随着TON成为这个夏天最火热的生态之一，风险也随之而来。

Toncoin的价格在过去一年里增长了五倍多，成功跻身市值前十的加密货币之列，TON也成为了加密货币领域最成功的故事之一。

Telegram拥有9亿用户，这让支持者们对TON的潜力感到兴奋。像Notcoin和Hamster Kombat这样的空投游戏也推动了TON的活跃地址数超过了以太坊。这些令人惊叹的数字是每个项目都梦寐以求的，但对那些困在以太坊的诈骗者来说，这也是一个新机会。

以色列安全公司Blockaid的联合创始人Raz Niv告诉《杂志》：“我们看到越来越多的诈骗者对TON生态系统产生了兴趣，因为通过TON的价值实在太大了。”

对于那些涌入平台玩游戏的加密货币新手来说，他们是诈骗者理想的目标。更糟糕的是，TON上的诈骗活动相对较新，该网络的钱包还没有像以太坊那样的安全工具。

一个TON诈骗者曾用5000 USDT的诱饵钓鱼受害者。这种骗局利用了TON独特的功能，该功能允许在钱包签名阶段将自定义消息包含在转账中。

当转账提示“接收5000 USDT”以及“确认”按钮时，受害者会在不知情的情况下就损失了资产。

根据Scam Sniffer的报告，这个简单但有效的骗局让一个特定的诈骗者至少赚取了22,000 TON（约152,000美元）。

最近，同一个可疑地址又启动了一个与Notcoin空投钓鱼骗局相关的活动。

“随着TON的普及，钓鱼骗局正在增加。ScamSniffer在5月份的一条推文中警告称，过去一个月TON相关的钓鱼网站激增。”

《杂志》甚至发现TON诈骗者在Telegram上出售脚本，价格低至300美元。

什么是Wallet Drainers，它们如何影响TON？

Wallet drainers是开发者出售的用于帮助非法行为者窃取加密货币的工具，通常通过钓鱼链接引诱投资者，这些链接会让他们的资产被窃取。

例如，一个用户在X上发帖说他们在Coinbase上卡住了一笔交易，通常会看到十几个假冒Coinbase支持人员的回复，提供帮助，最终引导用户进入一个假网站，诱使他们将钱包的控制权交给诈骗者。类似地，关于撤销旧代币授权（这是一个避免被利用的好主意）的帖子可能也会引导到诈骗者。

根据Scam Sniffer的报告，5月份，受害者在钓鱼骗局中损失了4200万美元，其中近80%的受害者来自以太坊。这比4月份的3860万美元有所增加，但低于3月份的7500万美元。

许多诈骗者正在寻找新的机会，因为在以太坊等链上业务变得越来越困难，安全工具能够高精度地嗅出恶意链接和请求。

Blockaid是一种安全工具，构成了诈骗行业的最大威胁之一。它与MetaMask和Coinbase等钱包挂钩，模拟交易并筛选可疑交易。

当检测到威胁时，Blockaid会在钱包上发布停止标志，警告用户可能的损失（一些投资者在多次警告后仍然选择继续）。

“Blockaid绕过”已成为幸存的诈骗者宣传的一个功能，尽管并非所有的都有效。

过去一年里，Blockaid的钱包集成在诈骗者关闭业务中发挥了关键作用，Violet Drainer就是最新一个直接引用Blockaid作为关闭原因的例子。

Violet Drainer在2024年4月宣布关闭，原因是由于Blockaid的安全工具导致的诈骗成功率下降。

前Violet Drainer的Telegram频道运营者告诉《杂志》：“许多诈骗者因为很少的命中率而关闭，总体上诈骗变得越来越难。” 他们声称Telegram频道已以7000美元售出，现在由“新管理层”运营。

“他（新经理）也在进行诈骗，但使用的是一个声称具有完整Blockaid绕过功能的私人诈骗者，”他们说。

私人诈骗者在封闭社区中运营。在某些情况下，他们需要群组成员的批准才能使用诈骗服务。

Violet Drainer运营者补充说，诈骗者正在转向“一个新的代币”，这个代币“现在可以被诈骗”。

“在我看来，它比SOL和ETH的诈骗都要好，”运营者说。

当被问及诈骗者转向哪个加密货币时，运营者拒绝发表评论，因为这会“给社区带来麻烦”。

但多个Telegram社区中的诈骗者运营者指出TON和比特币网络是成为新诈骗热区的主要候选者。

Blockaid的Niv告诉《杂志》，诈骗者非常青睐TON。

从EVM到TVM的诈骗

在以太坊和兼容以太坊虚拟机的区块链上诈骗难度增加，使TON的日益普及具有吸引力。该区块链的用户群体在通常与未来空投承诺相关的病毒迷你应用的推动下爆炸性增长。

根据Token Terminal的数据，截至6月14日，该网络的月活跃用户达到了创纪录的570万，而年初仅为228,000。

但这并不是简单地迁移到TON，特别是因为TON本质上不是一个基于EVM的区块链。wallet drainers开发者已经开始为EVM链（如以太坊、币安的BNB链或Avalanche）提供多链产品。

对于像TON这样的非EVM链，开发者必须部署新的诈骗产品。

这并不是说TON带有新的安全漏洞，而是先进的安全工具和诈骗检测器尚未集成到该网络的钱包中。

Telegram的隐私保护性质（加密消息，但不是端到端加密）吸引了那些认为主流消息应用不够关注数据保护和隐私的用户。根据创始人Pavel Durov的说法，这个消息应用拥有9亿用户。

