Pengguna Telegram, harap berhati-hati: Keamanan Anda mungkin terancam!

The Open Network (TON), sebuah blockchain terintegrasi dengan Telegram, mengalami pertumbuhan yang luar biasa pada tahun 2024. Jumlah dompet yang awalnya sekitar 1 juta pada bulan Januari meningkat menjadi lebih dari 9 juta pada bulan Juni.

Namun, jumlah pengguna TON yang meningkat setiap hari membuatnya menjadi target para penipu. Pada Juni 2024, perusahaan keamanan blockchain SlowMist membagikan peringatan tentang serangan phishing yang meningkat terhadap ekosistem TON. Harapan TON Foundation untuk mencapai 500 juta pengguna hingga tahun 2028 menimbulkan pertanyaan tentang bagaimana melindungi diri dari serangan yang mungkin terjadi.

Telegram tidak bertanggung jawab atas keamanan aplikasi mini.

Ketika mengidentifikasi risiko dalam ekosistem TON, perlu menyadari bahwa Telegram tidak bertanggung jawab atas keamanan Aplikasi Mini terkait TON.

Jumlah Aplikasi Mini di Telegram (seperti Notcoin atau Hamster Kombat) telah meningkat secara signifikan belakangan ini. Namun, auditor kontrak pintar dari perusahaan keamanan siber Hacken, Stepan Chekhovskoi, mengatakan kepada Cointelegraph bahwa semua aplikasi ini tidak memiliki metode keamanan terbaik untuk melindungi dana pengguna mereka.

TON "terpengaruh" oleh langkah-langkah keamanan beberapa aplikasi mini

Yayasan TON mendorong langkah-langkah keamanan yang diadopsi oleh aplikasi mini di Telegram. Seorang perwakilan dari Yayasan TON mengatakan kepada Cointelegraph, "Kami terkesan oleh banyak proyek yang berupaya melindungi pengguna mereka."

Misalnya, salah satu dompet berbasis TON populer seperti Tonkeeper, memungkinkan pengguna untuk berbagi berbagai pesan peringatan tentang NFT yang mereka terima.

Sözcü juga menekankan pentingnya komunitas yang aktif dan terlibat sebagai salah satu perlindungan terbaik terhadap aktor jahat. Perwakilan menambahkan:

"Pengguna harus selalu berhati-hati saat melakukan transaksi di blockchain. Harap diingat bahwa setiap transaksi onchain tidak dapat dibatalkan. Kami sangat menyarankan pengguna kami untuk tidak mengklik tautan yang mencurigakan dan memeriksa setiap detail dua kali sebelum menandatangani transaksi onchain."

Aplikasi mini Telegram tidaklah berbeda dari yang lain

Menurut Chekhovskoi, Aplikasi Mini Telegram, dari segi keamanan, tidak berbeda dengan aplikasi yang dibuat di platform lain. Oleh karena itu, langkah-langkah keamanan web dan kripto yang sama harus diterapkan pada aplikasi-aplikasi ini.

Menurut Chekhovskoi, ada dua cara untuk mengelola kunci pribadi pengguna dari Mini Aplikasi Telegram; ini dapat dibandingkan dengan dompet terawasi dan tak terawasi dalam kripto.

Pakar mengatakan, "Sebagian besar Aplikasi Mini Telegram berada di bawah pengawasan, oleh karena itu, seperti penyedia dompet lainnya, mereka harus mengidentifikasi pengguna mereka dengan benar dengan menggunakan kata sandi tambahan, mekanisme 2FA [autentikasi dua faktor], dan lainnya."

Untuk aplikasi penyimpanan individu, pengguna harus menyediakan enkripsi yang kuat untuk penyimpanan kunci pribadi. Chekhovskoi mengatakan, "Jika aplikasi tidak memerlukan kata sandi delapan karakter termasuk angka dan simbol khusus atau setidaknya sidik jari, maka artinya kunci pribadi tersebut tidak terenkripsi dengan aman."

Pengguna juga harus mempertimbangkan risiko yang terkait dengan login otomatis di semua perangkat. Jika login otomatis diaktifkan, siapa pun yang memiliki akses ke perangkat pengguna akan dapat mengakses Mini Aplikasi secara default.

Ancaman Non-Teknis dalam Ekosistem TON

Menurut Hacken, struktur terdesentralisasi dan kemudahan penggunaan ekosistem TON secara alami menarik bagi para penipu. Dan tidak ada 'tongkat ajaib' untuk melindungi pengguna.

Untuk menghindari penipuan non-teknis di TON, individu harus berhati-hati saat berinteraksi dengan aplikasi non-resmi dan yang diluncurkan oleh pengembang yang kurang dikenal.

Menurut pendiri dan CEO Fintopio, Steve Milton, cara menghindari serangan phishing potensial adalah dengan memeriksa apakah Aplikasi Mini memiliki verifikasi.

Telegram menyediakan verifikasi untuk orang dan organisasi terkenal agar pengguna dapat dengan mudah mengidentifikasi sumber resmi. Tim Telegram biasanya memverifikasi saluran resmi atau grup publik serta bot.

Artikel ini tidak berisi rekomendasi atau saran investasi. Setiap keputusan investasi dan perdagangan memiliki risiko, dan pembaca harus melakukan penelitian mereka sendiri saat membuat keputusan.