TON, The Open Network, har blitt flagget for å være utsatt for phishing-angrep, og anerkjente sikkerhetsfirmaer har sitert flere tilnærminger dårlige skuespillere bruker.
Den nye trusselen er et sofistikert “motstander-i-midten”-angrep designet for å overtale ofre og omgå sikkerhetsprotokollene deres.
TONs sårbarhet for phishing-angrep
Blokkjede-sikkerhetsfirmaet SlowMist har kalt ut The Open Network for å være utsatt for phishing-angrep på Telegram. Dette er en form for sosial manipulering-svindel der angripere lurer folk til å avsløre sensitiv informasjon eller installere skadelig programvare. I phishing-angrep gir offeret uvitende godkjenning til svindleren.
I følge SlowMist er meldingsappens økosystem for gratis, noe som gjør det utsatt for phishing-lenker levert gjennom airdrops, blant annet.
“Det er flere og flere phishing-aktiviteter i TON-økosystemet. Telegram-økosystemet er for fritt, og mange phishing-lenker (eller botskjemaer) spres gjennom meldingsgrupper, airdrops og andre villedende metoder for å lokke bort brukernes TON-lommebøker i grupper, ” sa SlowMist.
I tillegg til airdrops, indikerer SlowMist at non-fungible tokens (NFT) og anonyme Telegram-numre er blant leveringskurvene for phishing-angrep.
Les også: 15 vanligste kryptosvindel å se opp for
Etter rapporten falt TONs totale verdi låst (TVL), mengden kapital investert i spesifikk desentralisert finans, med 14,21 millioner dollar. I mellomtiden falt markedsverdien med 1 milliard dollar. En nedgang i disse beregningene kan indikere tap av investortillit, en reduksjon i nettverksbruk eller et skifte av kapital til andre økosystemer.
“For øyeblikket har TONs lommebokmodell svært alvorlige sikkerhetsrisikoer,” bemerket Xiao Zcloak.
Det er verdt å merke seg at phishing-angrep ikke er nye, og de har til og med målrettet Google-annonser. I august 2023 førte for eksempel en annonse til at et offer nesten falt for en svindel som ville ha endt med et tap på 900,000 dollar. Men det er flere måter å beskytte seg mot phishing-angrep på.
Det er viktig å holde seg informert om vanlige taktikker og verifisere ektheten av lenker før du samhandler med dem. På samme måte gir bruk av tofaktorautentisering, sterke passord og en passordbehandling et ekstra lag med sikkerhet.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.