TON生態爆發隱藏的風險
隨著TON成為這個夏天最火熱的生態之一,風險也隨之而來。
Toncoin的價格在過去一年裡增長了五倍多,成功跻身市值前十的加密貨幣之列,TON也成為了加密貨幣領域最成功的故事之一。
Telegram擁有9億用戶,這讓支持者們對TON的潛力感到興奮。像Notcoin和Hamster Kombat這樣的空投遊戲也推動了TON的活躍地址數超過了以太坊。這些令人驚嘆的數字是每個項目都夢寐以求的,但對那些困在以太坊的詐騙者來說,這也是一個新機會。
以色列安全公司Blockaid的聯合創始人Raz Niv告訴《雜誌》:"我們看到越來越多的詐騙者對TON生態系統產生了興趣,因為通過TON的價值實在太大了。"
對於那些湧入平台玩遊戲的加密貨幣新手來說,他們是詐騙者理想的目標。更糟糕的是,TON上的詐騙活動相對較新,該網絡的錢包還沒有像以太坊那樣的安全工具。
一個TON詐騙者曾用5000 USDT的誘餌釣魚受害者。這種騙局利用了TON獨特的功能,該功能允許在錢包簽名階段將自定義消息包含在轉賬中。
當轉賬提示"接收5000 USDT"以及"確認"按鈕時,受害者會在不知情的情況下就損失了資產。
根據Scam Sniffer的報告,這個簡單但有效的騙局讓一個特定的詐騙者至少賺取了22,000 TON(約152,000美元)。
最近,同一個可疑地址又啟動了一個與Notcoin空投釣魚騙局相關的活動。
"隨著TON的普及,釣魚騙局正在增加。ScamSniffer在5月份的一條推文中警告稱,過去一個月TON相關的釣魚網站激增。"
《雜誌》甚至發現TON詐騙者在Telegram上出售腳本,價格低至300美元。
什麼是Wallet Drainers,它們如何影響TON?
Wallet drainers是開發者出售的用於幫助非法行為者竊取加密貨幣的工具,通常通過釣魚鏈接引誘投資者,這些鏈接會讓他們的資產被竊取。
例如,一個用戶在X上發帖說他們在Coinbase上卡住了一筆交易,通常會看到十幾個假冒Coinbase支持人員的回覆,提供幫助,最終引導用戶進入一個假網站,誘使他們將錢包的控制權交給詐騙者。類似地,關於撤銷舊代幣授權(這是一個避免被利用的好主意)的帖子可能也會引導到詐騙者。
根據Scam Sniffer的報告,5月份,受害者在釣魚騙局中損失了4200萬美元,其中近80%的受害者來自以太坊。這比4月份的3860萬美元有所增加,但低於3月份的7500萬美元。
許多詐騙者正在尋找新的機會,因為在以太坊等鏈上業務變得越來越困難,安全工具能夠高精度地嗅出惡意鏈接和請求。
Blockaid是一種安全工具,構成了詐騙行業的最大威脅之一。它與MetaMask和Coinbase等錢包掛鉤,模擬交易並篩選可疑交易。
當檢測到威脅時,Blockaid會在錢包上發布停止標誌,警告用戶可能的損失(一些投資者在多次警告後仍然選擇繼續)。
"Blockaid繞過"已成為倖存的詐騙者宣傳的一個功能,儘管並非所有的都有效。
過去一年裡,Blockaid的錢包集成在詐騙者關閉業務中發揮了關鍵作用,Violet Drainer就是最新一個直接引用Blockaid作為關閉原因的例子。
Violet Drainer在2024年4月宣布關閉,原因是由於Blockaid的安全工具導致的詐騙成功率下降。
前Violet Drainer的Telegram頻道運營者告訴《雜誌》:"許多詐騙者因為很少的命中率而關閉,整體上詐騙變得越來越難。" 他們聲稱Telegram頻道已以7000美元售出,現在由"新管理層"運營。
"他(新經理)也在進行詐騙,但使用的是一個聲稱具有完整Blockaid繞過功能的私人詐騙者,"他們說。
私人詐騙者在封閉社區中運營。在某些情況下,他們需要群組成員的批准才能使用詐騙服務。
