随着TON成为这个夏天最火热的生态之一，风险也随之而来。

Toncoin의 가격은 지난 1년 동안 5배 이상 증가하여 성공적으로 시가총액 상위 10위의 암호화폐에 진입했으며, TON은 암호화폐 분야에서 가장 성공적인 이야기 중 하나가 되었습니다.

Telegram은 9억 명의 사용자를 보유하고 있어 지지자들은 TON의 잠재력에 대해 흥분하고 있습니다. Notcoin 및 Hamster Kombat과 같은 에어드랍 게임은 TON의 활성 주소 수를 이더리움보다 초과하게 만들었습니다. 이러한 놀라운 숫자는 모든 프로젝트가 꿈꾸는 것이지만, 이더리움에 갇힌 사기꾼들에게는 새로운 기회이기도 합니다.

이스라엘 보안 회사 Blockaid의 공동 창립자 Raz Niv는 잡지와의 인터뷰에서 "우리는 점점 더 많은 사기꾼들이 TON 생태계에 관심을 보이는 것을 보고 있습니다. TON을 통한 가치는 정말 큽니다."라고 말했습니다.

플랫폼에 몰려들어 게임을 하는 암호화폐 초보자들은 사기꾼들이 이상적인 목표입니다. 더 나쁜 것은 TON에서의 사기 활동이 상대적으로 새롭고, 해당 네트워크의 지갑은 이더리움과 같은 보안 도구를 갖추고 있지 않다는 것입니다.

한 TON 사기꾼은 5000 USDT의 미끼로 피해자를 낚았습니다. 이 사기는 TON의 독특한 기능을 이용하여 지갑 서명 단계에서 사용자 정의 메시지를 전송에 포함시킬 수 있습니다.

전송이 "5000 USDT 수신" 및 "확인" 버튼을 표시할 때, 피해자는 알지 못하는 사이 자산을 잃게 됩니다.

Scam Sniffer의 보고서에 따르면, 이 간단하지만 효과적인 사기는 특정 사기꾼에게 최소 22,000 TON(약 152,000 달러)을 벌어들였습니다.

최근 동일한 의심스러운 주소가 Notcoin 에어드랍 피싱 사기와 관련된 활동을 시작했습니다.

"TON의 보급과 함께 피싱 사기가 증가하고 있습니다." ScamSniffer는 5월의 트윗에서 지난 한 달 동안 TON 관련 피싱 사이트가 급증했다고 경고했습니다.

잡지는 TON 사기꾼들이 Telegram에서 스크립트를 판매하고 있으며, 가격은 300달러에 불과하다는 사실을 발견했습니다.

Wallet Drainers란 무엇이며, TON에 어떤 영향을 미칠까요?

Wallet drainers는 개발자가 판매하는 도구로, 불법 행위자가 암호화폐를 훔치는 데 도움을 주며, 일반적으로 피싱 링크를 통해 투자자를 유인하여 자산을 도난당하게 합니다.

예를 들어, 한 사용자가 X에 Coinbase에서 거래가 막혔다고 게시하면, 보통 수십 개의 가짜 Coinbase 지원 직원의 답변을 보게 되며, 이들은 도움을 제공하고 결국 사용자를 가짜 웹사이트로 유도하여 지갑의 제어권을 사기꾼에게 넘기도록 유도합니다. 마찬가지로, 구형 토큰 권한을 철회하는 것에 대한 게시물(이는 악용을 피하는 좋은 아이디어)이 사기꾼으로 이어질 수도 있습니다.

Scam Sniffer의 보고서에 따르면, 5월에 피해자들은 피싱 사기로 인해 4200만 달러를 잃었으며, 그 중 거의 80%의 피해자가 이더리움에서 발생했습니다. 이는 4월의 3860만 달러보다 증가했지만, 3월의 7500만 달러보다는 낮습니다.

많은 사기꾼들이 새로운 기회를 찾고 있으며, 이더리움과 같은 체인에서의 사업이 점점 더 어려워짐에 따라, 보안 도구가 악성 링크와 요청을 높은 정확도로 탐지할 수 있게 되었습니다.

