TONがこの夏最も注目されるエコシステムの一つとなるにつれ、リスクも伴ってきました。

Toncoinの価格は過去1年で5倍以上に成長し、市場価値の上位10の暗号通貨の一つに成功裏にランクインし、TONも暗号通貨分野で最も成功したストーリーの一つとなりました。

Telegramは9億人のユーザーを抱えており、これにより支持者たちはTONの潜在能力に興奮しています。NotcoinやHamster KombatのようなエアドロップゲームもTONのアクティブアドレス数をイーサリアムを超えるまでに押し上げました。これらの驚くべき数字は、すべてのプロジェクトが夢見るものであり、イーサリアムに閉じ込められた詐欺師たちにとっては新たな機会でもあります。

イスラエルのセキュリティ会社Blockaidの共同創設者Raz Nivは『雑誌』に対し、「私たちはますます多くの詐欺師がTONエコシステムに興味を持っているのを見ています。なぜなら、TONの価値は本当に大きいからです。」と語りました。

プラットフォームに押し寄せてゲームを楽しむ暗号通貨の初心者たちは、詐欺師にとって理想的なターゲットです。さらに悪いことに、TON上の詐欺活動は比較的新しく、そのネットワークのウォレットにはイーサリアムのようなセキュリティツールがまだありません。

あるTONの詐欺師は、5000 USDTの餌を使って被害者をフィッシングしました。この詐欺は、TONのユニークな機能を利用しており、ウォレット署名段階でカスタムメッセージを送金に含めることができます。

送金が「5000 USDTを受け取る」と表示され、「確認」ボタンがあるとき、被害者は知らず知らずのうちに資産を失ってしまいます。

Scam Snifferの報告によれば、このシンプルだが効果的な詐欺により、特定の詐欺師は少なくとも22,000 TON（約152,000ドル）を稼ぎました。

最近、同じ疑わしいアドレスがNotcoinエアドロップフィッシング詐欺に関連する活動を開始しました。

「TONの普及に伴い、フィッシング詐欺が増加しています。ScamSnifferは5月のツイートで、過去1か月でTON関連のフィッシングサイトが急増したと警告しました。」

『雑誌』は、TONの詐欺師がTelegram上でスクリプトを300ドルから販売していることを発見しました。

Wallet Drainersとは何か、そしてそれがTONにどのように影響するのか？

Wallet drainersは、開発者が販売する暗号通貨を盗むためのツールで、通常はフィッシングリンクを通じて投資家を誘惑します。これにより、彼らの資産が盗まれます。

例えば、あるユーザーがXに「Coinbaseで取引が詰まった」と投稿すると、通常は十数件の偽のCoinbaseサポートスタッフからの返信があり、助けを提供し、最終的にはユーザーを偽のウェブサイトに誘導し、詐欺師にウォレットの管理権を渡すように仕向けます。同様に、古いトークンの承認を取り消すことに関する投稿（これは利用されるのを避けるための良いアイデアです）も詐欺師に誘導される可能性があります。

Scam Snifferの報告によると、5月には被害者がフィッシング詐欺で4200万ドルを失い、そのうち約80%の被害者がイーサリアムから来ていました。これは4月の3860万ドルから増加したものの、3月の7500万ドルには及びません。

多くの詐欺師は、新しい機会を探しています。なぜなら、イーサリアムなどのチェーン上でのビジネスがますます困難になっているからです。セキュリティツールは悪意のあるリンクやリクエストを高精度で嗅ぎ分けることができます。

Blockaidは、詐欺業界にとって最大の脅威の一つとなるセキュリティツールです。MetaMaskやCoinbaseなどのウォレットと連携し、取引をシミュレートし、疑わしい取引をフィルタリングします。

脅威が検出されると、Blockaidはウォレットに停止マークを表示し、ユーザーに可能な損失を警告します（いくつかの投資家は何度も警告を受けた後でも続行することを選択します）。

「Blockaidを回避する」機能は、生き残った詐欺師たちが宣伝している機能の一つですが、すべてが有効というわけではありません。

過去1年で、Blockaidのウォレット統合は詐欺師がビジネスを閉じる際に重要な役割を果たしました。Violet Drainerは、Blockaidを閉鎖の理由として直接引用した最新の例です。

Violet Drainerは2024年4月に閉鎖を発表しました。理由は、Blockaidのセキュリティツールによって詐欺の成功率が低下したためです。

元Violet DrainerのTelegramチャンネルの運営者は『雑誌』に対し、「多くの詐欺師が命中率の低さから閉鎖しました。全体的に詐欺がますます難しくなっています。」と語りました。彼らはTelegramチャンネルが7000ドルで売却されたと主張し、現在は「新しい管理者」によって運営されています。

