnicas en TON, las personas deben tener cuidado al interactuar con aplicaciones no oficiales y aquellas iniciadas por desarrolladores menos conocidos.

Según Steve Milton, cofundador y CEO de Fintopio, una forma de evitar posibles ataques de phishing es verificar si las Mini Aplicaciones tienen autenticación.

Telegram ofrece verificación para personas y organizaciones reconocidas, para que los usuarios puedan identificar fácilmente las fuentes oficiales. El equipo de Telegram suele verificar canales oficiales y grupos públicos, además de bots.

Este artículo no contiene consejos o recomendaciones de inversión. Toda operación de inversión y compra-venta conlleva riesgos, por lo que los lectores deben realizar su propia investigación al tomar decisiones.