Violet Drainer運營者補充說,詐騙者正在轉向"一個新的代幣",這個代幣"現在可以被詐騙"。
"在我看來,它比SOL和ETH的詐騙都要好,"運營者說。
當被問及詐騙者轉向哪個加密貨幣時,運營者拒絕發表評論,因為這會"給社區帶來麻煩"。
但多個Telegram社區中的詐騙者運營者指出TON和比特幣網絡是成為新詐騙熱區的主要候選者。
Blockaid的Niv告訴《雜誌》,詐騙者非常青睞TON。
從EVM到TVM的詐騙
在以太坊和兼容以太坊虛擬機的區塊鏈上詐騙難度增加,使TON的日益普及具有吸引力。該區塊鏈的用戶群體在通常與未來空投承諾相關的病毒迷你應用的推動下爆炸性增長。
根據Token Terminal的數據,截至6月14日,該網絡的月活躍用戶達到了創紀錄的570萬,而年初僅為228,000。
但這並不是簡單地遷移到TON,特別是因為TON本質上不是一個基於EVM的區塊鏈。wallet drainers開發者已經開始為EVM鏈(如以太坊、幣安的BNB鏈或Avalanche)提供多鏈產品。
對於像TON這樣的非EVM鏈,開發者必須部署新的詐騙產品。
這並不是說TON帶有新的安全漏洞,而是先進的安全工具和詐騙檢測器尚未集成到該網絡的錢包中。
Telegram的隱私保護性質(加密消息,但不是端到端加密)吸引了那些認為主流消息應用不夠關注數據保護和隱私的用戶。根據創始人Pavel Durov的說法,這個消息應用擁有9億用戶。
然而,其隱私保護設計也使該應用成為非法活動的溫床,一些人稱其為新的"暗網"。
Blockaid表示,它正在為包括TON在內的各種區塊鏈制定安全措施,但不願分享可能被非法行為者用來搶先實施的數據信息。
"由於這種貓捉老鼠的遊戲,我們公開展示的所有內容立即被詐騙者用來嘗試規避我們,"Niv說。
TON的崛起
TON的崛起伴隨著Telegram遊戲的流行,這些遊戲最近推動了該網絡的每日地址數量超過了以太坊(不包括其二層用戶)。
Notcoin是一款病毒式傳播的Telegram遊戲,獎勵用戶點擊螢幕,據報導它獲得了3500萬用戶。其產品模式繼承者Hamster Kombat聲稱擁有超過1.5億累計用戶。
哪裡有大量用戶和豐厚的加密貨幣利潤,哪裡就會有騙子和小偷。
TON網絡與主打隱私的Telegram集成,這個環境對詐騙者來說更加方便。
近年來,Telegram作為暗網的替代品崛起,網絡犯罪分子大規模從傳統暗網遷移到這個消息應用。
一個由《雜誌》監控的擁有超過5500名成員的社交工程Telegram頻道顯示,加密貨幣犯罪分子相互買賣服務,如SIM卡交換和交易通過KYC驗證的加密貨幣賬戶。
通常,騙子們在被另一個頻道成員騙後會發生爭執。詐騙是這些Telegram頻道中經常提供的服務之一。
《雜誌》發現一個獨立的Telegram頻道出售一個TON詐騙腳本。
該產品被宣傳為一個錢包詐騙腳本,目前僅適用於Tonkeeper錢包,因為它仍然是最早可用的版本。
在撰寫本文時,該詐騙器僅適用於兩種代幣,Toncoin和Jetton(TON的可替代代幣)。完整源代碼售價1000美元,輕量版售價300美元。
那些希望通過各種Telegram迷你應用接收空投的TON區塊鏈新用戶,不是加密貨幣原住民,他們將通過這一病毒式體驗首次接觸錢包和種子短語。
對他們來說(但對詐騙者來說是幸運的),Blockaid尚不支持TON錢包。但它確實會掃描並檢測所有DApp中的惡意代碼,包括TON上的那些。
對加密貨幣還不太了解的新手可能會因為不熟悉drainers帶來的威脅而不得不通過慘痛的教訓來學習,直到相應的安全工具在這個相對較新的網絡上出現。
"我們從以太坊開始------在那裡阻止了他們。他們轉移到Solana------在那裡阻止了他們。現在,他們正在轉移到TON。之後,他們會轉移到下一個鏈,"Niv說道。
Drainers會將目標轉向比特幣嗎?
