TonBit 보고서: 2024 TON 생태계 전경 관찰 및 안전 연구 보고서

1. 서문

본 보고서는 Web3 블록체인 보안 감사 회사 BitsLab의 자 브랜드 TonBit이 파트너 TONX와 협력하여 공동 제작하였습니다. 블록체인 기술이 지속적으로 발전하고 응용이 점점 더 널리 퍼짐에 따라, TON 생태계는 2024년에도 강력한 성장세를 보이며 많은 개발자, 투자자 및 사용자들의 관심을 끌고 있습니다.

2024년, TON 생태계는 기술 혁신, 응용 실현 및 커뮤니티 구축 등 여러 분야에서 눈에 띄는 진전을 이루어 블록체인 분야에서의 입지를 더욱 강화하였습니다. 그러나 생태계의 빠른 발전과 함께 보안 문제도 점점 더 부각되고 있습니다. 끊임없이 진화하는 보안 위협에 직면하여, 효과적으로 예방하고 대응하는 방법은 TON 생태계의 중요한 과제가 되었습니다.

2. TON 생태계 개요

2.1 TON 생태계 시스템 소개

기본 소개 및 구조

TON(The Open Network)은 Telegram이 만든 블록체인 및 디지털 통신 프로토콜로, 빠르고 안전하며 확장 가능한 블록체인 플랫폼을 구축하여 사용자에게 탈중앙화된 응용 프로그램과 서비스를 제공합니다. 블록체인 기술과 Telegram의 통신 기능을 결합함으로써, TON은 높은 성능, 높은 보안성 및 높은 확장성을 실현하였습니다. 이는 개발자가 다양한 탈중앙화 응용 프로그램을 구축할 수 있도록 지원하며, 분산 저장 솔루션을 제공합니다. 전통적인 블록체인 플랫폼과 비교할 때, TON은 더 빠른 처리 속도와 처리량을 가지고 있으며, 지분 증명(Proof-of-Stake) 합의 메커니즘을 채택하고 있습니다.

2.2 왜 TON을 선택하는가

비트코인과 이더리움의 강력한 유동성과 커뮤니티와 경쟁하면서, TON은 독특한 장점을 보여주고 있습니다. Vitalik Buterin이 제시한 블록체인 삼중 난제는 Layer 1 네트워크가 보안성, 확장성 및 효율성의 균형을 맞추는 데 직면한 도전을 설명합니다. 비트코인과 이더리움은 각각 장단점이 있지만, TON은 유연하고 분할 가능한 PoS 구조를 통해 이러한 도전 과제를 극복하였습니다.

2.2.1 유연하고 분할 가능한 PoS 구조

TON은 지분 증명 합의 메커니즘을 채택하고 있으며, 튜링 완전한 스마트 계약과 비동기 블록체인을 통해 높은 성능과 다기능성을 실현하였습니다. TON의 번개처럼 빠르고 저렴한 거래는 체인의 유연하고 분할 가능한 구조에 의해 지원됩니다. 이러한 구조는 성능 손실 없이 쉽게 확장할 수 있도록 허용합니다. 동적 분할은 각기 다른 목적을 가진 개별 분할을 포함하며, 이들은 동시에 실행되어 대규모 적체를 방지합니다. TON의 블록 시간은 5초이며, 최종 확인 시간은 6초 미만입니다.

기존 인프라는 두 가지 주요 부분으로 나뉩니다:

● 마스터 체인(Masterchain): 프로토콜의 모든 중요한 데이터와 검증자의 주소 및 검증된 코인의 양을 처리합니다.

● 워크 체인(Workchain): 마스터 체인에 연결된 하위 체인으로, 모든 거래 정보 및 다양한 스마트 계약을 포함하며, 각 워크 체인은 서로 다른 규칙을 가질 수 있습니다.

2.2.2 확장 가능한 사용 사례 및 장점

TON 재단은 TON 핵심 커뮤니티가 운영하는 DAO로, TON 생태계 내 프로젝트에 다양한 지원을 제공합니다. 2024년, TON 커뮤니티는 여러 분야에서 눈에 띄는 진전을 이루었습니다:

● TON Connect 2.0의 출시: 지갑과 응용 프로그램을 연결하는 직관적인 방법을 제공하여 사용자 경험을 개선합니다.

