Telegramに統合されたブロックチェーンであるThe Open Network(TON)は、2024年に記録的な成長を遂げました。 1月には約100万のウォレット数がありましたが、6月には900万を超えました。しかし、TONの利用者数が日々増加していることから、詐欺師の標的になってきています。2024年6月、ブロックチェーンセキュリティ企業SlowMistは、TONエコシステムに対する増加するフィッシング攻撃について警告を発表しました。TON財団が2028年までに5億人のユーザーに到達する見込みであることから、可能性のある攻撃からどのように保護されるかという疑問が浮かび上がっています。---## Telegramは、ミニアプリのセキュリティに責任を持っていませんTONエコシステムのリスクを特定する際には、TelegramがTON関連のミニアプリのセキュリティに責任を持っていないことを認識する必要があります。Telegramのミニアプリ(NotcoinやHamster Kombatなど)の数が最近著しく増加しています。しかし、サイバーセキュリティ企業Hackenのスマートコントラクト監査人ステパン・チェホフスコイは、これらのアプリがすべて、ユーザーの資金を安全に保護するための最高のセキュリティ手段を持っていないことをCointelegraphに語りました。---## TONは、一部のミニアプリのセキュリティ対策に「影響を受けました」TON財団は、Telegramのミニアプリで採用されているセキュリティ対策を推奨しています。TON財団の代表者はCointelegraphに対し、「多くのユーザーを保護しようとするプロジェクトに影響を受けた」と述べました。例えば、人気のあるTONベースのウォレットの1つであるTonkeeperは、ユーザーが取得したNFTに関するさまざまな警告メッセージを共有します。また、単語は、悪意のあるアクターに対する最高の防御策の1つとしてアクティブで関与したコミュニティの重要性を強調しています。代表者は、次のように付け加えました:> > "ユーザーは常にチェーン上で取引する際に注意する必要があります。オンチェーン取引が取り消せないことを忘れないでください。ユーザーが疑わしいリンクをクリックしないようにし、オンチェーン取引を署名する前にすべての詳細を2度確認することを強くお勧めします。"> > > ---## Telegramのミニアプリは、他と同じくらい異なりませんチェーホフによれば、Telegramミニアプリは他のプラットフォームで作成されたアプリと同様にセキュリティ上のリスクがありません。そのため、これらのアプリには同じウェブおよび暗号化のセキュリティ対策を適用する必要があります。チェホフスコイによれば、Telegramのミニアプリには、ユーザーのプライベートキーを管理するための2つの方法があります。これらは、監視されるウォレットと監視されないウォレットと比較できます。専門家は、「Telegramミニアプリの大部分は監視下にあり、そのため他のどのウォレットプロバイダーと同様に、ユーザーは適切に識別するために追加のパスワード、2FA [2要素認証]メカニズムなどを使用する必要がある」と述べています。個人の保管アプリケーションでは、ユーザーは秘密鍵の保存に強力な暗号化を提供する必要があります。チェーホフスコイは、「アプリケーションが、数字や特殊記号を含む8文字以上のパスワードまたは少なくとも指紋を要求していない場合、この秘密鍵は安全に暗号化されていないことを意味します」と述べています。ユーザーは、自動ログインに関連するリスクも考慮する必要があります。自動ログインが有効になっている場合、デフォルトではユーザーのデバイスにアクセスできるすべての人がミニアプリにアクセスできます。---## TONエコシステムの技術的でない脅威Hackenによれば、TONエコシステムの分散化された構造と利便性は、詐欺師たちを引き寄せる自然な要素です。そして、「ユーザーを保護するための魔法の杖はありません」と言えます。TONで技術的でない詐欺から避けるために、個人は非公式のアプリやあまり知られていない開発者によって開始されたものとやり取りする際に注意する必要があります。Fintopioの共同創設者兼CEOであるSteve Miltonによると、潜在的なフィッシング攻撃を避ける方法の1つは、ミニアプリに検証機能があるかどうかを確認することです。Telegramは、ユーザーが公式情報源を簡単に特定できるようにするために、有名な人や組織のために認証を提供しています。Telegramチームは通常、公式チャンネルや一般グループとともにボットも認証しています。この記事には投資の助言や提案は含まれていません。すべての投資や取引にはリスクが伴い、読者は自分自身で調査を行い判断する必要があります。
Telegramユーザーの方へ:あなたのセキュリティに危険があるかもしれません!
