游乐游手机版
首页/web3.0/文章详情

养成 Web3 好习惯:TON 生态防钓鱼安全指南

时间:2026-01-26 10:43
随着 TON 生态的快速发展,越来越多的用户开始进入 TON 生态,很多黑客早已伺机而动,利用 TON 集成先进的诈 骗检测工具的时间窗口,部署各种钓鱼网站,实施欺诈行为,并且这种现象日渐猖獗,对整个 TON 生态的健康发展带来了负面影响

作者:Beosin

2025年主流加密货币交易所:

随着 TON 生态的快速发展,越来越多的用户开始进入 TON 生态。在此背景下,很多黑客早已伺机而动,利用 TON 集成先进的诈 骗检测工具的时间窗口,部署各种钓鱼网站,实施欺诈行为,并且这种现象日渐猖獗。这不仅对用户的资产安全构成了严重威胁,也对整个 TON 生态的健康发展带来了负面影响。

作为 TON 生态的安全合作伙伴,针对此类安全风险,Beosin 整理了三种典型的钓鱼 攻击案例,包含wallet钓鱼、网站钓鱼、中心化工具钓鱼,并为用户提供相对应的预防措施,帮助大家安全地交互 TON 生态项目。

图片

一、  wallet中的钓鱼风险

1.  NFT 钓鱼

在用户参与 TON 生态交互中,用户经常会在wallet中收到 NFT。不明来源的 NFT 通常是由黑客发送的:

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

除了 NFT 的名字具有诱骗性外,用户在查看 NFT 内容时,有可能会访问黑客事先准备好的钓鱼网站,从而受到钓鱼 攻击。

图片

2.  零转账钓鱼

在 TON 网络中,零转账钓鱼十分猖獗。黑客通过零转账向用户wallet发送钓鱼网站信息,用户在查看其交易活动时可能上当受骗:

图片

为避免以上钓鱼 攻击,Beosin 建议用户:

1.   保持警惕,对于收到的任何 NFT 和链接都应该先确认来源,不要轻易访问其网站并链接wallet或是直接输入助记词

2.   选择 TonKeeper、MyTonWallet 等支持识别可疑交易和 NFT 的wallet。用户有机会在第一时间发现钓鱼骗 局,避免资产损失。

3.   在尝试转账给其它地址时,可以先使用 KYT 工具查询收款地址风险。目前 Beosin KYT 已支持 TON 网络,自动识别 TON 网络中的中高风险地址

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

Beosin KYT

二、被误解的 Comment 字段

由于 TON 网络中的 Jetton 代币并没有类似 ERC20 代币的授权功能,因此用户在钓鱼网站中链接 TON 的wallet后,黑客通常是直接发起转账请求,将用户wallet中的代币转移至黑客地址。如下图所示:

图片

在交易请求中,黑客会利用 Comment 字段误导用户以为自己在获取奖励或是领取代币,从而确认钓鱼交易,造成损失。

以 Scam Sniffer 发现的这起钓鱼事件为例,黑客将 Comment 字段内容设置为 “Received +5,000 USDT”。

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

用户看到的交易请求如下图所示,非常容易误以为完成这笔交易后就可以收到 5000 USDT,从而着急确认交易。实际上这笔交易是将受害者wallet中的 4.52 个 TON 转移到黑客的地址中。

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

用户需注意 Comment 字段主要用于留言、地址识别,并不代表交易结果。因为 Comment 字段的内容可以由发起交易的人任意设定,请不要相信 Comment 字段中的任何内容。

三、中心化风险

TON 生态小游戏的火热和 TG Bot 的便利性让更多用户选择直接使用 Telegram 及 Wallet wallet,而非自托管的其它wallet去参与到玩游戏、交易的过程中。如果用户的 Telegram 账号被盗,那么 Wallet wallet中的资产也会被黑客控制。用户需开启 Telegram 的二步验证提高其账号的安全性。

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

尽管现在的小游戏和 TG Bot 如雨后春笋般诞生,但大部分的应用多专注于功能性的实现,而对于安全的考量仍然存在一些缺漏。例如直接让用户导入私钥或是为用户创建新的wallet。这些操作让这些应用实质上掌握了用户的全部资产,容易出现 Rug 等中心化风险。

总结

在深入了解了 TON 生态的钓鱼手段和风险之后,我们可以发现,TON 生态尽管充满了前景与可能性,但也伴随着不少风险与安全挑战。用户必须对持有的资产保持高度的警惕和谨慎。从选择安全性更高的wallet、使用地址风险分析工具,到提高自身反钓鱼意识,这些预防措施能够在很大程度上降低风险,保护用户的资产安全。我们鼓励所有用户在参与 TON 生态项目交互时保持谨慎,在 Web3 的世界中,安全永远是第一位的。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

来源:https://www.jb51.net/blockchain/948233.html
上一篇以太坊是主流币吗?它有投资价值吗? 下一篇加密投资者最多的国家是哪个?
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
币安CZ获川普特赦:四重连锁影响深度分析
web3.0 · 2026-07-01

币安CZ获川普特赦:四重连锁影响深度分析

CZ获特朗普特赦后,加密市场产生波纹效应:BNB等币安系资产率先暴涨,Meme币跟进,BNB财库上市公司股价上扬,特朗普家族WLFI项目及关联股票亦受利好刺激上涨。

比特币跌至5.8万恐慌指数新低 美股逆势收红
web3.0 · 2026-07-01

比特币跌至5.8万恐慌指数新低 美股逆势收红

比特币跌破6万美元报58290美元,以太坊同步失守1600美元,24小时爆仓2 49亿美元。6月美国比特币现货ETF净流出40 6亿美元,BTC当月跌幅约19%。恐惧与贪婪指数降至11,标普500和纳斯达克却逆势收涨,加密市场与美股走势背离。

全链网看涨Robinhood,目标价从105上调至113美元
web3.0 · 2026-07-01

全链网看涨Robinhood,目标价从105上调至113美元

德意志银行将Robinhood目标价从105美元上调至113美元,上调幅度约7 6%,此举释放了对其后市表现的积极信号,反映出机构对其盈利增长及市场前景的乐观预期。

加密货币为何缺席世界杯赞助?预测市场押注火热
web3.0 · 2026-07-01

加密货币为何缺席世界杯赞助?预测市场押注火热

2026年世界杯官方赞助商无加密货币企业,但Polymarket、Azuro等去中心化预测平台吸引大量资金,相关合约未平仓量达2 3亿美元,日交易额破8500万美元。折射出加密行业绕过传统赞助,以预测市场深度参与体育赛事的策略,同时存在监管与操纵风险。

Morpho代币是什么?日内涨超10%的基础与价格分析
web3.0 · 2026-07-01

Morpho代币是什么?日内涨超10%的基础与价格分析

Morpho通过点对点匹配优化DeFi借贷效率,压缩利差并提升资金利用率。其MorphoBlue平台允许创建无需许可的定制化市场。MORPHO代币为治理代币,最大供应量10亿枚。近期价格日内涨超10%,2 23美元为短线关键阻力位,多头持仓占优。