● TON Verifier: Orbs 팀이 만든 스마트 계약 검사기로, 계약의 신뢰성을 높입니다.

● Blueprint 개발 도구: 개발자가 스마트 계약을 작성, 테스트 및 배포하는 데 도움을 줍니다.

● Sandbox 개발자 도구 키트: 기업에서 정부까지 다양한 사용 사례에 적합합니다.

● Tact 언어 베타 버전: 더 강력한 프로그래밍 환경을 촉진합니다.

● TON Society 국제화: 전 세계 여러 도시에 국제 센터를 시작했습니다.

● DeFi 유동성 인센티브 프로그램: 프로젝트에 자금을 제공하여 TON DeFi 분야의 지속 가능성을 촉진합니다.

2.3 2024년 TON 발전 방향 및 목표 개요

TON의 발전 로드맵에는 스테이블코인 툴킷, 분할 툴 및 BTC, ETH, BNB의 네이티브 브리지를 포함한 많은 흥미로운 계획이 포함되어 있습니다.

● 가스 요금 없는 거래: TON은 특정 상황에서 가스 요금을 보조하여 더 많은 사용자를 유치할 수 있습니다.

● 검증 노드와 패키징 노드 분리: TON의 확장성에 대한 중요한 업그레이드로, 2028년까지 5억 Telegram 사용자를 유치할 계획입니다.

● 선거인 및 구성 계약 업데이트: 사용자가 네트워크 제안에 대해 투표할 수 있도록 허용합니다.

● TON 스테이블코인 툴킷: 누구나 자국 통화에 연동된 알고리즘 스테이블코인을 발행할 수 있도록 합니다.

● Jetton Bridge: 사용자가 TON 토큰을 다른 체인으로 전송할 수 있도록 합니다.

● ETH, BNB 및 BTC Bridge: 주요 암호화폐를 TON에 도입하기 위해 공식 브리지를 출시합니다.

● 비네이티브 토큰: TON 사용자가 네이티브와 유사한 토큰을 생성할 수 있도록 합니다.

3. 생태 발전 상황

3.1 생태 개요

TON 재단 공식 웹사이트에는 탈중앙화 금융(DeFi), 게임, 소셜 미디어 및 도구 응용 프로그램 등 다양한 분야를 포괄하는 거의 1000개의 응용 프로그램이 전시되어 있습니다. 이러한 프로젝트를 통해 TON 재단은 블록체인 기술 분야에서의 선도적인 입지를 보여주고 혁신과 생태계 발전을 촉진하고 있습니다.

3.2 TON 생태계 주요 지표

2024년 7월 27일 기준, TON 체인 상의 검증 노드 수는 383개이며, 총 스테이킹된 $TON 수량은 5.9억 개 이상으로 29개 국가에 분포하고 있습니다. 일일 활성 주소 수는 373,000개에 달하며, 지난해 대비 5360% 증가했습니다. TON 네트워크의 DeFi 생태계는 강력한 발전세를 보이며, 독립 사용자 수는 1,784,089명, 총 잠금 자산(TVL)은 706,307,873 달러, 유동성 제공자 수는 26,297명에 달합니다.

3.3 TON이 강력한 탈중앙화 플랫폼이 되는 방법

3.3.1 TON 기반 탈중앙화 게임 구축의 주요 이유

TON 블록체인 기반으로 탈중앙화 게임을 개발하는 것은 기업과 개발자에게 여러 가지 장점을 제공합니다:

● Telegram과의 통합: 9억 이상의 월간 활성 사용자에 대한 접근을 제공합니다.

● 강력한 사용자 확보 및 유지 도구: Telegram 응용 프로그램 센터 및 광고 도구를 포함합니다.

● 빠르고 효율적인 블록체인: 초당 100,000건 이상의 거래를 처리하며, 낮은 비용을 유지합니다.