Telegramに統合されたブロックチェーンであるThe Open Network(TON)は、2024年に記録的な成長を遂げました。 1月には約100万のウォレット数がありましたが、6月には900万を超えました。
しかし、TONの利用者数が日々増加していることから、詐欺師の標的になってきています。2024年6月、ブロックチェーンセキュリティ企業SlowMistは、TONエコシステムに対する増加するフィッシング攻撃について警告を発表しました。TON財団が2028年までに5億人のユーザーに到達する見込みであることから、可能性のある攻撃からどのように保護されるかという疑問が浮かび上がっています。
Telegramは、ミニアプリのセキュリティに責任を持っていません
TONエコシステムのリスクを特定する際には、TelegramがTON関連のミニアプリのセキュリティに責任を持っていないことを認識する必要があります。
Telegramのミニアプリ(NotcoinやHamster Kombatなど)の数が最近著しく増加しています。しかし、サイバーセキュリティ企業Hackenのスマートコントラクト監査人ステパン・チェホフスコイは、これらのアプリがすべて、ユーザーの資金を安全に保護するための最高のセキュリティ手段を持っていないことをCointelegraphに語りました。
TONは、一部のミニアプリのセキュリティ対策に「影響を受けました」
TON財団は、Telegramのミニアプリで採用されているセキュリティ対策を推奨しています。TON財団の代表者はCointelegraphに対し、「多くのユーザーを保護しようとするプロジェクトに影響を受けた」と述べました。
例えば、人気のあるTONベースのウォレットの1つであるTonkeeperは、ユーザーが取得したNFTに関するさまざまな警告メッセージを共有します。
また、単語は、悪意のあるアクターに対する最高の防御策の1つとしてアクティブで関与したコミュニティの重要性を強調しています。代表者は、次のように付け加えました:
Telegramのミニアプリは、他と同じくらい異なりません
チェーホフによれば、Telegramミニアプリは他のプラットフォームで作成されたアプリと同様にセキュリティ上のリスクがありません。そのため、これらのアプリには同じウェブおよび暗号化のセキュリティ対策を適用する必要があります。
チェホフスコイによれば、Telegramのミニアプリには、ユーザーのプライベートキーを管理するための2つの方法があります。これらは、監視されるウォレットと監視されないウォレットと比較できます。
専門家は、「Telegramミニアプリの大部分は監視下にあり、そのため他のどのウォレットプロバイダーと同様に、ユーザーは適切に識別するために追加のパスワード、2FA [2要素認証]メカニズムなどを使用する必要がある」と述べています。
個人の保管アプリケーションでは、ユーザーは秘密鍵の保存に強力な暗号化を提供する必要があります。チェーホフスコイは、「アプリケーションが、数字や特殊記号を含む8文字以上のパスワードまたは少なくとも指紋を要求していない場合、この秘密鍵は安全に暗号化されていないことを意味します」と述べています。
ユーザーは、自動ログインに関連するリスクも考慮する必要があります。自動ログインが有効になっている場合、デフォルトではユーザーのデバイスにアクセスできるすべての人がミニアプリにアクセスできます。
TONエコシステムの技術的でない脅威
Hackenによれば、TONエコシステムの分散化された構造と利便性は、詐欺師たちを引き寄せる自然な要素です。そして、「ユーザーを保護するための魔法の杖はありません」と言えます。
TONで技術的でない詐欺から避けるために、個人は非公式のアプリやあまり知られていない開発者によって開始されたものとやり取りする際に注意する必要があります。
Fintopioの共同創設者兼CEOであるSteve Miltonによると、潜在的なフィッシング攻撃を避ける方法の1つは、ミニアプリに検証機能があるかどうかを確認することです。
Telegramは、ユーザーが公式情報源を簡単に特定できるようにするために、有名な人や組織のために認証を提供しています。Telegramチームは通常、公式チャンネルや一般グループとともにボットも認証しています。