Blockaid는 사기 산업에 대한 가장 큰 위협 중 하나인 보안 도구입니다. 그것은 MetaMask 및 Coinbase와 같은 지갑과 연결되어 거래를 시뮬레이션하고 의심스러운 거래를 필터링합니다.

위협이 감지되면, Blockaid는 지갑에 정지 신호를 게시하여 사용자에게 가능한 손실을 경고합니다(일부 투자자는 여러 번 경고를 받은 후에도 계속 진행하기로 선택합니다).

"Blockaid 우회"는 생존한 사기꾼들이 홍보하는 기능이 되었지만, 모든 것이 효과적인 것은 아닙니다.

지난 1년 동안 Blockaid의 지갑 통합은 사기꾼들이 사업을 종료하는 데 중요한 역할을 했으며, Violet Drainer는 Blockaid를 종료 이유로 직접 인용한 최신 사례입니다.

Violet Drainer는 2024년 4월에 Blockaid의 보안 도구로 인해 사기 성공률이 감소하여 종료한다고 발표했습니다.

전 Violet Drainer의 Telegram 채널 운영자는 잡지에 "많은 사기꾼들이 낮은 적중률 때문에 종료하고 있으며, 전반적으로 사기가 점점 더 어려워지고 있습니다."라고 말했습니다. 그들은 Telegram 채널이 7000달러에 판매되었으며, 현재 "새로운 관리팀"이 운영하고 있다고 주장했습니다.

"그(새 관리자)도 사기를 진행하고 있지만, 완전한 Blockaid 우회 기능을 갖춘 개인 사기꾼을 사용하고 있습니다."라고 그들은 말했습니다.

개인 사기꾼들은 폐쇄된 커뮤니티에서 운영됩니다. 어떤 경우에는 사기 서비스 사용을 위해 그룹 구성원의 승인이 필요합니다.

Violet Drainer 운영자는 사기꾼들이 "새로운 토큰"으로 전환하고 있으며, 이 토큰은 "현재 사기를 당할 수 있습니다."라고 덧붙였습니다.

"제 생각에는, 그것이 SOL과 ETH의 사기보다 더 나은 것 같습니다."라고 운영자는 말했습니다.

사기꾼들이 어떤 암호화폐로 전환하고 있는지에 대한 질문에 운영자는 "커뮤니티에 문제를 일으킬 수 있다"며 언급을 거부했습니다.

하지만 여러 Telegram 커뮤니티의 사기꾼 운영자들은 TON과 비트코인 네트워크가 새로운 사기 핫스팟이 될 주요 후보라고 지적했습니다.

Blockaid의 Niv는 잡지에 사기꾼들이 TON을 매우 선호한다고 말했습니다.

EVM에서 TVM으로의 사기

이더리움 및 이더리움 가상 머신(EVM) 호환 블록체인에서의 사기 난이도가 증가함에 따라 TON의 점진적인 보급이 매력적으로 보입니다. 이 블록체인의 사용자 기반은 일반적으로 미래의 에어드랍 약속과 관련된 바이러스성 미니 애플리케이션의 추진으로 폭발적으로 증가했습니다.

Token Terminal의 데이터에 따르면, 6월 14일 기준으로 이 네트워크의 월간 활성 사용자는 기록적인 570만 명에 도달했으며, 연초에는 228,000명이었습니다.

하지만 TON으로의 단순한 이전은 아닙니다. 특히 TON은 본질적으로 EVM 기반 블록체인이 아니기 때문입니다. Wallet drainers 개발자들은 EVM 체인(예: 이더리움, 바이낸스의 BNB 체인 또는 Avalanche)을 위한 멀티 체인 제품을 제공하기 시작했습니다.

TON과 같은 비EVM 체인의 경우, 개발자는 새로운 사기 제품을 배포해야 합니다.

이것은 TON이 새로운 보안 취약점을 가지고 있다는 의미는 아니지만, 고급 보안 도구와 사기 탐지기가 해당 네트워크의 지갑에 통합되지 않았다는 것을 의미합니다.

Telegram의 프라이버시 보호 특성(암호화된 메시지지만 종단 간 암호화는 아님)은 데이터 보호와 프라이버시를 충분히 고려하지 않는 주류 메시징 애플리케이션을 생각하는 사용자들을 끌어들입니다. 창립자 Pavel Durov에 따르면, 이 메시징 애플리케이션은 9억 명의 사용자를 보유하고 있습니다.

