Telegram用户请注意：您的安全可能受到威胁！

Telegram整合的区块链The Open Network（TON）在2024年创下了创纪录的增长。钱包数量从1月份的约100万增加到了6月份的超过900万。

然而，TON每天都有越来越多的用户，这使得诈骗者成为了目标。2024年6月，区块链安全公司SlowMist就针对TON生态系统的不断增加的钓鱼攻击发布了警告。TON基金会预计到2028年将拥有5亿用户，这引发了如何保护自己免受可能的攻击的问题。

电报不负责小程序的安全

在确定TON生态系统的风险时，需要意识到Telegram不负责与TON相关的迷你应用程序的安全性。

Telegram中的迷你应用程序数量（例如Notcoin或仓鼠格斗）最近大幅增加。但网络安全公司Hacken的智能合约审计师Stepan Chekhovskoi在接受Cointelegraph采访时表示，这些应用程序并没有最佳的安全措施来保障用户资金的安全。

TON, 一些小型应用程序的安全措施“受到影响”

TON基金会正在推动Telegram上被迷你应用采纳的安全措施。基金会代表在接受Cointelegraph采访时表示，“我们受到了许多致力于保护用户的项目的影响。”

例如，像Tonkeeper这样的流行的基于TON的钱包，允许用户分享有关他们收到的NFT的各种警报消息。

Sözcü还强调，积极和相关的社区是防范不良行为者的最佳保护措施之一。代表补充说:

“用户在链上进行交易时务必小心谨慎。请记住任何一笔链上交易都是不可逆转的。我们强烈建议用户不要点击可疑链接，并在签署任何链上交易之前务必仔细检查每一个细节两遍。”

电报迷你应用程序与其他应用程序并无不同

根据Chekhovskoi的说法，Telegram Mini应用程序在安全性方面与其他平台上创建的应用程序没有区别。因此，这些应用程序应该采取相同的网络和加密安全措施。

根据Chekhovskoi的说法，Telegram的Mini应用程序有两种管理用户私钥的方式；这些可以与加密货币中的受监管和无监管钱包进行比较。

专家表示，“Telegram迷你应用程序”大多受到监管，因此像其他任何钱包提供商一样，他们需要使用额外的密码、2FA（双因素身份验证）机制和其他措施来适当地识别其用户。”

对于个人保管应用程序，用户需要为私钥存储提供强大的加密。 Chekhovskoi表示，“如果应用程序不需要一个由包括数字和特殊符号在内的八个字符组成的密码或至少一个指纹，那么这个私钥就没有被安全加密。”

用户还应该注意与在所有设备上启用自动登录相关的风险。如果启用了自动登录，则默认情况下任何能够访问用户设备的人都可以访问其小程序。

TON生态系统中的非技术威胁

根据Hacken，TON生态系统的去中心化结构和易用性自然而然地吸引了欺诈者。并且“没有魔法棒来保护用户”。

在TON中，为了避免非技术性欺诈行为，个人在与非官方应用程序和由较不知名的开发者发起的交互时应谨慎。

根据Fintopio的联合创始人兼首席执行官Steve Milton表示，避免潜在的钓鱼攻击的一种方法是检查迷你应用程序是否具有验证。

Telegram为用户提供验证服务，以便他们可以轻松确认官方来源的知名个人和机构。Telegram团队通常会验证官方频道或公共群组，除了机器人。

本文不包含投资建议或推荐。所有投资和交易行为都存在风险，读者在做出决定时应进行自己的调查。01928374656574839201