● 다양한 수익화 기회: 응용 프로그램 내 광고 및 거래 가능한 비대체 토큰과 같은 기회를 제공합니다.

● 간단하고 접근 용이: GameFi Web3 개발자와 플레이어를 위한 도구 세트를 제공합니다.

4. TON 생태 보안 연구

4.1 TON에서의 안전한 개발 방법

스마트 계약의 안전성을 보장하기 위해, 우리는 일련의 보안 조치를 취해야 하며, 다음은 TON 생태계의 주요 보안 관행입니다:

1. 접근 제어

설명: 계약 내에 중요한 논리 또는 민감한 작업이 특정 권한을 가진 사용자에 의해 실행되어야 할 경우, 우리는 접근 제어를 잘 설정하여 공격자가 민감한 작업을 수행하지 못하도록 해야 합니다.

실천:

어떤 작업이 권한 제어가 필요한지 결정합니다.

권한이 필요한 작업은 메시지의 발신자를 검증하여 접근을 제한합니다.

정기적으로 접근 제어 정책을 검토하고 업데이트하여 계약 요구 사항의 변화를 반영합니다.

구체적인 제안은 다음을 참조하십시오:

https://github.com/ton-blockchain/TEPs/pull/180 https://github.com/ton-blockchain/TEPs/pull/181

2. 메시지 입력 검증

설명: 스마트 계약에서 외부 입력에 대한 적절한 검증이나 필터링이 부족하면 악의적인 사용자나 공격자가 악성 데이터를 입력하여 안전하지 않은 행동이나 취약점을 초래할 수 있습니다.

실천:

모든 외부 입력에 대해 엄격한 검증 및 필터링을 수행합니다. 여기에는 데이터 유형 검증, 경계 조건 확인 및 사용자 입력 정리가 포함됩니다.

모든 가능한 입력 시나리오를 고려합니다. 여기에는 엣지 케이스 및 예기치 않은 입력이 포함됩니다.

정기적으로 입력 검증 논리를 감사하고 테스트합니다.

3. 가스 사용량 확인

설명: 내부 메시지를 처리할 때 발신자는 일반적으로 가스 사용료를 지불해야 합니다. 외부 메시지를 처리할 때 계약이 가스 사용량을 지불합니다. 이는 외부 메시지의 가스 사용에 주의해야 함을 의미합니다. 계약의 가스 사용 상황을 항상 테스트하여 모든 것이 예상대로 작동하는지 확인하고, 계약 잔액이 고갈되는 취약점을 피해야 합니다.

실천:

개발 과정에서 가스 사용량을 모니터링하고 최적화합니다.

높은 소비 작업을 방지하기 위해 가스 제한을 사용합니다.

다양한 상황에서 계약의 가스 소비 상황을 정기적으로 테스트합니다.

4. 타임스탬프 의존성

설명: 일부 스마트 계약의 동작은 블록 타임스탬프에 의존하며, 블록 타임스탬프는 검증자에 의해 조작될 수 있습니다. 예를 들어, 검증 노드는 특정 거래를 선택적으로 포함하거나 제외하거나, 특정 목적을 위해 타임스탬프를 조정할 수 있습니다. 이러한 행동은 계약 논리가 조작되어 보안 위험을 초래할 수 있습니다.

실천:

중요한 논리 판단을 위해 블록 타임스탬프에 직접 의존하지 않도록 합니다.

타임스탬프를 사용해야 하는 경우, 더 신뢰할 수 있고 통제할 수 없는 방법을 사용하도록 합니다.

타임 버퍼 메커니즘을 채택하여 시간이 일정 범위 내에서 변동할 수 있도록 하여 단일 시간 지점에 대한 의존성을 줄입니다.

정기적으로 계약 논리를 검토하여 타임스탬프 조작의 영향을 받지 않도록 합니다.