그러나 그 프라이버시 보호 설계는 이 애플리케이션을 불법 활동의 온상으로 만들기도 하며, 일부는 이를 새로운 "다크 웹"이라고 부릅니다.

Blockaid는 TON을 포함한 다양한 블록체인에 대한 보안 조치를 마련하고 있다고 밝혔지만, 불법 행위자가 선제적으로 시행할 수 있는 데이터 정보를 공유하기를 주저하고 있습니다.

"Niv는 "이런 고양이와 쥐의 게임 때문에, 우리가 공개하는 모든 내용이 즉시 사기꾼들이 우리를 피하려고 시도하는 데 사용됩니다."라고 말했습니다.

TON의 부상

TON의 부상은 Telegram 게임의 인기로 이어졌으며, 이러한 게임은 최근 이 네트워크의 일일 주소 수를 이더리움(2층 사용자 제외)보다 초과하게 만들었습니다.

Notcoin은 화면을 클릭하는 사용자에게 보상을 주는 바이러스성 Telegram 게임으로, 보고된 바에 따르면 3500만 명의 사용자를 확보했습니다. 그 제품 모델의 후계자 Hamster Kombat은 1억 5천만 명 이상의 누적 사용자를 보유하고 있다고 주장합니다.

많은 사용자와 풍부한 암호화폐 이익이 있는 곳에는 사기꾼과 도둑이 존재합니다.

TON 네트워크는 프라이버시를 강조하는 Telegram과 통합되어 있어, 이 환경은 사기꾼들에게 더욱 편리합니다.

최근 몇 년 동안 Telegram은 다크 웹의 대안으로 부상했으며, 사이버 범죄자들은 대규모로 전통적인 다크 웹에서 이 메시징 애플리케이션으로 이동하고 있습니다.

잡지가 모니터링한 5500명 이상의 회원을 보유한 소셜 엔지니어링 Telegram 채널은 암호화폐 범죄자들이 SIM 카드 교환 및 KYC 인증을 통한 암호화폐 계좌 거래와 같은 서비스를 서로 사고파는 모습을 보여줍니다.

보통, 사기꾼들은 다른 채널 회원에게 사기를 당한 후에 다툼이 발생합니다. 사기는 이러한 Telegram 채널에서 자주 제공되는 서비스 중 하나입니다.

잡지는 TON 사기 스크립트를 판매하는 독립적인 Telegram 채널을 발견했습니다.

이 제품은 현재 Tonkeeper 지갑에만 적용되는 지갑 사기 스크립트로 홍보되고 있습니다. 이는 여전히 가장 초기 버전이기 때문입니다.

이 글을 작성할 당시, 이 사기 도구는 Toncoin과 Jetton(TON의 대체 토큰) 두 가지 토큰에만 적용되었습니다. 전체 소스 코드는 1000달러에 판매되며, 경량 버전은 300달러입니다.

다양한 Telegram 미니 애플리케이션을 통해 에어드랍을 받으려는 TON 블록체인 신규 사용자들은 암호화폐 원주율이 아니며, 이 바이러스성 경험을 통해 처음으로 지갑과 시드 구문을 접하게 됩니다.

그들에게는(하지만 사기꾼들에게는 행운이지만), Blockaid는 TON 지갑을 지원하지 않습니다. 그러나 그것은 TON에서의 악성 코드를 포함하여 모든 DApp에서 악성 코드를 스캔하고 탐지합니다.

암호화폐에 대해 잘 알지 못하는 초보자는 드레너가 가져오는 위협에 익숙하지 않아 고통스러운 교훈을 통해 배워야 할 수도 있으며, 해당 보안 도구가 이 상대적으로 새로운 네트워크에 등장할 때까지 기다려야 할 것입니다.

"Niv는 "우리는 이더리움에서 시작했습니다------거기서 그들을 막았습니다. 그들은 솔라나로 이동했습니다------거기서 그들을 막았습니다. 이제 그들은 TON으로 이동하고 있습니다. 그 후 그들은 다음 체인으로 이동할 것입니다."라고 말했습니다.

