Telegramの暗号エコシステム、TONは、すでにハッキング攻撃でいっぱいかもしれません。
これは昨日、SlowMistの創設者であるYu Xianが公式Xプロフィールで述べたことです。
Summary
Crypto Telegram: トンでのハックの問題
特にYu Xianによると、TONエコシステム内でのフィッシング試行の増加が原因であるとされています。
SlowMistの創設者は、Telegramのエコシステムがあまりにも自由であり、多くのフィッシングリンク(またはボットモジュールへのリンク)がグループ、エアドロップ、その他の詐欺手法を通じて既に広まっていると主張しています。
これらの攻撃の目的は、特にNFTのような重要な量の暗号資産を奪うことです。
問題は、Telegramの暗号ウォレットが多くの人がTelegramアカウントを作成するために使用する携帯電話番号に似ていることです。二段階認証の有効化がない場合、Telegramアカウントを持っている人には強く推奨されますが、フィッシング攻撃の対象になりやすいです。
フィッシング
いわゆるphishingは、数十年前から存在する攻撃手法です。
動作は理論的には非常に簡単です: 潜在的な被害者に自分の個人情報、例えばパスワードを提供するように説得することです。
実際の実現はより複雑であり、一般的にハッカーは信頼できる権威ある情報源を装う偽のプロファイル、ウェブサイト、またはアプリを使用します。
例えば、Telegramの場合、自動的なフィッシングボットがあり、それによって偽のプロファイルやボットが作成され、実際にユーザーにパスワードを要求します。
クラシックな方法は、チャンネルに登録し、botを使ってチャンネルの見た目がほぼ同じレプリカを作成し、何らかの方法で、そして何らかの口実で、チャンネルの所有者または管理者に偽のbotリンクを本物のチャンネルリンクとして送信することです。
この場合、経験の浅いユーザーはそれが自分のチャンネルだと信じてしまい、自分のログイン情報を入力してしまうかもしれません。しかし、その情報はbotの作成者によって収集され、後でチャンネルにアクセスするために使用される可能性があります。
残念ながら、これは全く複雑な手順ではありません。そのため、この種のフィッシング攻撃の既製パッケージを提供する違法なオンラインサービスさえ存在します。
TONの問題
TelegramがTONネットワーク上でのトランザクションとcryptoウォレットを統合し始めてから、この種の攻撃が増加しました。なぜなら、現在ハッカーはユーザーがウォレットに保管しているcryptoも主なターゲットにしているからです。
実を言うと、Telegramウォレットはカストディアンであるため、理論的にはTelegramがこれらのトランザクションをブロックすることも可能ですが、問題はフィッシングのおかげでハッカーがユーザーから正しい資格情報を盗み、それを使用してトランザクションを実行できることです。そのため、Telegramにとってそれらを認識することが非常に難しくなります。
一度資金が外部の非カストディアルウォレットに転送されると、Telegramはもう何もできません。
実際、Telegramは常にかなりオープンなプラットフォームであり、制限が少ないです。これにより、年々偽のプロファイルが異常に増殖することが促進されました。例えば、詐欺師が有名人のふりをして、cryptoセクターの人物になりすまして、無知な人々に資金を送らせることがあります。
したがって、これはTONやTelegramの脆弱性ではなく、詐欺師をそれほど不利にしないアプローチです。
経験豊富で注意深いユーザーはあまり恐れることはありませんが、この分野であまり知識がない人にとってはリスクがかなり高くなります。
TONの成長はTelegramのcryptoエコシステムに対するhack攻撃を引き付ける
Telegramは2013年にリリースされたメッセージングアプリで、10年以上前のことです(Bitcoinの4年後)。
年々成長し続け、世界で2番目に大きいメッセージングアプリとなり、月間アクティブユーザー数は9億人を超えています。
TON 代わりに、2018年に開始されたTelegramのcryptoプロジェクトの残りであり、その後中止され、理論的には分散型エコシステムに変換されました。
2022年に発売されましたが、今年になってようやく離陸しました。
2023年末、TONのTVLは1500万ドル未満でしたが、現在は630百万ドルに急上昇し、CronosやCardanoのようなはるかに古いcryptoエコシステムの後ろに14位に位置しています。
さらに700百万ドル未満のTVLには、Optimismのような主要なEthereumのレイヤー2や、Avalancheのような重要なDeFiチェーンも含まれています。例えばPolygonは850未満です。さらに倍増した場合、TONはBitcoinを超えてトップ10に入ります。
これらの数字で、Telegramが特に保護されていないシステムであるため、hackerを引き付け始めるのは避けられません。
アプリは常に自由とオープン性により重きを置いており、コントロールと閉鎖性よりも、したがって時間が経つにつれて多くの詐欺師も引き付けてきました。