TON, The Open Network, er blevet markeret for at være modtagelig for phishing-angreb, og kendte sikkerhedsfirmaer har nævnt flere metoder som ondsindede aktører bruger.
Den nye trussel er et sofistikeret “modstander-i-midten” angreb designet til at lokke ofre og omgå deres sikkerhedsprotokoller.
TON’s sårbarhed over for phishing-angreb
Blockchain-sikkerhedsfirmaet SlowMist har omtalt The Open Network som værende modtagelig over for phishing-angreb på Telegram. Det er en form for social engineering-fidus, hvor angribere narrer folk til at afsløre følsomme oplysninger eller installere malware. I phishing-angreb giver offeret ubevidst godkendelse til svindleren.
Ifølge SlowMist er messaging-appens økosystem for frit, hvilket gør det modtageligt for phishing-links, der blandt andet leveres via airdrops.
“Der er flere og flere phishing-aktiviteter i TON-økosystemet. Telegram-økosystemet er for frit, og mange phishing-links (eller botformularer) spredes gennem beskedgrupper, airdrops og andre vildledende metoder til at lokke brugernes TON-wallets væk i batches,” sagde SlowMist.
Ud over airdrops indikerer SlowMist, at non-fungible tokens (NFT’er) og anonyme Telegram-numre er blandt metoderne for phishing-angrebene.
Læs også: 15 mest almindelige kryptosvindelnumre at passe på
Efter rapporten faldt TONs samlede låste værdi (TVL), mængden af kapital investeret i specifik decentraliseret finansiering, med $14.21 millioner. I mellemtiden faldt markedsværdien med 1 milliard dollars. Et fald i disse målinger kan indikere et tab af investortillid, et fald i netværksbrug eller et skift i kapital til andre økosystemer.
“I øjeblikket har TONs walletmodel meget alvorlige sikkerhedsrisici,” bemærkede Xiao Zcloak.
Det er værd at bemærke, at phishing-angreb ikke er nye, og de har endda målrettet Google-annoncer. I august 2023 førte en annonce for eksempel til, at et offer næsten faldt for svindel, der ville have endt med et tab på $900,000. Men der er flere måder at beskytte mod phishing-angreb på.
Det er altafgørende at holde sig informeret om almindelige taktikker og kontrollere ægtheden af links, før du interagerer med dem. På samme måde tilføjer brug af tofaktor-godkendelse, stærke adgangskoder og en adgangskodeadministrator et ekstra lag af sikkerhed.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
