7月1日,Tether 與Web3 購物和基礎設施公司Uquid 合作,允許菲律賓公民在Open Network(TON)上用USDT 支付社保資金。這項措施為加密產業與實體經濟的整合提供了有益的實踐案例,預示著加密貨幣在金融創新與改善支付系統中的積極作用。
在過去一年中,$TON 的價格上漲了5 倍多,市值躋身前十名。生態繁榮的TON 已然向使用者敞開大門,然而我們必須時刻警惕那些潛藏在暗處的威脅,本文旨在透過闡述TON 生態的安全現狀對使用者進行風險提示。
TON生態用戶激增
根據Token Terminal 數據,截至7 月2 日,TON 網路的月活用戶數量從年初的22.8 萬激增至464 萬人。 TON 的崛起少不了其基於Telegram 的點擊遊戲的風靡,以熱門遊戲Notcoin 為例,它通過獎勵用戶點擊屏幕的方式已吸引3500萬用戶,Hamster Kombat 則稱其累計用戶已達2 億。
然而,數百萬加入TON 區塊鏈並希望透過各種Telegram 小程式接收空投的用戶並非加密貨幣原生用戶,在病毒式傳播的遊戲體驗下,他們通常是第一次接觸到錢包和種子短語。由於缺乏對區塊鏈交易的不可逆性與鏈上交易潛在風險的正確認知,這類新用戶極易受到詐騙、駭客攻擊等事件,導致資產損失。
TON 在倡導隱私的Telegram 上出現,為詐騙分子提供了更便利的環境。作為非EVM,TON 尚未整合EVM 上成熟且先進的安全工具,這意味著TON 網路上的安全防護措施可能不如其他主流區塊鏈完善。
TON生態隱含風險
除了EVM常見的零金額轉帳騙局、NFT空投釣魚等騙局,TON上較典型的是交易留言騙局。
用戶點選「Received +5,000 USDT」的彈跳窗並寄送TON 後,未收到「承諾贈送」的USDT。這是詐騙分子針對TON 制定的新型騙局,利用TON 轉帳過程中的附言功能添加誤導性訊息,以騙取用戶資產。
Bitrace 深入追蹤後發現,詐騙地址O-ApOg2m 創建於5 月5 日,經過2 天共14 筆的附言互轉測試後,在最後一筆測試中留言俄語“прогрев”,意為預熱,隨後便開啟正式的詐欺作業。隔日,O-ApOg2m 透過附言騙局收穫了第一筆贓物。
如圖示,受害者陸續受騙,往O-ApOg2m 詐騙地址發送數額不等的TON 代幣以換取附言承諾的5,000 USDT。根據統計,在短短兩個月內,這項簡單的交易留言詐騙地址已獲利至少22,000枚$TON(約128 萬元)。
受害者用俄語附言對騙子進行聲討
除了各類騙局在TON 出現,Drainer 也已向TON 生態伸出獠爪。 Drainer 是一種惡意軟體,專門設計用來非法清空或「排空」加密貨幣錢包,這種軟體被其開發者提供出租,意味著任何人付費使用該惡意工具。 Bitrace 發現某Drainer 組織透過Telegram 群組出售其服務,並收取30%的贓物分成。他們發表言論稱「just to clarify: we don’t care where or who your victim is from. We allow draining from all countries including CIS. Nobody is special.」
上圖所示的Drainer 組織自4 月創立以來,已累計獲得596 位訂閱者,並於5 月中旬宣傳其已在TON 生態獲利超20萬美元。
寫在最後
隨著TON 用戶基數的擴大,如何平衡隱私保護與安全需求,成了亟待解決的問題。機會背後暗藏風險,在安全專家努力清除威脅的同時,使用者也應提高自身警覺,學會使用TON 瀏覽器辨識SCAM,不輕信無來由的空投資產,不輕信不切實際的交易附言。