TON生态骗局激增:如何保障资金安全?
TON 生态骗 局不断增多:如何确保资金安全?由于 TON 区块链是开源且无需许可的,个人用户和项目必须小心确保自身安全。随着Telegram 集成的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。区块链安全公司 SlowMist 就 TON 生态系统面临的网络钓鱼 攻击日益增多发出警告。那么怎么避免自己上当受骗?怎么才能保护好自己资金安全?今天菜鸟下载小编给大家详细介绍下,需要的币友一起看看吧!
适合国内用的虚拟币交易所
TON 生态骗 局不断增多:如何确保资金安全
与 Telegram 集成的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。链上激活wallet的数量从 1 月份的约 100 万个激增至 6 月份的 900 多万个。
然而,TON大量新用户的涌入并没有被骗子忽视。2024 年 6 月,区块链安全公司 SlowMist 就 TON 生态系统面临的网络钓鱼 攻击日益增多发出警告。
TON 基金会雄心勃勃地预计到 2028 年将吸引 5 亿用户,这也引发了一个问题:如何在不妨碍快速采用的情况下妥善保护用户免受各种可能的攻击。
Cointelegraph 联系了包括 TON 基金会在内的多位高管和公司,以更好地了解TON 生态系统中的风险性质并确定保护用户资产安全的步骤。
Hacken 高管称 Telegram 不对小程序的安全负责
在识别 TON 生态系统中的风险时,人们应该意识到 Telegram 不对 TON 链接的小程序的安全负责。
过去几个月,Telegram 上的小程序数量(例如 Notcoin 或 Hamster Kombat)大幅增加。然而,网络安全公司 Hacken 的首席智能合约审计师 Stepan Chekhovskoi 告诉 Cointelegraph,并非所有这些应用程序都遵循最佳安全实践来确保用户资金的安全。
“值得一提的是,这不是 Telegram 的错,”Chekhovskoi 强调道,并补充说小程序用户的安全取决于创始人和项目团队。他补充道:
“然而,Telegram 必须照顾平台本身的安全,并确保其功能使用户能够无缝保护其帐户;它与第三方开发的小程序的安全性几乎没有任何关系。”
TON 基金会的一位发言人确认,用户和项目对安全负全部责任,并表示:
“由于 TON 区块链是开源且无需许可的,个人用户和项目在进行网络活动时必须小心确保自身的安全。”
TON 基金会对一些小程序的安全措施“印象深刻”
TON 基金会强烈鼓励 Telegram 上的小程序采取安全措施。
TON 基金会的一位代表告诉 Cointelegraph:“许多项目为保护用户所采取的行动给我们留下了深刻的印象。”
例如,最受欢迎的基于 TON 的wallet之一 Tonkeeper 允许用户标记他们收到的非同质化代币 (NFT) 是否合法。
该发言人还强调了活跃且参与的社区的重要性,这是防范不良行为者的最佳保障之一。该代表补充道:
“用户在进行链上交易时应始终保持谨慎。请记住,任何链上交易都是不可逆转的。我们强烈建议用户不要点击可疑链接,并在签署任何链上交易之前仔细检查每个细节。”
Telegram 上的自托管和托管小程序
Hacken 的 Chekhovskoi 表示,从安全角度来看,Telegram Mini Apps 与在其他平台上构建的应用程序“没有什么不同”。因此,人们应该对这些应用程序应用相同的网络和加密安全措施。
Chekhovskoi 表示,Telegram 的小程序有两种管理用户私钥的方式,可以类比加密货币中的托管wallet和非托管wallet。
专家表示:“大多数 Telegram Mini 应用程序都是托管的,因此与任何其他托管wallet提供商一样,他们必须使用附加密码、2FA [双因素身份验证] 机制等正确识别其用户。”
对于自托管应用程序,用户必须确保私钥存储的强加密。“如果应用程序不需要八个字符的密码(包括数字和特殊符号),或者至少不需要指 纹,则意味着私钥没有安全加密,”Chekhovskoi 指出。
