TON區塊鏈面臨日益增加的釣魚攻擊:SlowMist
吉米·阿基
最後更新時間:
2024年6月24日16:27 EDT
|
閱讀時間2分鐘
Telegram第一層區塊鏈The Open Network(TON)正面臨日益增加的釣魚威脅。6月23日,SlowMist警告稱網絡上的攻擊不斷升級,使得其去中心化應用程序和數百萬用戶容易受到廣泛詐騙的影響。
TON生態系統的釣魚攻擊上升
區塊鏈安全公司SlowMist的創始人余憲警告稱,最近對TON區塊鏈的安全漏洞不斷出現,引發了警報。
余憲觀察到,由於今年鏈的快速增長,TON生態系統日益成為釣魚攻擊者的吸引目標。
這位安全專家指出,TON的釣魚攻擊源於生態系統的脆弱性,使詐騙者能夠輕易存取消息群組。一旦他們取得存取權,壞人就會利用釣魚鏈接和機器人表單來欺騙和盜取這些群組中的無辜用戶。
余憲表示:“Telegram生態系統過於自由,許多釣魚鏈接或機器人表單通過消息群組、空投和其他欺騙手段,批量引誘用戶的TON錢包。”
另一個特別的擔憂是Telegram用戶使用匿名號碼的風險增加。這些帳戶是在2022年底由Telegram引入的一個功能,可以不綁定SIM卡來創建。
余憲警告稱,如果這些帳戶通過釣魚攻擊被入侵,用戶可能會喪失對其相應Telegram帳戶的存取權限。尤其是尚未啟用額外安全措施如獨立密碼或雙重驗證的用戶,風險尤為嚴重。
Telegram的匿名號碼最初被視為一個增強隱私的功能,使用戶可以在不依賴傳統SIM卡的情況下登錄。相反,用戶可以在Fragment等平台上使用基於區塊鏈的匿名號碼。
這一功能現在似乎是一把雙刃劍,可能增加用戶受到釣魚的風險。
最近的漏洞突顯了更廣泛的安全問題
關於TON釣魚攻擊的警告是一個更大趨勢的一部分,即基於區塊鏈的應用程序的漏洞,特別是那些與Telegram等消息平台集成的應用程序,正在變得越來越普遍。
例如,基於Solana的Telegram交易機器人Solareum最近因安全漏洞而關閉。該漏洞允許錢包盜取者從300多名Solana用戶那裡盜取超過2800 SOL,價值約52萬美元。
今年2月,Web3安全公司Blowfish識別出兩個新的Solana盜取者,能夠進行複雜的攻擊。
此外,加密貨幣安全公司Scam Sniffer還透露,盜取者在2023年從30萬多名用戶那裡偷走了2.95億美元,因惡意行為者繼續部署複雜技術來盜取無辜用戶的資金。
在Google News上關注我們