شبكة TON، وهي شبكة مفتوحة المصدر، على أنها عرضة لهجمات التصيد الاحتيالي، وقد أشارت شركات الأمن المرموقة إلى عدة طرق يستخدمها الجناة.
هذا التهديد الجديد هو هجوم "العدو في المنتصف" المعقد الذي صُمم لاستدراج الضحايا وتجاوز بروتوكولات أمانهم.
ضعف شبكة TON تجاه هجمات التصيد الاحتيالي
أشارت شركة أمن البلوكتشين SlowMist إلى أن الشبكة المفتوحة المصدر عرضة لهجمات التصيد الاحتيالي عبر تليجرام.
هذا النوع من الاحتيال بالهندسة الاجتماعية حيث يخدع المهاجمون الأشخاص لكشف معلومات حساسة أو تثبيت برامج ضارة. في هجمات التصيد، يعطي الضحية الموافقة دون علم للمحتال.
قالت SlowMist في تغريدو على تويتر:
وفقًا لـ SlowMist، فإن نظام تطبيق المراسلة متساهل للغاية، مما يجعله عرضة لروابط التصيد التي تُرسل عبر الإنزال الجوي، من بين طرق أخرى.
"هناك المزيد والمزيد من الأنشطة التصيدية في نظام شبكة TON . نظام تليجرام متساهل للغاية، وتنتشر العديد من روابط التصيد (أو نماذج البوت) من خلال مجموعات الرسائل، والإنزال الجوي، وطرق خداعية أخرى لجذب محافظ TON للمستخدمين دفعة واحدة".
بالإضافة إلى الإنزال الجوي، تشير SlowMist إلى أن الرموز غير القابلة للاستبدال (NFTs) وأرقام تليجرام المجهولة من بين وسائل توصيل هجمات التصيد.
اقرأ أيضًا: العملات المشفرة| ما هي أشهر طرق الاحتيال داخل الصناعة؟
قال المتحدث باسم مؤسسة TON لموقع BeInCrypto:
"بلوكتشين TON هي شبكة لا مركزية، ويمكن لأي شخص يمتلك المعرفة التقنية اللازمة أن يبني على TON. للأسف، قد يشمل ذلك أيضًا الجناة في مناسبات نادرة، ولهذا السبب لدينا فرق مخصصة لتتبع هؤلاء الجناة وإزالتهم بشكل شامل. يجب على المستخدمين دائمًا توخي الحذر عند التعامل على الشبكة. يرجى تذكر أن أي معاملة على الشبكة لا رجعة فيها. ننصح مستخدمينا بشدة بعدم النقر على أي روابط مشبوهة، والتحقق المزدوج من كل تفصيل قبل توقيع أي معاملة على الشبكة"
عقب التقرير، انخفض القيمة الإجمالية المقفلة (TVL) لعملة TON، وهو مقدار رأس المال المستثمر في التمويل اللامركزي المحدد، بمقدار 14,21 مليون دولار. في الوقت نفسه، انخفضت القيمة السوقية بمقدار مليار دولار. يمكن أن يشير انخفاض هذه المقاييس إلى فقدان ثقة المستثمرين، انخفاض في استخدام الشبكة، أو تحول رأس المال إلى نظم بيئية أخرى.
من المهم ملاحظة أن هجمات التصيد ليست جديدة، وقد استهدفت حتى إعلانات جوجل. في أغسطس 2023، على سبيل المثال، أدى إعلان واحد إلى تعرض ضحية للاحتيال الذي كاد أن ينتهي بخسارة 900,000 دولار. لكن هناك طرق متعددة للحماية من هجمات التصيد.
من الضروري البقاء مطلعًا على التكتيكات الشائعة والتحقق من صحة الروابط قبل التفاعل معها. كما يضيف استخدام المصادقة الثنائية، وكلمات المرور القوية، ومدير كلمات المرور طبقة إضافية من الأمان.