في الأول من يوليو، عقدت Tether شراكة مع شركة التسوق والبنية التحتية Web3 Uquid للسماح للمواطنين الفلبينيين بالتداول على الشبكة المفتوحة (TON). استخدم USDT لدفع أموال الضمان الاجتماعي. توفر هذه المبادرة حالة عملية مفيدة لتكامل صناعة التشفير والاقتصاد الحقيقي، وتبشر بالدور الإيجابي للعملات المشفرة في الابتكار المالي وتحسين أنظمة الدفع.
في العام الماضي، ارتفع سعر الطن $ أكثر من 5 مرات، ليحتل المرتبة الأولى بين الأعلى عشرة من القيمة السوقية. لقد فتحت TON المزدهرة بيئيًا أبوابها للمستخدمين، ولكن يجب علينا دائمًا أن نكون حذرين من التهديدات الكامنة في الظلام. تهدف هذه المقالة إلى تقديم تحذيرات بالمخاطر للمستخدمين من خلال توضيح الحالة الأمنية الحالية لنظام TON البيئي.
زيادة كبيرة في عدد المستخدمين البيئيين
وفقًا لبيانات Token Terminal، اعتبارًا من 2 يوليو، ارتفع عدد المستخدمين النشطين شهريًا لشبكة TON من 228000 في بداية العام العام إلى 4.64 مليون. لا يمكن فصل صعود TON عن شعبية ألعاب النقر المستندة إلى Telegram. ولنأخذ على سبيل المثال لعبة Notcoin الشهيرة، فقد اجتذبت 35 مليون مستخدم من خلال مكافأة المستخدمين مقابل النقر على الشاشة وقد وصل عدد مستخدميها التراكمي إلى 200 مليون.
ومع ذلك، فإن الملايين من المستخدمين الذين ينضمون إلى TON blockchain ويأملون في الحصول على إنزالات جوية من خلال برامج Telegram المصغرة المختلفة ليسوا من مستخدمي العملات المشفرة الأصليين، وفي تجربة الألعاب الفيروسية التالي غالبًا ما يتعرضون للمحافظ والعبارات الأولية لأول مرة. ونظرًا للافتقار إلى الفهم الصحيح لعدم إمكانية الرجوع عن معاملات blockchain والمخاطر المحتملة للمعاملات عبر السلسلة، فإن هؤلاء المستخدمين الجدد معرضون بشدة للاحتيال وهجمات القراصنة وغيرها من الحوادث، مما يؤدي إلى خسائر الأصول.
يوفر تواجد TON على Telegram الذي يدافع عن الخصوصية بيئة أكثر ملاءمة للمحتالين. باعتبارها ليست شركة EVM، لم تقم TON بعد بدمج أدوات الأمان الناضجة والمتقدمة في EVM، مما يعني أن تدابير الحماية الأمنية على شبكة TON قد لا تكون كاملة مثل سلاسل الكتل السائدة الأخرى.
TON المخاطر البيئية الضمنية
بالإضافة إلى عمليات الاحتيال الشائعة في مجال تحويل المبالغ الصفرية EVM، والتصيد الاحتيالي لـ NFT airdrop وغيرها من عمليات الاحتيال، فإن الطريقة الأكثر شيوعًا على TON هي احتيال رسالة المعاملة.
بعد أن نقر المستخدم على النافذة المنبثقة "تم استلام +5,000 USDT" وأرسل TON، لم يتلق "الهدية الموعودة" من USDT. هذه عملية احتيال جديدة تم تطويرها من قبل المحتالين الذين يستهدفون TON، ويستخدمون وظيفة التذييل في عملية نقل TON لإضافة معلومات مضللة للاحتيال على مستخدمي أصولهم.
أجرت Bitrace تتبعًا متعمقًا ووجدت أن العنوان الاحتيالي O-ApOg2m تم إنشاؤه في 5 مايو. وبعد اجتياز إجمالي 14 اختبارًا لنقل التذييلات في يومين، ترك رسالة في الاختبار الأخير الكلمة الروسية "proгев" تعني الإحماء، ومن ثم تبدأ عملية الاحتيال الرسمية. في اليوم التالي، قام O-ApOg2m بأول عملية سحب للأموال المسروقة عبر عملية احتيال PS.
كما هو موضح في الصورة، تم خداع الضحايا واحدًا تلو الآخر وأرسلوا كميات متفاوتة من رموز TON إلى عنوان الاحتيال O-ApOg2m مقابل مبلغ 5000 USDT الموعود به في التذييل. وفقًا للإحصاءات، في شهرين فقط، حقق عنوان الاحتيال البسيط لرسائل المعاملات ربحًا لا يقل عن 22000 دولار طن (حوالي 1.28 مليون يوان).
أدانت الضحية المحتال بملحق روسي
بالإضافة إلى العديد من عمليات الاحتيال التي تظهر في TON، تواصل Drainer أيضًا مع TON مخالب النظام البيئي. يتم عرض Drainer، وهو نوع من البرامج الضارة المصممة خصيصًا لإفراغ محافظ العملات المشفرة أو "استنزافها" بشكل غير قانوني، للإيجار من قبل مطوريها، مما يعني أن أي شخص يدفع مقابل استخدام الأداة الضارة. اكتشفت Bitrace أن منظمة Drainer تبيع خدماتها من خلال مجموعات Telegram وتأخذ 30٪ من الأموال المسروقة. لقد أدلوا بتصريحات قائلين "فقط للتوضيح: نحن لا نهتم بمكان ضحيتك أو من ينتمي إليها. نحن نسمح بالتصريف من جميع البلدان بما في ذلك رابطة الدول المستقلة. لا أحد مميز."
الصورة أعلاه اكتسبت منظمة Drainer الموضحة هنا إجمالي 596 مشتركًا منذ إنشائها في أبريل، وفي منتصف مايو أعلنت أنها حققت أرباحًا تزيد عن 200000 دولار أمريكي من نظام TON البيئي.
اكتب في النهاية
مع توسع قاعدة مستخدمي TON، أصبحت كيفية الموازنة بين حماية الخصوصية والاحتياجات الأمنية مشكلة ملحة يجب حلها. هناك مخاطر مخفية وراء الفرص، بينما يعمل خبراء الأمن بجد للقضاء على التهديدات، يجب على المستخدمين أيضًا زيادة يقظتهم، وتعلم استخدام متصفح TON للتعرف على عمليات الاحتيال، وعدم الإيمان بالأصول الاستثمارية غير المعقولة قصيرة الأجل أو ملاحظات المعاملات غير الواقعية. .
