Внимание для пользователей Telegram: ваша безопасность может быть под угрозой!

Интегрированный в Telegram блокчейн The Open Network (TON) продемонстрировал рекордный рост в 2024 году. Если в январе количество кошельков составляло около 1 миллиона, то к июню оно превысило 9 миллионов.

Тем не менее, растущее количество пользователей TON стало мишенью для мошенников. В июне 2024 года компания по безопасности блокчейна SlowMist предупредила об увеличении атак фишинга в экосистеме TON. Ожидание Фонда TON достичь 500 миллионов пользователей к 2028 году вызывает вопрос о защите от возможных атак.

Telegram не несет ответственности за безопасность мини-приложений

При определении рисков в экосистеме TON следует иметь в виду, что Telegram не несет ответственности за безопасность связанных с TON мини-приложений.

Количество мини-приложений в Telegram (таких как Notcoin или Hamster Kombat) значительно увеличилось в последнее время. Однако эксперт по смарт-контрактам Степан Чеховской из кибербезопасной компании Hacken заявил в интервью Cointelegraph, что все эти приложения не обладают лучшими методами безопасности для обеспечения безопасности средств пользователей.

TON, некоторые мини-приложения были "затронуты" мерами безопасности

Фонд TON поощряет меры безопасности, принятые мини-приложениями в Telegram. Представитель Фонда TON заявил Cointelegraph, что они были впечатлены многими проектами, которые стараются защитить своих пользователей.

Например, Tonkeeper, один из популярных кошельков на основе TON, делит пользователей с различными предупреждающими сообщениями о полученных ими NFT.

Спикер также подчеркнул важность активного и заинтересованного сообщества как одного из лучших средств защиты от плохих актеров. Представитель добавил следующее:

«Пользователям всегда следует быть внимательными при работе с цепочкой. Пожалуйста, помните, что любая операция на цепочке необратима. Мы настоятельно рекомендуем нашим пользователям не щелкать по подозрительным ссылкам и дважды проверять все детали перед подписанием любой операции на цепочке».

Мини-приложения Telegram ничем не отличаются от других

По мнению Чеховского, мини-приложения Telegram ничем не отличаются с точки зрения безопасности от приложений, созданных на других платформах. Поэтому к этим приложениям должны применяться те же меры безопасности веб-сайтов и криптовалюты.

По мнению Чеховского, у Telegram есть два способа управления пользовательскими приватными ключами для Mini-приложений; их можно сравнить с наблюдаемыми и ненаблюдаемыми кошельками в криптовалюте.

Эксперт сказал, что «Большинство мини-приложений Telegram находятся под наблюдением, поэтому, как и любому другому поставщику кошельков, им необходимо правильно идентифицировать своих пользователей, используя дополнительные пароли, механизмы двухфакторной аутентификации и другие».

Для приложений индивидуального хранения пользователи должны обеспечить надежное шифрование для хранения своих частных ключей. Чеховской сказал: "Если приложение не требует пароля из восьми символов, включая цифры и специальные символы, или по крайней мере отпечатка пальца, то это означает, что частный ключ не был надежно зашифрован".

Пользователи также должны помнить о рисках, связанных с автоматическим входом на всех устройствах. Если автоматический вход включен, любой, кто получает доступ к устройству пользователя по умолчанию, может получить доступ к своим мини-приложениям.

Нетехнические угрозы в экосистеме TON

По мнению Hacken, децентрализованная структура и удобство использования экосистемы TON естественным образом привлекают мошенников. И «волшебной палочки» для защиты пользователей нет.

Чтобы избежать технических мошенничеств в TON, людям следует быть осторожными при взаимодействии с неофициальными приложениями и теми, которые запускаются менее известными разработчиками.

По словам Стива Милтона, соучредителя и генерального директора Fintopio, одним из способов избежать потенциальных атак на личность является проверка наличия у мини-приложений проверки подлинности.

Telegram предоставляет проверку для известных личностей и организаций, чтобы пользователи могли легко определить официальные источники. Команда Telegram обычно подтверждает не только ботов, но и официальные каналы или общие группы.

Эта статья не содержит рекомендаций или предложений по инвестированию. Каждая инвестиция и сделка сопряжены с риском, и читатели должны проводить свои собственные исследования при принятии решения.