5. 정수 오버플로우

설명: 정수 오버플로우 및 언더플로우는 변수의 표현 범위를 초과하는 지수 연산으로, 계산 결과가 부정확해지는 경우입니다. 정수 오버플로우는 일반적으로 덧셈, 뺄셈, 곱셈 등의 연산에서 발생합니다. 이를 통제하지 않으면 잔액 계산 오류나 의도치 않은 자금 이동과 같은 심각한 보안 문제를 초래할 수 있습니다.

실천:

정수 연산을 처리하기 위해 안전한 수학 라이브러리를 사용합니다.

모든 수학 연산 전후에 오버플로우 검사를 추가합니다.

정기적으로 계약 코드를 감사하여 모든 정수 연산이 보호받도록 합니다.

6. 반올림 오차

설명: 반올림 오차 위험은 수치 연산에서 정밀도 제한이나 반올림 방법이 부적절하여 계산 결과에 오차가 발생하는 경우입니다. 특히 화폐나 고정밀 수치를 처리할 때 반올림 오차는 자금 손실이나 불공정한 분배를 초래할 수 있습니다.

실천:

화폐 연산을 처리하기 위해 고정밀 수치 라이브러리나 고정 소수점 수 라이브러리를 사용합니다.

정기적으로 수치 연산 논리를 테스트하고 검증하여 정밀도가 예상에 부합하는지 확인합니다.

코드 내에서 반올림 방법을 명확히 주석 처리하여 일관성을 유지합니다.

7. 서비스 거부

설명: 서비스 거부 위험은 스마트 계약의 계산 자원을 소모하거나 오류 조건을 유발하여 계약이 정상적으로 실행되지 않거나 무한 루프에 빠지게 하는 경우입니다. 이는 합법적인 사용자가 계약과 상호작용하는 것을 방해하거나 계약 상태 업데이트를 방해할 수 있습니다.

실천:

긴 실행 작업을 피하기 위해 루프 횟수나 재귀 깊이를 제한합니다.

중요 작업 전에 남은 가스를 확인하여 가스 부족으로 인해 거래가 실패하지 않도록 합니다.

정기적으로 계약 논리를 검토하고 최적화하여 효율성과 신뢰성을 보장합니다.

중요 작업을 기록하기 위해 이벤트 로그를 사용하여 문제 해결 및 복구를 용이하게 합니다.

8. 비즈니스 논리

설명: 비즈니스 논리 취약점은 스마트 계약이 비즈니스 프로세스를 구현할 때의 설계 결함이나 구현 오류로 인해 계약이 특정 상황에서 비정상적으로 작동하는 경우입니다. 이러한 취약점은 악의적인 사용자가 이용할 수 있으며, 자금 손실, 데이터 변조 또는 계약 기능의 비활성화와 같은 심각한 결과를 초래할 수 있습니다. 비즈니스 논리 취약점은 일반적으로 코딩 오류가 아니라 비즈니스 요구 사항과 프로세스의 오해나 불완전한 구현에서 발생합니다.

실천:

비즈니스 요구 사항을 깊이 이해하고 분석하여 논리 설계가 올바른지 확인합니다.

정기적으로 코드 감사 및 논리 검증을 수행하여 취약점을 신속히 발견하고 수정합니다.

모든 가능한 비즈니스 시나리오를 포괄하는 포괄적인 테스트 케이스를 작성합니다.

위의 보안 관행을 통해 스마트 계약의 안전성을 크게 향상시키고 위험을 줄이며 계약의 안정적인 운영과 사용자 자금의 안전을 보장할 수 있습니다.

4.2 TON 생태 보안 사건 회고

2024년, TON 생태계에서 여러 보안 사건이 발생하여 보안 측면의 도전을 드러냈습니다. 다음은 몇 가지 중요한 사건에 대한 자세한 설명, 사건의 원인, 영향 및 해결책에 대한 분석과 몇 가지 전형적인 보안 취약점에 대한 정리입니다.

