养成 Web3 好习惯:TON 生态防钓鱼安全指南
作者:Beosin
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
随着 TON 生态的快速发展,越来越多的用户开始进入 TON 生态。在此背景下,很多黑客早已伺机而动,利用 TON 集成先进的诈 骗检测工具的时间窗口,部署各种钓鱼网站,实施欺诈行为,并且这种现象日渐猖獗。这不仅对用户的资产安全构成了严重威胁,也对整个 TON 生态的健康发展带来了负面影响。
作为 TON 生态的安全合作伙伴,针对此类安全风险,Beosin 整理了三种典型的钓鱼 攻击案例,包含wallet钓鱼、网站钓鱼、中心化工具钓鱼,并为用户提供相对应的预防措施,帮助大家安全地交互 TON 生态项目。
一、 wallet中的钓鱼风险
1. NFT 钓鱼
在用户参与 TON 生态交互中,用户经常会在wallet中收到 NFT。不明来源的 NFT 通常是由黑客发送的:
除了 NFT 的名字具有诱骗性外,用户在查看 NFT 内容时,有可能会访问黑客事先准备好的钓鱼网站,从而受到钓鱼 攻击。
2. 零转账钓鱼
在 TON 网络中,零转账钓鱼十分猖獗。黑客通过零转账向用户wallet发送钓鱼网站信息,用户在查看其交易活动时可能上当受骗:
为避免以上钓鱼 攻击,Beosin 建议用户:
1. 保持警惕,对于收到的任何 NFT 和链接都应该先确认来源,不要轻易访问其网站并链接wallet或是直接输入助记词。
2. 选择 TonKeeper、MyTonWallet 等支持识别可疑交易和 NFT 的wallet。用户有机会在第一时间发现钓鱼骗 局,避免资产损失。
3. 在尝试转账给其它地址时,可以先使用 KYT 工具查询收款地址风险。目前 Beosin KYT 已支持 TON 网络,自动识别 TON 网络中的中高风险地址:
二、被误解的 Comment 字段
由于 TON 网络中的 Jetton 代币并没有类似 ERC20 代币的授权功能,因此用户在钓鱼网站中链接 TON 的wallet后,黑客通常是直接发起转账请求,将用户wallet中的代币转移至黑客地址。如下图所示:
在交易请求中,黑客会利用 Comment 字段误导用户以为自己在获取奖励或是领取代币,从而确认钓鱼交易,造成损失。
以 Scam Sniffer 发现的这起钓鱼事件为例,黑客将 Comment 字段内容设置为 “Received +5,000 USDT”。
用户看到的交易请求如下图所示,非常容易误以为完成这笔交易后就可以收到 5000 USDT,从而着急确认交易。实际上这笔交易是将受害者wallet中的 4.52 个 TON 转移到黑客的地址中。
用户需注意 Comment 字段主要用于留言、地址识别,并不代表交易结果。因为 Comment 字段的内容可以由发起交易的人任意设定,请不要相信 Comment 字段中的任何内容。
三、中心化风险
TON 生态小游戏的火热和 TG Bot 的便利性让更多用户选择直接使用 Telegram 及 Wallet wallet,而非自托管的其它wallet去参与到玩游戏、交易的过程中。如果用户的 Telegram 账号被盗,那么 Wallet wallet中的资产也会被黑客控制。用户需开启 Telegram 的二步验证提高其账号的安全性。
尽管现在的小游戏和 TG Bot 如雨后春笋般诞生,但大部分的应用多专注于功能性的实现,而对于安全的考量仍然存在一些缺漏。例如直接让用户导入私钥或是为用户创建新的wallet。这些操作让这些应用实质上掌握了用户的全部资产,容易出现 Rug 等中心化风险。
总结
在深入了解了 TON 生态的钓鱼手段和风险之后,我们可以发现,TON 生态尽管充满了前景与可能性,但也伴随着不少风险与安全挑战。用户必须对持有的资产保持高度的警惕和谨慎。从选择安全性更高的wallet、使用地址风险分析工具,到提高自身反钓鱼意识,这些预防措施能够在很大程度上降低风险,保护用户的资产安全。我们鼓励所有用户在参与 TON 生态项目交互时保持谨慎,在 Web3 的世界中,安全永远是第一位的。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
相关攻略
SquidTG 是TON 链上的第一个铭文链游,为玩家提供Telegram 中独特的游戏体验,SQD币是SquidTG 元宇宙的治理代币,它将决定SquidTG 的游戏方向、SquidTG 元宇宙的发展路径,在下文中,我们将全面介绍SquidTG是什么?怎么玩?以及SQD币是什么?如何获得SQD 币空投
盘点值得关注的五大潜力 L1 协议--Ton、Arweave、MultiversX、Gnosis、Radix,找到被低估的项目取决于一定程度上的直觉,这来自于积极参与Layer1区块链项目,评估它们的wallet,评估dApp的质量和独特性,观察团队的有效沟通方式,分析Token经济模型等等
一文解读Notcoin!Notcoin 是一款基于 Telegram 的GameFi游戏,吸引了数千万人用户和关注,日活数据最高达到600万,现将于5月16日CEX交易平台上线代币NOT,结合TON生态的发展布局,其可能成为引发GameFi风潮的契机,
Catizen是一款建立在TON生态上的猫咪游戏,它结合了元宇宙、GameFi和AI技术,推出了创新的play-to-airdrop模式,让玩家在游戏中赚取未来的空投,Catizen是TON生态中Gamefi Bot赛道的龙头项目,已经吸引了566万游戏玩家和19 3万链上用户,下面一起来看看正文内容
Ton生态全解析!DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元,领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付
热门专题
热门推荐
购买USDT是进入加密货币世界的重要一步。本文以OKX平台为例,详细介绍了从注册、身份认证到完成购买的完整流程,涵盖了快捷买币、C2C交易等不同方式的操作要点与注意事项,旨在帮助新手安全、顺利地迈出第一步。
Windows任务管理器,终于跟上了AI时代 几十年来,Windows任务管理器堪称操作系统的“老伙计”,忠实记录着每一个进程的脉搏。但眼下,这位老将遇到了新挑战:它必须得追上一波十年前根本无法想象的技术浪潮。最典型的例子是什么?就是你新买的电脑里,很可能已经多了个叫“神经网络处理单元”(NPU)的
苹果前沿 Web 技术试验田:Safari 预览版浏览器迎 10 周年,版本累计更迭 240 次 十年,对于一个快速迭代的科技产品来说,足以称得上一个里程碑。就在最近,苹果专门为开发者打造的浏览器测试工具——Safari 技术预览版,悄然迎来了它的十周岁生日。 故事要回溯到2016年3月30日。当时
C4D怎么使用TFD插件制作烟雾效果呢? 说起在Cinema 4D里模拟烟雾效果,TFD(TurbulenceFD)插件绝对是很多高手的首选工具。不过,对于刚接触它的朋友来说,那一堆参数和设置可能有点让人无从下手。别担心,下面这份详细的流程图解式教程,将一步步带你从零开始,制作出细节丰富、动态真实的
C4D必备技能:手把手教你打造三维线状圆环图纹 想要在Cinema 4D中创建出那种充满科技感和结构美的三维线状圆环图纹吗?这个效果在动态图形和视觉包装中应用广泛,制作过程其实并不复杂。掌握了核心的操作逻辑,几步就能实现,下面就为你拆解整个操作流程。 C4D怎么创建三维立体的线状圆环图纹效果 首先,