Tăng cường các vụ lừa đảo trong hệ sinh thái TON: Làm thế nào để an toàn
Vì TON blockchain là mã nguồn mở và không cần phép, các cá nhân và dự án phải cẩn thận đảm bảo an toàn cho bản thân.
Thông nề TON đã không bỏ qua được làn sóng mới người dùng, nhưng bị lừa đảo. Vào tháng 6 năm 2024, công ty bảo mật blockchain SlowMist đã cảnh báo về việc tăng vụ tấn công lừa đảo trong hệ sinh thái TON.
Do TON Foundation amb tích cực kỳ mong muốn onboard 500 triệu người dùng vào năm 2028, nó đã đặt ra câu hỏi là làm thế nào để bảo vệ người dùng một cách đúng đắn khỏi các cuộc tấn công có thể xảy ra mà không làm chậm sự chấp nhận nhanh chóng.
Coincuatui đã liên hệ với một số ban điều hành và công ty, bao gồm TON Foundation, để hiểu rõ hơn về bản chất của các rủi ro trong hệ sinh thái TON và xác định các bước giữ an toàn cho tài sản của người dùng.
Telegram không chịu trách nhiệm về tính an toàn của Mini Apps, nói Ông chủ Hacken
Số lượng Mini Apps trên Telegram — chẳng hạn như Notcoin hoặc Hamster Kombat — đã tăng đáng kể trong những tháng gần đây. Tuy nhiên, không phải tất cả các ứng dụng đó đều tuân thủ các phương pháp tốt nhất về bảo mật để đảm bảo tính an toàn cho các nguồn vốn của người dùng, Stepan Chekhovskoi, kiểm toán viên hợp đồng thông minh cấp cao tại công ty an ninh mạng Hacken, cho biết với Coincuatui.
“Cũng đáng lưu ý rằng đây không phải là lỗi của Telegram,” Chekhovskoi nhấn mạnh, thêm rằng tính an toàn của người dùng trên Mini Apps nằm trong tay các nhà sáng lập và các nhóm dự án. Ông thêm:
“Tuy nhiên, Telegram phải chịu trách nhiệm về tính an toàn của nền tảng mình và đảm bảo chức năng của nó cho phép người dùng bảo vệ tài khoản một cách dễ dàng và mượt mà; điều này ít hoặc không có gì liên quan đến sự an toàn của một Mini App được phát triển bởi bên thứ ba.”
“Và vì TON blockchain là mã nguồn mở và không cần phép, các cá nhân người dùng và dự án phải cẩn thận đảm bảo tính an toàn và bảo mật của bản thân mình khi thực hiện hoạt động mạng.”
TON Foundation "ấn tượng" với biện pháp bảo mật của một số Mini Apps
TON Foundation mạnh mẽ khuyến nghị biện pháp bảo mật được Mini Apps trên Telegram chấp nhận.
“Chúng tôi đã ghi nhận việc thực hiện của nhiều dự án khi họ tìm cách bảo vệ người dùng của mình,” một đại diện tại TON Foundation cho biết với Coincuatui.
Ví dụ, Tonkeeper, một trong những ví tiền dựa trên TON phổ biến nhất, đã cho phép người dùng đánh dấu liệu một token không thể đổi (NFT) họ đã nhận có phải hợp pháp hay không.
Người phát ngôn cũng nhấn mạnh tầm quan trọng của một cộng đồng hoạt động và hướng ngoại như một trong những biện pháp an toàn nhất chống lại các hành động xấu. Người phát ngôn thêm:
“Người dùng luôn phải cẩn thận khi thực hiện giao dịch trên chuỗi. Xin nhớ rằng bất kỳ giao dịch nào trên chuỗi đều không thể đảo ngược. Chúng tôi khuyên bảo người dùng của chúng tôi không nên nhấn vào các liên kết đáng ngờ và kiểm tra kỹ lưỡng mọi chi tiết trước khi ký giao dịch trên chuỗi.”
Mini Apps tự gửi và Mini Apps gửi tạm trữ trên Telegram
Theo Chekhovskoi của Hacken, các Mini Apps trên Telegram không khác gì so với các ứng dụng xây dựng trên các nền tảng khác từ góc độ bảo mật. Do đó, người dùng nên áp dụng các biện pháp bảo mật web và tiền điện tử giống nhau cho những ứng dụng đó.
Theo Chekhovskoi, các Mini Apps của Telegram có hai cách quản lý khóa riêng của người dùng, có thể so sánh với ví tiền có tạm trữ và không có tạm trữ trong tiền điện tử.
“Đa số các Mini Apps của Telegram có tạm trữ, vì vậy giống như bất kỳ nhà cung cấp ví tạm trữ khác, họ phải xác định người dùng của họ một cách đúng đắn bằng cách sử dụng mật khẩu bổ sung, cơ chế 2FA [xác thực hai yếu tố] và các cơ chế khác,” chuyên gia nhấn mạnh.
Đối với các ứng dụng tự gửi, người dùng phải đảm bảo mã hóa mạnh cho việc lưu trữ khóa riêng. “Nếu ứng dụng không yêu cầu mật khẩu bảo mật tám ký tự, bao gồm số và ký hiệu đặc biệt, hoặc ít nhất là định vị vân tay, điều này có nghĩa là khóa riêng không được mã hóa một cách an toàn,” Chekhovskoi lưu ý.
Liên quan: Bybit danh sách token của Hamster Kombat để giao dịch trước thị trường
Người dùng cũng nên thay đổi rủi ro liên quan đến việc đăng nhập tự động trên tất cả các thiết bị. Nếu đăng nhập tự động được kích hoạt, bất kỳ ai có quyền truy cập vào thiết bị của người dùng mặc định có quyền truy cập vào các Mini Apps của họ.
Nguy cơ không kỹ thuật trong hệ sinh thái TON
Tính phân cấp và dễ sử dụng của hệ sinh thái TON tự nhiên thu hút lừa đảo, và không có “viên đạn bạc” để bảo vệ người dùng, theo Hacken.
Để tránh các vụ lừa đảo không kỹ thuật trên TON, mọi người nên tập trung khi tương tác với các ứng dụng không chính thức và những ứng dụng của các nhà phát triển ít biết đến.
Theo Steve Milton, đồng sáng lập và CEO của ví tiền mã hóa Fintopio, một cách để tránh các cuộc tấn công lừa đảo tiềm năng là kiểm tra xem Mini Apps có một dấu kiểm duyệt hay không.
Telegram cung cấp dịch vụ duyệt xác minh cho các nhân vật công cộng và tổ chức để người dùng có thể dễ dàng nhận diện nguồn gốc chính thức. Đội ngũ Telegram thường xác minh cả bot cũng như các kênh chính thức hoặc nhóm công cộng.
“Các dự án đã trải qua quy trình chặt chẽ này, như Fintopio, đã thể hiện cam kết với tính minh bạch và đáng tin cậy,” Milton nói.
Chekhovskoi của Hacken cũng cảnh báo về các kế hoạch kiếm tiền nhanh chóng trên Telegram, nhấn mạnh rằng không có tiền nào miễn phí trong chiếc bẫy chuột. Ông nói:
“Luôn giữ sự hoài nghi đối với các cơ hội kiếm tiền miễn phí. Nếu bạn ghim một cơ hội đáng ngờ, tốt hơn hết là không rủi ro với ví tiền chính của mình và tạo một tài khoản mới cho mục đích này
Nguồn: Cointelegraph
