Atenção usuários do Telegram: Sua segurança pode estar em perigo!

A Rede Aberta (TON), uma blockchain integrada ao Telegram, teve um crescimento recorde em 2024. O número de carteiras, que era de cerca de 1 milhão em janeiro, ultrapassou 9 milhões em junho.

No entanto, o número crescente de utilizadores da TON tornou-se um alvo para os fraudadores. Em junho de 2024, a empresa de segurança em blockchain SlowMist alertou para os crescentes ataques de phishing no ecossistema TON. A expectativa da Fundação TON de atingir 500 milhões de utilizadores até 2028 levanta a questão de como se proteger contra possíveis ataques.

Telegram não é responsável pela segurança dos mini aplicativos

Ao determinar os riscos no ecossistema TON, é importante estar ciente de que o Telegram não é responsável pela segurança dos Mini Aplicativos conectados ao TON.

O número de Mini Apps no Telegram (como o Notcoin ou o Hamster Kombat) aumentou significativamente recentemente. No entanto, Stepan Chekhovskoi, auditor de contratos inteligentes da empresa de segurança cibernética Hacken, afirmou em entrevista ao Cointelegraph que todas essas aplicações não possuem os melhores métodos de segurança para proteger os fundos de seus usuários.

TON foi 'afetado' por medidas de segurança de algumas mini-aplicações

A Fundação TON está a incentivar as medidas de segurança adotadas pelas mini-aplicações no Telegram. Um representante da Fundação TON disse à Cointelegraph: 'Ficámos impressionados com muitos projetos que estão a tentar proteger os seus utilizadores'.

Por exemplo, o Tonkeeper, uma das carteiras populares baseadas no TON, permite que os usuários aprovem vários alertas sobre os NFTs que compraram.

O porta-voz também destacou a importância de uma comunidade ativa e envolvida como uma das melhores defesas contra atores mal-intencionados. O representante acrescentou:

“Ao realizar transações na cadeia, os usuários devem sempre ter cuidado. Por favor, lembre-se de que qualquer transação onchain é irreversível. Recomendamos fortemente que os nossos usuários evitem clicar em links suspeitos e verifiquem todos os detalhes duas vezes antes de assinar qualquer transação onchain.”

Os mini aplicativos do Telegram não são diferentes dos outros

De acordo com Chekhovskoi, os Mini Aplicativos do Telegram não diferem dos aplicativos criados em outras plataformas em termos de segurança. Portanto, esses aplicativos devem ser submetidos às mesmas medidas de segurança na web e em criptografia.

De acordo com Chekhovskoi, há duas maneiras de gerenciar as chaves privadas do usuário dos Mini Programas do Telegram: elas podem ser comparadas com as carteiras com vigilância e sem vigilância em cripto.

O especialista afirmou: “A maioria dos Mini Aplicativos do Telegram está sob vigilância, portanto, como qualquer outro provedor de carteira, eles devem identificar os usuários de forma adequada usando senhas adicionais, mecanismos de autenticação de dois fatores (2FA) e outros.”

Para aplicativos de armazenamento individual, os usuários precisam fornecer forte criptografia para armazenamento de chaves privadas. Chekhovskoi disse: "Se o aplicativo não exigir uma senha de oito caracteres, incluindo números e símbolos especiais, ou pelo menos uma impressão digital, isso significa que a chave privada não está sendo criptografada de forma segura."

Os utilizadores também devem ter em atenção os riscos associados ao início de sessão automático em todos os dispositivos. Se o início de sessão automático estiver ativado, qualquer pessoa que tenha acesso ao dispositivo do utilizador poderá aceder às suas Mini Aplicações por predefinição.

Ameaças não técnicas ao ecossistema TON

Segundo a Hacken, a estrutura descentralizada e a facilidade de uso do ecossistema TON naturalmente atraem os fraudadores. E não há uma "vara mágica" para proteger os usuários.

Para evitar fraudes não técnicos na TON, os indivíduos devem ter cuidado ao interagir com aplicativos não oficiais e aqueles iniciados por desenvolvedores menos conhecidos.

De acordo com Steve Milton, co-fundador e CEO da Fintopio, uma maneira de evitar possíveis ataques de phishing é verificar se os Mini Aplicativos têm autenticação.

O Telegram oferece verificação para pessoas e organizações reconhecidas, para que os usuários possam identificar facilmente as fontes oficiais. A equipe do Telegram geralmente verifica canais oficiais, grupos públicos, além de bots.

Este artigo não contém conselhos ou sugestões de investimento. Toda e qualquer operação de investimento e negociação envolve riscos, e os leitores devem realizar suas próprias pesquisas ao tomar decisões.