根據安全公司SlowMist的創始人Cos所說,以太坊資產,特別是ERC-20代幣,是世界上被盜最多的資產,但即便如此,它們也有其局限性。
這是因為在單次交易中只能消耗一種ERC-20資產,比如USDT或USDC。唯一的例外是,當給予平台合約(如OpenSea Seaport或Uniswap Permit2)批准時,可以同時消耗多個代幣。
Cos在2023年6月發布的一條推文詳細描述了一起比特幣相關的盜竊事件。 "安全社區觀察到的首個比特幣盜竊事件。"(Cos)
在比特幣系統中,交易使用UTXO模型,每筆交易可以包含多個輸入(來自之前交易的未花費輸出)和多個輸出(新的UTXO)。
Cos解釋說:"由於所有基於比特幣的資產(包括原生比特幣)都以UTXO形式存在,如果用戶被盜,所有的比特幣資產可能在單次交易中同時被盜。"
這意味著,如果攻擊者控制了用戶的錢包,他們可以創建一筆交易,將所有屬於用戶的UTXO整合在一起,從而在單次交易中可能盜取所有基於比特幣的資產,包括BRC-20s、Ordinals、Runes甚至比特幣。
區塊鏈取證公司Chainalysis在5月報告稱,它發現了首個偽裝成Magic Eden網站的比特幣盜竊者,Magic Eden是一個支持比特幣Ordinals交易的非同質化代幣市場。
Chainalysis表示,截至2024年4月,這個盜竊者通過1000多筆交易竊取了約50萬美元。
但Cos表示,更早的一起事件表明,比特幣盜竊者已經存在了一年多。
在2023年6月,一名社交媒體用戶報告稱,有一個偽裝成BRC-20項目的騙局,該項目與一個可疑的網絡釣魚鏈接一起推廣。
TON的崛起為盜竊者開闢了一個新領域,隨著以太坊盜竊業務變得更加困難,他們的活動壽命得以延長。
一些最成功的盜竊者已經決定退休,例如Pink Drainer在掠奪了8500萬美元後選擇退出。Inferno Drainer在2023年底關閉,盜竊了7000萬美元,但在5月又開始活躍。
TON爆炸式增長的加密新手用戶群和Telegram的隱私功能為非法行為者提供了新的機會和新的受害者群體。可靠的安全工具(如Blockaid)在TON網絡上的缺乏(目前)加劇了這些用戶的脆弱性。
這正如Niv所稱的,是持續的"貓捉老鼠遊戲",安全公司和網絡犯罪分子在其中互相鬥智鬥勇。
一旦在TON網絡上建立了安全措施,就會出現新的威脅,正如最近在比特幣上觀察到的罕見事件一樣,UTXO模型為不法分子提供了一個高效的盜竊場景。
Violet Drainers的運營者將這種多區塊鏈私密盜竊和威脅階段稱為"新盜竊時代"。
但Blockaid聲稱,他們比盜竊者領先一步,仍然能夠識別和追蹤盜竊活動,無論這些活動是公開還是私密進行。