1. 특정 프로토콜의 스테이킹 계약이 공격을 받아 대량의 토큰 손실

시간: 2024년 5월 22일

손실 금액: /

근본 원인: 매개변수 구성 오류

설명:

TON 생태계의 번영을 축하하는 스테이킹 활동 후, 프로토콜 매개변수 구성 오류로 인해 특정 프로토콜의 스테이킹 계약이 해커의 공격을 받아 계약 내 대량의 토큰이 도난당했습니다. 사건 발생 후, 프로젝트 측은 즉시 스테이킹 보상 수령 기능을 중단하고 307,264개의 토큰을 회수하기 위해 대량의 $USDT를 배정했습니다.

공격 발생 후, 이 프로젝트 측은 신속하게 TonBit에 감사를 요청했습니다. TonBit은 전문성을 보여주며 신속하게 반응하고 보안 전문가 팀을 소집하여 프로젝트의 핵심 코드를 포괄적이고 세밀하게 감사했습니다. TonBit의 보안 전문가들은 6개의 저위험 문제를 발견하고 즉시 프로젝트 팀과 상세히 소통했습니다. 풍부한 경험과 전문 기술력을 바탕으로 TonBit은 문제의 구체적인 해결책을 제공할 뿐만 아니라 팀이 모든 문제를 신속하게 수정할 수 있도록 지원하여 계약의 안전성과 안정성을 보장했습니다.

TonBit 감사에서 발견된 매개변수 관련 문제:

해결책: 매개변수 구성 수정

2. 해커가 지갑에서 제어 가능한 주석 정보를 이용해 사용자를 오도함

시간: 2024년 5월 10일

손실 금액: 22,000 TON

근본 원인: 지갑에서 거래 시 표시되는 주석 정보가 사용자를 오도할 수 있음

설명:

Ton에서 transfers 메시지를 처리할 때 주석(comment)을 추가할 수 있지만, 일부 지갑에서 이러한 주석을 표시하는 UI 디자인에 잠재적인 오도 위험이 존재합니다. 이 디자인 결함이 해커에 의해 이용되어, 해커는 transfers 메시지의 주석 내용을 조작하여 거래 과정에서 사용자에게 허위 정보를 표시함으로써 사기 행위를 저질러 사용자가 잘못된 조작을 하게 만들어 자금 손실을 초래했습니다.

해결책:

이 문제를 해결하기 위해, 지갑 응용 프로그램은 이러한 정보를 표시할 때 눈에 띄는 주석을 추가하여 사용자에게 이러한 내용이 신뢰할 수 없음을 알릴 필요가 있습니다. 또한, 지갑 개발 팀은 UI 디자인을 개선하여 거래 정보 표시의 투명성과 신뢰성을 보장해야 합니다. 동시에 사용자는 의심스러운 거래 정보를 경계하고 인식 능력을 높여야 합니다.

추가 조치:

TonBit은 지갑 개발 팀이 거래 주석 정보를 표시할 때 다층 검증 메커니즘을 도입할 것을 권장합니다. 예를 들어, 주석 정보의 출처를 검증하여 정보의 신뢰성을 보장해야 합니다. 또한, 정기적으로 사용자 교육을 실시하고 보안 경고를 발표하여 사용자가 잠재적인 사기 행위를 인식하고 방지할 수 있도록 도와야 합니다. 기술적 수단과 사용자 교육을 결합함으로써 이러한 보안 사건의 발생을 효과적으로 줄일 수 있습니다.

3. BookPad가 백도어가 있는 계약을 사용하여 자금을 빼내고 도주함

시간: 2024년 4월 15일

손실 금액: 74,424 TON

근본 원인: BookPad가 백도어 계약을 사용하여 사용자 자금을 빼내고 도주함

설명:

BookPad는 백도어가 있는 비공식 소스의 스마트 계약을 발표하고 사전 판매 활동을 시작했습니다. 충분한 자금을 확보한 후, 그들은 계약 내의 백도어를 이용하여 자금을 인출한 후 신속하게 도주했습니다.

해결책:

유사한 사건이 다시 발생하지 않도록, 사용자는 어떤 프로젝트의 투자 활동에 참여하기 전에 가능한 한 많은 프로젝트 정보를 수집하고, 오픈 소스이며 철저한 보안 감사를 받은 프로젝트를 선택해야 합니다.