「彼（新しい管理者）も詐欺を行っていますが、完全なBlockaid回避機能を持つプライベートな詐欺師を使用しています。」と彼らは言いました。

プライベートな詐欺師は閉じられたコミュニティで運営されています。場合によっては、彼らは詐欺サービスを使用するためにグループメンバーの承認を必要とします。

Violet Drainerの運営者は、詐欺師たちが「新しいトークン」に移行していると付け加え、このトークンは「今、詐欺に使われる可能性がある」と述べました。

「私の見解では、それはSOLやETHの詐欺よりも優れています。」と運営者は言いました。

詐欺師がどの暗号通貨に移行しているかについて尋ねられた運営者は、これが「コミュニティに問題を引き起こす」としてコメントを控えました。

しかし、複数のTelegramコミュニティの詐欺師運営者は、TONとビットコインネットワークが新たな詐欺のホットスポットになる主要な候補であると指摘しています。

BlockaidのNivは『雑誌』に対し、詐欺師たちはTONを非常に好んでいると語りました。

EVMからTVMへの詐欺

イーサリアムおよびイーサリアム仮想マシンに対応したブロックチェーン上での詐欺の難易度が上昇しているため、TONの普及が魅力的になっています。このブロックチェーンのユーザー群は、通常は将来のエアドロップの約束に関連するウイルス性ミニアプリの推進によって爆発的に増加しています。

Token Terminalのデータによれば、6月14日現在、このネットワークの月間アクティブユーザーは570万人に達し、年初の228,000人から急増しました。

しかし、これはTONへの単純な移行ではありません。特にTONは本質的にEVMベースのブロックチェーンではないからです。wallet drainersの開発者たちは、EVMチェーン（イーサリアム、バイナンスのBNBチェーン、またはAvalancheなど）向けにマルチチェーン製品を提供し始めています。

TONのような非EVMチェーンの場合、開発者は新しい詐欺製品を展開する必要があります。

これはTONが新しいセキュリティの脆弱性を持っているというわけではなく、先進的なセキュリティツールや詐欺検出器がこのネットワークのウォレットにまだ統合されていないからです。

Telegramのプライバシー保護の性質（暗号化メッセージですが、エンドツーエンドの暗号化ではありません）は、データ保護とプライバシーに十分に注意を払っていないと考えるユーザーを引き付けています。創設者Pavel Durovによれば、このメッセージアプリは9億人のユーザーを抱えています。

しかし、そのプライバシー保護の設計は、このアプリを違法活動の温床にしており、一部の人々はこれを新しい「ダークウェブ」と呼んでいます。

Blockaidは、TONを含むさまざまなブロックチェーンに対してセキュリティ対策を策定していると述べていますが、違法行為者が先に実施するために使用する可能性のあるデータ情報を共有することには消極的です。

「この猫とネズミのゲームのために、私たちが公開するすべての内容はすぐに詐欺師によって利用され、私たちを回避しようとします。」とNivは言いました。

TONの台頭

TONの台頭は、Telegramゲームの流行とともにあり、これらのゲームは最近、ネットワークの日次アドレス数をイーサリアム（その二層ユーザーを除く）を超えるまでに押し上げました。

Notcoinはウイルス的に広がるTelegramゲームで、ユーザーが画面をクリックすることで報酬を得るもので、報告によれば3500万人のユーザーを獲得しました。その製品モデルの後継であるHamster Kombatは、1.5億人以上の累積ユーザーを持つと主張しています。

大量のユーザーと豊富な暗号通貨の利益があるところには、詐欺師や泥棒がいます。

TONネットワークはプライバシーを重視したTelegramと統合されており、この環境は詐欺師にとってさらに便利です。

近年、Telegramはダークウェブの代替品として台頭し、ネット犯罪者たちは伝統的なダークウェブからこのメッセージアプリに大規模に移行しています。

『雑誌』が監視している5500人以上のメンバーを持つソーシャルエンジニアリングTelegramチャンネルは、暗号通貨犯罪者たちがSIMカードの交換やKYC認証を通じた暗号通貨アカウントの取引などのサービスを相互に売買していることを示しています。

通常、詐欺師たちは別のチャンネルのメンバーに騙された後に争いが起こります。詐欺はこれらのTelegramチャンネルで頻繁に提供されるサービスの一つです。

『雑誌』は、TON詐欺スクリプトを販売する独立したTelegramチャンネルを発見しました。

この製品はウォレット詐欺スクリプトとして宣伝されており、現在はTonkeeperウォレット専用で、まだ最初に利用可能なバージョンです。

この記事執筆時点で、この詐欺ツールはToncoinとJetton（TONの代替トークン）の2種類のトークンにのみ対応しています。完全なソースコードは1000ドルで販売されており、軽量版は300ドルです。

