TON 生态骗 局不断增多：如何确保资金安全？由于 TON 区块链是开源且无需许可的，个人用户和项目必须小心确保自身安全。随着Telegram 集成的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。区块链安全公司 SlowMist 就  TON 生态系统面临的网络钓鱼 攻击日益增多发出警告。那么怎么避免自己上当受骗？怎么才能保护好自己资金安全？今天菜鸟下载小编给大家详细介绍下，需要的币友一起看看吧！

适合国内用的虚拟币交易所

• 欧易OKX >>>进入官网<<< >>>官方下载<<<
• 币安Binance >>>进入官网<<< >>>官方下载<<<

TON 生态骗 局不断增多：如何确保资金安全

与 Telegram 集成的区块链平台开放网络 (TON) 在 2024 年经历了破纪录的增长。链上激活wallet的数量从 1 月份的约 100 万个激增至 6 月份的 900 多万个。

然而，TON大量新用户的涌入并没有被骗子忽视。2024 年 6 月，区块链安全公司 SlowMist 就  TON 生态系统面临的网络钓鱼 攻击日益增多发出警告。

TON 基金会雄心勃勃地预计到 2028 年将吸引 5 亿用户，这也引发了一个问题：如何在不妨碍快速采用的情况下妥善保护用户免受各种可能的攻击。

Cointelegraph 联系了包括 TON 基金会在内的多位高管和公司，以更好地了解TON 生态系统中的风险性质并确定保护用户资产安全的步骤。

Hacken 高管称 Telegram 不对小程序的安全负责

在识别 TON 生态系统中的风险时，人们应该意识到 Telegram 不对 TON 链接的小程序的安全负责。

过去几个月，Telegram 上的小程序数量（例如 Notcoin 或 Hamster Kombat）大幅增加。然而，网络安全公司 Hacken 的首席智能合约审计师 Stepan Chekhovskoi 告诉 Cointelegraph，并非所有这些应用程序都遵循最佳安全实践来确保用户资金的安全。

“值得一提的是，这不是 Telegram 的错，”Chekhovskoi 强调道，并补充说小程序用户的安全取决于创始人和项目团队。他补充道：

“然而，Telegram 必须照顾平台本身的安全，并确保其功能使用户能够无缝保护其帐户；它与第三方开发的小程序的安全性几乎没有任何关系。”

TON 基金会的一位发言人确认，用户和项目对安全负全部责任，并表示：

“由于 TON 区块链是开源且无需许可的，个人用户和项目在进行网络活动时必须小心确保自身的安全。”

TON 基金会对一些小程序的安全措施“印象深刻”

TON 基金会强烈鼓励 Telegram 上的小程序采取安全措施。

TON 基金会的一位代表告诉 Cointelegraph：“许多项目为保护用户所采取的行动给我们留下了深刻的印象。”

例如，最受欢迎的基于 TON 的wallet之一 Tonkeeper 允许用户标记他们收到的非同质化代币 (NFT) 是否合法。

该发言人还强调了活跃且参与的社区的重要性，这是防范不良行为者的最佳保障之一。该代表补充道：

“用户在进行链上交易时应始终保持谨慎。请记住，任何链上交易都是不可逆转的。我们强烈建议用户不要点击可疑链接，并在签署任何链上交易之前仔细检查每个细节。”

Telegram 上的自托管和托管小程序

Hacken 的 Chekhovskoi 表示，从安全角度来看，Telegram Mini Apps 与在其他平台上构建的应用程序“没有什么不同”。因此，人们应该对这些应用程序应用相同的网络和加密安全措施。

Chekhovskoi 表示，Telegram 的小程序有两种管理用户私钥的方式，可以类比加密货币中的托管wallet和非托管wallet。

专家表示：“大多数 Telegram Mini 应用程序都是托管的，因此与任何其他托管wallet提供商一样，他们必须使用附加密码、2FA [双因素身份验证] 机制等正确识别其用户。”

对于自托管应用程序，用户必须确保私钥存储的强加密。“如果应用程序不需要八个字符的密码（包括数字和特殊符号），或者至少不需要指 纹，则意味着私钥没有安全加密，”Chekhovskoi 指出。

用户还应在所有设备上区分自动登录带来的风险。如果启用了自动登录，默认情况下，任何有权访问用户设备的人都可以访问他们的小程序。

TON 生态系统中的非技术威胁

TON 生态系统的去中心化特性和易用性自然会吸引骗子，而且 Hacken 表示，“没有灵丹妙药可以保护用户”。

为了避免 TON 上的非技术性诈 骗，个人在与非官方应用程序和鲜为人知的开发商推出的应用程序互动时应谨慎行事。

加密wallet Fintopio 联合创始人兼首席执行官史蒂夫·米尔顿 (Steve Milton) 表示，避免潜在网络钓鱼 攻击的一种方法是检查小程序是否有验证标记。

Telegram为公众人物和组织提供验证，以便用户轻松识别官方来源。Telegram 团队通常会验证机器人以及官方频道或公共群组。

来源：Hamster Kombat

米尔顿表示：“像 Fintopio 这样的经过严格流程的项目已经展示了对透明度和可靠性的承诺。”

Hacken 的 Chekhovskoi 也警告不要在 Telegram 上搞什么快速致富的骗 局，并强调免费的奶酪只能在捕鼠器中找到。他表示：

“始终对免费资金保持怀疑态度。如果你抓住了可疑的机会，最好不要冒着失去主要加密wallet的风险，并为此创建一个新帐户。”

有关在 TON 和 Telegram 上保持安全的更多提示，用户还可以遵循TON 基金会的相关指导。