TonBit은 사용자가 특히 다음 사항에 주의할 것을 권장합니다:

1. 프로젝트 오픈 소스성: 스마트 계약 코드가 오픈 소스인지 확인하여 독립적인 보안 전문가가 이를 검토할 수 있도록 하여 숨겨진 취약점이나 악성 코드가 없도록 합니다.

2. 보안 감사: 유명한 보안 감사 기관의 검토를 받은 프로젝트를 선택합니다. 보안 감사는 계약 내의 잠재적 취약점을 발견하고 수정하여 추가적인 보장을 제공합니다.

3. 프로젝트 배경 조사: 프로젝트 측의 배경, 팀 구성원의 신뢰도 및 이력을 조사합니다. 투명성이 높고 신뢰할 수 있는 프로젝트 측이 더 믿을 수 있습니다.

4. 커뮤니티 피드백: 프로젝트에 대한 커뮤니티의 피드백을 주의 깊게 살펴보고, 논의에 참여하여 프로젝트의 평판과 잠재적 위험을 이해합니다.

추가 조치:

TonBit은 TON 생태계 내에서 더 엄격한 규제 및 감사 메커니즘을 도입하여 신규 프로젝트에 대한 자격 심사를 수행하고 안전 기준을 충족하는지 확인할 것을 권장합니다. 또한, 공공 계약 코드 저장소를 설정하여 감사에 통과한 계약만 사용될 수 있도록 해야 합니다. 이는 사용자의 자금이 도난당할 위험을 크게 줄이고 전체 TON 생태계의 안전성과 신뢰성을 높일 것입니다.

5. 사용자가 TON 및 Telegram에서 안전을 유지하는 방법

TON 및 Telegram 생태계의 빠른 발전으로 현재 3,800만 개 이상의 활성 계정이 있으며, 이에 따른 관심은 더 큰 위험을 초래하고 있습니다.

사기꾼과 악의적인 행위자들은 유입되는 신규 사용자들을 겨냥하고 있으며, 가장 안전한 생태계에서도 잠재적 위험을 인식하고 경계를 유지하는 것이 중요합니다. 다음은 가장 일반적인 사기 수법입니다.

5.1 일반적인 사기 수법

1. 급히 도움이 필요한 친구: 사기꾼이 친구나 가족을 사칭하여 긴급하게 자금을 요청합니다. 반드시 신원을 확인해야 합니다.

2. 피싱 웹사이트: 가짜 웹사이트가 실제 웹사이트를 모방하여 로그인 정보를 탈취합니다. URL을 확인하고 출처가 불분명한 링크를 클릭하지 마십시오.

3. 투자 사기: 이러한 사기는 암호화폐 분야에서 매우 흔하며, 높은 수익을 약속하지만 증명이 없습니다. 철저히 조사하십시오; 너무 좋게 들린다면 사기일 수 있습니다.

4. 가짜 조사: 조사를 참여하면 보상을 제공하여 개인 정보를 탈취합니다. 알 수 없는 조사자에게 세부 정보를 제공하지 마십시오.

5. 가짜 취업 기회: 매력적인 채용 광고가 개인 정보, 애플리케이션 다운로드 또는 비용 지불을 요구합니다. 공식 경로를 통해 확인하십시오.

6. 분류 광고 사기: 가짜 광고가 사용자를 가짜 Telegram 봇으로 유도하여 정보를 탈취합니다.

7. 가격 조작: 그룹이 암호화폐 가격을 조작하여 이익을 얻고 다른 사람에게 손실을 초래합니다. 항상 투자 조언을 조사하고 확인하십시오.

8. 로맨스 사기: 온라인 관계에서 사기꾼이 돈이나 개인 정보를 요구합니다. 온라인에서 만난 사람에게 돈을 요구할 경우 경계를 유지하십시오.