드레너가 비트코인으로 목표를 전환할까요?

보안 회사 SlowMist의 창립자 Cos에 따르면, 이더리움 자산, 특히 ERC-20 토큰은 세계에서 가장 많이 도난당한 자산이지만, 그럼에도 불구하고 한계가 있습니다.

이는 단일 거래에서 하나의 ERC-20 자산만 소비할 수 있기 때문입니다. 유일한 예외는 플랫폼 계약(예: OpenSea Seaport 또는 Uniswap Permit2)에 승인할 때 여러 토큰을 동시에 소비할 수 있습니다.

Cos는 2023년 6월에 비트코인 관련 도난 사건을 자세히 설명하는 트윗을 게시했습니다. "보안 커뮤니티가 관찰한 최초의 비트코인 도난 사건."(Cos)

비트코인 시스템에서는 거래가 UTXO 모델을 사용하며, 각 거래는 여러 입력(이전 거래의 미사용 출력)과 여러 출력(새로운 UTXO)을 포함할 수 있습니다.

Cos는 "모든 비트코인 기반 자산(원주율 비트코인 포함)이 UTXO 형태로 존재하기 때문에, 사용자가 도난당하면 모든 비트코인 자산이 단일 거래에서 동시에 도난당할 수 있습니다."라고 설명했습니다.

이는 공격자가 사용자의 지갑을 제어하는 경우, 모든 사용자의 UTXO를 통합하여 단일 거래에서 모든 비트코인 기반 자산을 도난당할 수 있음을 의미합니다. 여기에는 BRC-20, Ordinals, Runes 및 비트코인이 포함됩니다.

블록체인 포렌식 회사 Chainalysis는 5월에 Magic Eden 웹사이트로 가장한 최초의 비트코인 도둑을 발견했다고 보고했습니다. Magic Eden은 비트코인 Ordinals 거래를 지원하는 비대체 토큰 시장입니다.

Chainalysis는 2024년 4월 기준으로 이 도둑이 1000건 이상의 거래를 통해 약 50만 달러를 도난당했다고 밝혔습니다.

그러나 Cos는 더 이른 사건이 비트코인 도둑이 1년 이상 존재했음을 나타낸다고 말했습니다.

2023년 6월, 한 소셜 미디어 사용자는 BRC-20 프로젝트로 가장한 사기와 관련된 의심스러운 피싱 링크가 함께 홍보되고 있다고 보고했습니다.

TON의 부상은 도둑들에게 새로운 영역을 열어주었으며, 이더리움 도난 사업이 더욱 어려워짐에 따라 그들의 활동 수명이 연장되었습니다.

가장 성공적인 도둑 중 일부는 은퇴하기로 결정했습니다. 예를 들어 Pink Drainer는 8500만 달러를 약탈한 후 은퇴를 선택했습니다. Inferno Drainer는 2023년 말에 7000만 달러를 도난당한 후 종료했지만, 5월에 다시 활동을 시작했습니다.

TON의 폭발적인 성장으로 인한 암호화폐 신규 사용자와 Telegram의 프라이버시 기능은 불법 행위자들에게 새로운 기회와 새로운 피해자 집단을 제공합니다. Blockaid와 같은 신뢰할 수 있는 보안 도구의 부족(현재)은 이러한 사용자들의 취약성을 더욱 악화시킵니다.

Niv가 언급한 바와 같이, 이는 지속적인 "고양이와 쥐의 게임"으로, 보안 회사와 사이버 범죄자들이 서로 지혜를 겨루고 있습니다.

TON 네트워크에 보안 조치가 구축되면 새로운 위협이 발생할 것이며, 최근 비트코인에서 관찰된 드문 사건처럼 UTXO 모델은 불법 행위자에게 효율적인 도난 시나리오를 제공합니다.

Violet Drainers의 운영자는 이러한 다중 블록체인 비밀 도난 및 위협 단계를 "새로운 도난 시대"라고 부릅니다.

그러나 Blockaid는 그들이 도둑보다 한 발 앞서 있으며, 공개적으로든 비공식적으로든 도난 활동을 식별하고 추적할 수 있다고 주장합니다.