Cảnh báo cho người dùng Telegram: An ninh của bạn có thể đang gặp nguy hiểm!

The Open Network (TON), a blockchain integrated into Telegram, experienced record growth in 2024. The number of wallets, which was approximately 1 million in January, exceeded 9 million in June.

Tuy nhiên, số lượng người dùng TON ngày càng tăng đã khiến cho các kẻ lừa đảo nhắm đến. Vào tháng 6 năm 2024, công ty an ninh blockchain SlowMist cảnh báo về các cuộc tấn công lừa đảo ngày càng tăng vào hệ sinh thái TON. Dự kiến TON Foundation sẽ đạt được 500 triệu người dùng vào năm 2028, điều này đặt ra câu hỏi về cách bảo vệ khỏi các cuộc tấn công có thể xảy ra.

Telegram không chịu trách nhiệm về tính bảo mật của các ứng dụng mini

Khi xác định các rủi ro trong hệ sinh thái TON, cần nhận thức rằng Telegram không chịu trách nhiệm về an ninh của các Ứng dụng nhỏ liên quan đến TON.

Số lượng Ứng dụng Nhỏ trên Telegram (ví dụ như Notcoin hoặc Hamster Kombat) đã tăng đáng kể trong thời gian gần đây. Tuy nhiên, Stepan Chekhovskoi, người kiểm tra hợp đồng thông minh của công ty an ninh mạng Hacken, cho biết trong một phát biểu cho Cointelegraph rằng tất cả những ứng dụng này đều không có các phương pháp bảo mật tốt nhất để đảm bảo an toàn cho quỹ của người dùng.

TON bị "ảnh hưởng" bởi các biện pháp bảo mật của một số ứng dụng nhỏ

Quỹ TON đang khuyến khích các biện pháp an ninh được áp dụng bởi các ứng dụng nhỏ trên Telegram. Một đại diện từ Quỹ TON cho biết trên Cointelegraph rằng họ đã bị ảnh hưởng bởi nhiều dự án đang cố gắng bảo vệ người dùng của mình.

Ví dụ, Tonkeeper, một trong những ví điện tử dựa trên TON phổ biến, chia sẻ các tin nhắn cảnh báo khác nhau về NFT mà người dùng đã nhận được.

Đại diện cũng nhấn mạnh tầm quan trọng của một cộng đồng hoạt động và liên quan như một trong những biện pháp bảo vệ tốt nhất chống lại những tác nhân xấu. Đại diện bổ sung:

"Khi người dùng thực hiện giao dịch trên chuỗi, họ luôn cần cẩn thận. Vui lòng nhớ rằng mọi giao dịch onchain đều không thể hoàn lại. Chúng tôi mạnh mẽ khuyến nghị người dùng không nhấp vào các liên kết đáng ngờ và kiểm tra mọi chi tiết hai lần trước khi ký bất kỳ giao dịch onchain nào."

Các ứng dụng mini Telegram không khác biệt so với những ứng dụng khác

The Telegram Mini Applications, according to Chekhovskoi, are no different from the applications created on other platforms in terms of security. Therefore, the same web and crypto security measures should be applied to these applications.

Theo Chekhovskoi, có hai cách để quản lý khóa riêng tư của người dùng cho Ứng dụng Mini của Telegram; chúng có thể được so sánh với ví giám sát và ví không giám sát trong cryptography.

Chuyên gia nói: "Hầu hết các Ứng dụng Telegram Mini đều được giám sát, do đó, giống như bất kỳ nhà cung cấp ví tiền điện tử nào khác, họ cần xác định người dùng của mình một cách thích hợp bằng cách sử dụng các mật khẩu bổ sung, cơ chế xác thực hai yếu tố [2FA] và các phương pháp khác".

Đối với các ứng dụng lưu trữ cá nhân, người dùng cần cung cấp mã hóa mạnh mẽ để lưu trữ khóa riêng tư của họ. Chekhovskoi nói rằng, 'Nếu ứng dụng không yêu cầu mật khẩu có tám ký tự bao gồm số và biểu tượng đặc biệt hoặc ít nhất là một dấu vân tay, điều đó có nghĩa là khóa riêng tư này không được mã hóa an toàn'.

Người dùng cũng nên xem xét các rủi ro liên quan đến việc tự động đăng nhập trên tất cả các thiết bị. Nếu cho phép tự động đăng nhập, mặc định là ai có truy cập vào thiết bị của người dùng cũng có thể truy cập vào Ứng dụng Mini của họ.

Những mối đe dọa không kỹ thuật trong hệ sinh thái TON

The decentralized structure and ease of use of the TON ecosystem naturally attract scammers, according to Hacken. And there is no magic wand to protect users.

Để tránh gian lận không kỹ thuật trên TON, cá nhân cần cẩn thận khi tương tác với các ứng dụng không chính thức và được khởi xướng bởi các nhà phát triển ít được biết đến.

The CEO and co-founder of Fintopio, Steve Milton, a cryptocurrency wallet, says that one way to avoid potential phishing attacks is to check whether Mini Apps have verification.

Telegram cung cấp xác minh cho những người nổi tiếng và tổ chức nổi tiếng để người dùng dễ dàng xác định nguồn tin chính thức. Đội ngũ Telegram thường xác minh cả bot, kênh chính thức và nhóm công cộng.

Bài viết này không chứa lời khuyên hoặc đề xuất đầu tư. Mọi hoạt động đầu tư và mua bán đều có rủi ro và người đọc nên tự nghiên cứu khi đưa ra quyết định.