5.2 Toncoin 피라미드 사기에 주의하십시오

Telegram이 TON 블록체인을 지원함에 따라 불행히도 일부 사기꾼들이 무방비 사용자들을 이용하려고 합니다. 다음은 이 사기에 대한 자세한 분석입니다:

1. 함정 설정: 사기꾼이 "독점적인 돈 벌기 계획" 링크를 보내며, 친구나 연락처에서 온 것처럼 보입니다. 그들은 사용자를 비공식 Telegram 봇에 가입하도록 유도하며, 암호화폐를 저장하기 위한 것이라고 거짓말합니다.

2. 투자: 사용자는 합법적인 경로(예: 지갑, P2P 시장 또는 암호화폐 거래소)를 통해 Toncoin을 구매하라는 지시를 받습니다. 이는 허위 신뢰성을 높입니다. 구매 후 사용자는 자신의 Toncoin을 사기 봇으로 전송해야 합니다.

3. 가속기: 피해자는 별도의 봇을 통해 "가속기"를 구매하도록 강요받으며, 비용은 5에서 500 Toncoin 사이입니다. 이 단계에서 사용자는 암호화폐를 잃게 됩니다.

4. 모집: 사기꾼은 추천 프로그램을 홍보하며 사용자가 개인 Telegram 그룹을 만들고 친구를 초대하도록 요구합니다. 그들은 추천할 때마다 25 TON의 고정 지급과 추천인의 구매에 기반한 가속기의 수수료를 약속합니다.

실제로 이것은 전형적인 피라미드 사기입니다. 사기꾼은 돈을 벌고, 다른 사람들은 투자 원금을 잃게 됩니다.

5.3 네트워크 사기를 피하는 방법

네트워크 사기로부터 자신을 보호하고 Telegram 계정을 안전하게 유지하기 위해 다음 기본 단계를 따르십시오:

1. Telegram의 이중 인증 활성화: "설정 > 개인 정보 및 보안 > 이중 인증"으로 이동하여 계정에 추가 보안을 추가합니다.

2. 연락처 확인: 요청하지 않은 메시지에 주의하십시오. 특히 개인 정보나 자금을 요구하는 메시지에 대해 발신자의 신원을 다른 방법으로 확인하십시오.

3. Telegram 계정 활동 정기적으로 확인: "설정 > 장치 > 활성 세션"으로 이동하여 계정에 알 수 없는 장치나 세션이 있는지 확인합니다.

4. 의심스러운 활동 신고: 사기 행위를 발견하면 Telegram에 신고하십시오.

5. 빠른 부자 계획 피하기: 이러한 계획에 주의하십시오. 친구나 가족이 추천하더라도 그들도 피해자일 수 있습니다.

6. 암호화폐를 알 수 없는 지갑으로 전송하지 마십시오: 암호화폐를 전송하기 전에 항상 수신자의 신원을 확인하여 사기를 피하십시오.

TON 및 Telegram에서 안전을 유지하려면 경계와 인식이 필요합니다. 일반적인 사기 수법을 인식하고 이러한 보안 팁을 따르면 자산과 개인 정보를 보호할 수 있습니다. 항상 출처를 확인하고 너무 좋게 들리는 제안에 의심을 품고, 공식 경로를 통해 거래하십시오. 정보를 잘 알고 조심하면 TON과 Telegram이 제공하는 혜택을 안전하게 누릴 수 있으며, 사기의 피해자가 되지 않을 것입니다!

6. 결론

TON을 선택하는 이유는 Telegram 자체의 생태계를 인식하는 데 있습니다. TON에 Web3 프로젝트를 배포하면 Telegram의 방대한 사용자 기반을 활용할 수 있으며, 월간 활성 사용자가 7억 명을 초과합니다. 이러한 통합은 탈중앙화 응용 프로그램의 번영을 위한 비옥한 환경을 제공합니다. TonBit은 TON 생태계에 포괄적인 보안 보장을 제공하여 프로젝트가 더 높은 보안 기준과 사용자 신뢰를 달성할 수 있도록 지원합니다. TON 생태계의 보안 수호자로서 TonBit은 블록체인 기술 발전에 기여하기 위해 계속 노력할 것입니다.

전체 보고서 링크: https://tonbit.xyz/reports-page 또는 "원문 읽기"를 클릭하여 전체 보고서를 확인하십시오.