さまざまなTelegramミニアプリを通じてエアドロップを受け取ろうとするTONブロックチェーンの新しいユーザーたちは、暗号通貨のネイティブではなく、このウイルス的な体験を通じて初めてウォレットやシードフレーズに触れることになります。

彼らにとって（しかし詐欺師にとっては幸運なことに）、BlockaidはTONウォレットをまだサポートしていません。しかし、TON上のものを含むすべてのDApp内の悪意のあるコードをスキャンし、検出します。

暗号通貨についてあまり知らない初心者は、drainersがもたらす脅威に不慣れであるため、相応のセキュリティツールがこの比較的新しいネットワークに登場するまで、痛い目に遭って学ぶことを余儀なくされるかもしれません。

「私たちはイーサリアムから始めました------そこで彼らを阻止しました。彼らはSolanaに移行しました------そこで彼らを阻止しました。今、彼らはTONに移行しています。その後、彼らは次のチェーンに移行するでしょう。」とNivは述べました。

Drainersはビットコインをターゲットにするのか？

セキュリティ会社SlowMistの創設者Cosによれば、イーサリアム資産、特にERC-20トークンは世界で最も盗まれている資産ですが、それでも限界があります。

これは、単一の取引で消費できるERC-20資産が一種類（USDTやUSDCなど）しかないためです。唯一の例外は、プラットフォーム契約（OpenSea SeaportやUniswap Permit2など）に承認を与えた場合、複数のトークンを同時に消費できることです。

Cosは2023年6月にビットコインに関連する盗難事件の詳細をツイートしました。「安全コミュニティが観察した最初のビットコイン盗難事件。」（Cos）

ビットコインシステムでは、取引はUTXOモデルを使用し、各取引は複数の入力（以前の取引からの未使用出力）と複数の出力（新しいUTXO）を含むことができます。

Cosは「すべてのビットコインベースの資産（原生ビットコインを含む）はUTXO形式で存在するため、ユーザーが盗まれた場合、すべてのビットコイン資産が単一の取引で同時に盗まれる可能性があります。」と説明しました。

これは、攻撃者がユーザーのウォレットを制御している場合、すべてのユーザーのUTXOを統合する取引を作成できるため、単一の取引でBRC-20、Ordinals、Runes、さらにはビットコインを含むすべてのビットコインベースの資産を盗む可能性があることを意味します。

ブロックチェーンフォレンジック会社Chainalysisは5月に、Magic EdenというビットコインOrdinals取引をサポートする非同質化トークン市場を装った最初のビットコイン盗難者を発見したと報告しました。

Chainalysisによれば、2024年4月までに、この盗難者は1000件以上の取引を通じて約50万ドルを盗みました。

しかし、Cosは、より早い時期の事件がビットコイン盗難者が1年以上存在していることを示していると述べました。

2023年6月、あるソーシャルメディアユーザーが、BRC-20プロジェクトを装った詐欺が疑わしいフィッシングリンクと共に宣伝されていると報告しました。

TONの台頭は盗難者に新たな領域を開き、イーサリアムでの盗難がますます困難になる中で、彼らの活動の寿命を延ばしています。

最も成功した盗難者の中には、8500万ドルを略奪した後に引退を選んだPink Drainerのように、引退を決めた者もいます。Inferno Drainerは2023年末に7000万ドルを盗んだ後に閉鎖しましたが、5月に再び活動を開始しました。

TONの爆発的な成長を遂げた暗号新規ユーザー群とTelegramのプライバシー機能は、違法行為者に新たな機会と新たな被害者群を提供しています。Blockaidのような信頼できるセキュリティツールがTONネットワーク上に不足していること（現時点では）は、これらのユーザーの脆弱性をさらに悪化させています。

これはNivが言うように、セキュリティ会社とネット犯罪者が互いに知恵を絞る「猫とネズミのゲーム」が続いているのです。

TONネットワーク上にセキュリティ対策が確立されると、新たな脅威が現れるでしょう。最近ビットコインで観察された珍しい事件のように、UTXOモデルは不法者に効率的な盗難のシナリオを提供します。

Violet Drainersの運営者は、このマルチブロックチェーンのプライベート盗難と脅威の段階を「新しい盗難時代」と呼んでいます。

しかしBlockaidは、彼らが盗難者よりも一歩先を行っており、公開またはプライベートに行われる盗難活動を識別し追跡できると主張しています。