用户还应在所有设备上区分自动登录带来的风险。如果启用了自动登录,默认情况下,任何有权访问用户设备的人都可以访问他们的小程序。
TON 生态系统中的非技术威胁
TON 生态系统的去中心化特性和易用性自然会吸引骗子,而且 Hacken 表示,“没有灵丹妙药可以保护用户”。
为了避免 TON 上的非技术性诈 骗,个人在与非官方应用程序和鲜为人知的开发商推出的应用程序互动时应谨慎行事。
加密wallet Fintopio 联合创始人兼首席执行官史蒂夫·米尔顿 (Steve Milton) 表示,避免潜在网络钓鱼 攻击的一种方法是检查小程序是否有验证标记。
Telegram为公众人物和组织提供验证,以便用户轻松识别官方来源。Telegram 团队通常会验证机器人以及官方频道或公共群组。
来源:Hamster Kombat
米尔顿表示:“像 Fintopio 这样的经过严格流程的项目已经展示了对透明度和可靠性的承诺。”
Hacken 的 Chekhovskoi 也警告不要在 Telegram 上搞什么快速致富的骗 局,并强调免费的奶酪只能在捕鼠器中找到。他表示:
“始终对免费资金保持怀疑态度。如果你抓住了可疑的机会,最好不要冒着失去主要加密wallet的风险,并为此创建一个新帐户。”
有关在 TON 和 Telegram 上保持安全的更多提示,用户还可以遵循TON 基金会的相关指导。
相关攻略
SquidTG 是TON 链上的第一个铭文链游,为玩家提供Telegram 中独特的游戏体验,SQD币是SquidTG 元宇宙的治理代币,它将决定SquidTG 的游戏方向、SquidTG 元宇宙的发展路径,在下文中,我们将全面介绍SquidTG是什么?怎么玩?以及SQD币是什么?如何获得SQD 币空投
盘点值得关注的五大潜力 L1 协议--Ton、Arweave、MultiversX、Gnosis、Radix,找到被低估的项目取决于一定程度上的直觉,这来自于积极参与Layer1区块链项目,评估它们的wallet,评估dApp的质量和独特性,观察团队的有效沟通方式,分析Token经济模型等等
一文解读Notcoin!Notcoin 是一款基于 Telegram 的GameFi游戏,吸引了数千万人用户和关注,日活数据最高达到600万,现将于5月16日CEX交易平台上线代币NOT,结合TON生态的发展布局,其可能成为引发GameFi风潮的契机,
Catizen是一款建立在TON生态上的猫咪游戏,它结合了元宇宙、GameFi和AI技术,推出了创新的play-to-airdrop模式,让玩家在游戏中赚取未来的空投,Catizen是TON生态中Gamefi Bot赛道的龙头项目,已经吸引了566万游戏玩家和19 3万链上用户,下面一起来看看正文内容
Ton生态全解析!DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元,领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付
热门专题
热门推荐
IT之家 3 月 30 日消息,苹果正通过不断拓展服务业务收入来源来冲击更高营收,但把广告引入 Apple Maps,可能会带来反效果。在 3 月 29 日发布的最新一期“Power On”通讯中,
UC浏览器 权限管理分五步:一、单站权限调整;二、批量审查授权;三、重置全部权限;四、为可信 设例外;五、系统级禁用浏览器敏感权限。如果您在使用UC浏览器时发现某些 能自动调用摄像
在当今数字化的时代,视频的使用场景越来越广泛,有时候我们可能需要从视频中提取某些内容,水印宝就是一款能帮助我们实现这一需求的工具。那么,水印宝怎么提取视频呢?首先,我们要确保已经在
在无畏契约的源能行动中,获取枪皮是玩家们关注的重点。以下为你介绍几种常见的获取途径。首先,参与游戏内的特定活动是获取枪皮的重要方式。源能行动通常会伴随一系列精彩活动,玩家通过完成活
最近,内娱出了个大乐子。一部叫《逐玉》的古装剧,火了,张凌赫在里面演了个大将军——“武安侯”谢征。按原著设定,这是个从尸山血海里爬出来的狠角色,大胤朝最年轻的“少年战神”。有观众一看,惊了。且看这位