7月1日,Tether與Web3購物和基礎設施公司Uquid合作,允許公民在Open Network(TON)上用USDT支付社保資金。這為加密貨幣產業與實體經濟的整合提供了實踐案例,展示了加密貨幣在金融創新與支付系統改善中的積極作用。然而,隨著TON生態的繁榮,也帶來了許多風險,例如交易留言騙局和Drainer組織的出現。使用者應保持警惕,不輕信無來源的空投產品或不切實際的服務言辭,使用TON瀏覽器辨識詐欺行為,以確保資產安全。
7月1日,Tether與Web3購物和基礎設施公司Uquid合作,允許公民在Open Network(TON)上用USDT支付社保資金。這款錢包為加密貨幣產業與實體經濟的整合提供了有益的實踐案例,預示著加密貨幣在金融創新與改善支付系統中的積極作用。
在過去一年中,$TON 價格上漲了5 倍多,市值飆升了十多年。生態繁榮的TON 已經不再向使用者敞開大門,然而我們必須時刻警惕那些潛藏在暗中的威脅,旨在透過闡述TON 生態的安全現狀對使用者進行風險提示。
TON 生態用戶列表
根據代幣Terminal 數據,截至7 月2 日,TON 網路的月活用戶數量從年初的22.8 萬大幅上漲至464 萬。 TON 的崛起少不了其基於Telegram 的點擊遊戲的風靡,以熱門遊戲Notcoin 為例,它通過獎勵用戶點擊屏幕的方式已吸引3500 萬用戶,Hamster Kombat 則稱其累計用戶已達2 億。
: 由於缺乏區塊鏈交易的不可抗力,以及駭客攻擊等事件,導致資產損失。
TON 在鐵路隱私的Telegram 上出現,為詐騙分子提供了更便利的環境。 作為非EVM,TON 尚未整合EVM 上成熟且先進的安全工具,這意味著TON 網路上的安全防護措施可能不如其他區塊鏈完善。
TON生態隱含風險
除了EVM常見的零金額轉帳騙局、NFT空投釣魚等騙局外,TON上較典型的是交易留言騙局。
用戶點選「Received +5,000 USDT」的彈跳窗並寄送TON 後,未收到「承諾贈送」的USDT。這是詐騙分子針對TON 制定的新型騙局,利用TON 轉帳過程中的附言功能添加利息訊息,以騙取用戶資產。
Bitrace 深入追蹤後發現,詐騙地址O-ApOg2m 創建於5 月5 日,經過2 天共14 筆的附言互轉測試後,在最後一筆測試中留言俄語“прогрев”,意為預熱,隨後便開啟正式的詐欺作業。隔日,O-ApOg2m 透過附言騙局收穫了第一筆贓物。
以下是我帶給大家的詐騙地址的公告: 首先,受害者陸續受騙,往O-ApOg2m詐騙地址發送數額不等的TON代幣以換取附言承諾的5,000 USDT。根據統計,僅兩個月內,這項簡單的交易留言詐騙地址已獲利至少22,000枚$TON(約128萬人民幣)。
受害者用俄語對騙子進行聲討
除了各類騙局在TON 出現,Drainer 還向TON 伸出了爪子。 Drainer 是一種藥物,專門設計用來非法清空或「排空」數位貨幣包,這種軟體由開發者提供,這意味著任何人都可以使用惡意工具。 Bitrace 發現某Drainer 組織透過Telegram 群組出售其服務,並收取30% 的贓物分成。他們發表言論稱“只是為了澄清:我們不關心你的帳戶在哪里或誰受害者來自。 我們允許來自所有國家(包括獨聯體)的排水。 沒人是特別的。”
上圖所示的Drainer組織自4月創立以來,已累計獲得596位訂閱者,並於5月中旬宣傳已在TON生態獲利超20萬美元。
寫在最後
隨著TON用戶基數的擴大,如何保護銀行隱私與安全需求,成為了亟待解決的問題。 機會背後的暗藏風險,在安全專家清除威脅的同時,用戶也應提高警惕,使用TON瀏覽器辨識SCAM,不輕信無來源的空投產品,不輕信不切實際的服務言辭。
資訊來源:0x資訊編譯自網際網路。版權歸作者Bitrace所有,未經許可,不得轉載