然而，其隐私保护设计也使该应用成为非法活动的温床，一些人称其为新的“暗网”。

Blockaid表示，它正在为包括TON在内的各种区块链制定安全措施，但不愿分享可能被非法行为者用来抢先实施的数据信息。

“由于这种猫捉老鼠的游戏，我们公开展示的所有内容立即被诈骗者用来尝试规避我们，”Niv说。

TON的崛起

TON的崛起伴随着Telegram游戏的流行，这些游戏最近推动了该网络的每日地址数量超过了以太坊（不包括其二层用户）。

Notcoin是一款病毒式传播的Telegram游戏，奖励用户点击屏幕，据报道它获得了3500万用户。其产品模式继承者Hamster Kombat声称拥有超过1.5亿累计用户。

哪里有大量用户和丰厚的加密货币利润，哪里就会有骗子和小偷。

TON网络与主打隐私的Telegram集成，这个环境对诈骗者来说更加方便。

近年来，Telegram作为暗网的替代品崛起，网络犯罪分子大规模从传统暗网迁移到这个消息应用。

一个由《杂志》监控的拥有超过5500名成员的社交工程Telegram频道显示，加密货币犯罪分子相互买卖服务，如SIM卡交换和交易通过KYC验证的加密货币账户。

通常，骗子们在被另一个频道成员骗后会发生争执。诈骗是这些Telegram频道中经常提供的服务之一。

《杂志》发现一个独立的Telegram频道出售一个TON诈骗脚本。

该产品被宣传为一个钱包诈骗脚本，目前仅适用于Tonkeeper钱包，因为它仍然是最早可用的版本。

在撰写本文时，该诈骗器仅适用于两种代币，Toncoin和Jetton（TON的可替代代币）。完整源代码售价1000美元，轻量版售价300美元。

那些希望通过各种Telegram迷你应用接收空投的TON区块链新用户，不是加密货币原住民，他们将通过这一病毒式体验首次接触钱包和种子短语。

对他们来说（但对诈骗者来说是幸运的），Blockaid尚不支持TON钱包。但它确实会扫描并检测所有DApp中的恶意代码，包括TON上的那些。

对加密货币还不太了解的新手可能会因为不熟悉drainers带来的威胁而不得不通过惨痛的教训来学习，直到相应的安全工具在这个相对较新的网络上出现。

“我们从以太坊开始——在那里阻止了他们。他们转移到Solana——在那里阻止了他们。现在，他们正在转移到TON。之后，他们会转移到下一个链，”Niv说道。

Drainers会将目标转向比特币吗？

根据安全公司SlowMist的创始人Cos所说，以太坊资产，特别是ERC-20代币，是世界上被盗最多的资产，但即便如此，它们也有其局限性。

这是因为在单次交易中只能消耗一种ERC-20资产，比如USDT或USDC。唯一的例外是，当给予平台合约（如OpenSea Seaport或Uniswap Permit2）批准时，可以同时消耗多个代币。

Cos在2023年6月发布的一条推文详细描述了一起比特币相关的盗窃事件。 “安全社区观察到的首个比特币盗窃事件。”（Cos）

在比特币系统中，交易使用UTXO模型，每笔交易可以包含多个输入（来自之前交易的未花费输出）和多个输出（新的UTXO）。

Cos解释说：“由于所有基于比特币的资产（包括原生比特币）都以UTXO形式存在，如果用户被盗，所有的比特币资产可能在单次交易中同时被盗。”

这意味着，如果攻击者控制了用户的钱包，他们可以创建一笔交易，将所有属于用户的UTXO整合在一起，从而在单次交易中可能盗取所有基于比特币的资产，包括BRC-20s、Ordinals、Runes甚至比特币。

区块链取证公司Chainalysis在5月报告称，它发现了首个伪装成Magic Eden网站的比特币盗窃者，Magic Eden是一个支持比特币Ordinals交易的非同质化代币市场。

Chainalysis表示，截至2024年4月，这个盗窃者通过1000多笔交易窃取了约50万美元。

但Cos表示，更早的一起事件表明，比特币盗窃者已经存在了一年多。

在2023年6月，一名社交媒体用户报告称，有一个伪装成BRC-20项目的骗局，该项目与一个可疑的网络钓鱼链接一起推广。

TON的崛起为盗窃者开辟了一个新领域，随着以太坊盗窃业务变得更加困难，他们的活动寿命得以延长。

一些最成功的盗窃者已经决定退休，例如Pink Drainer在掠夺了8500万美元后选择退出。Inferno Drainer在2023年底关闭，盗窃了7000万美元，但在5月又开始活跃。

TON爆炸式增长的加密新手用户群和Telegram的隐私功能为非法行为者提供了新的机会和新的受害者群体。可靠的安全工具（如Blockaid）在TON网络上的缺乏（目前）加剧了这些用户的脆弱性。

这正如Niv所称的，是持续的“猫捉老鼠游戏”，安全公司和网络犯罪分子在其中互相斗智斗勇。

一旦在TON网络上建立了安全措施，就会出现新的威胁，正如最近在比特币上观察到的罕见事件一样，UTXO模型为不法分子提供了一个高效的盗窃场景。

Violet Drainers的运营者将这种多区块链私密盗窃和威胁阶段称为“新盗窃时代”。

但Blockaid声称，他们比盗窃者领先一步，仍然能够识别和追踪盗窃活动，无论这些活动是公开还是私密进行。