TON, The Open Network, is gesignaleerd omdat het vatbaar is voor phishing-aanvallen en gerenommeerde beveiligingsbedrijven hebben meerdere benaderingen genoemd die kwaadwillenden gebruiken.
Deze nieuwe bedreiging is een geraffineerde “adversary-in-the-middle” aanval die is ontworpen om slachtoffers te verleiden en hun security protocollen te omzeilen.
De kwetsbaarheid van TON voor phishingaanvallen
Blockchain beveiligingsbedrijf SlowMist heeft The Open Network genoemd omdat het vatbaar is voor phishing aanvallen op Telegram. Dit is een vorm van social engineering scam waarbij aanvallers mensen misleiden om gevoelige informatie vrij te geven of malware te installeren. Bij phishingaanvallen geeft het slachtoffer onbewust toestemming aan de oplichter.
Volgens SlowMist is het ecosysteem van de berichtenapp te vrij, waardoor het vatbaar is voor phishinglinks die onder andere via airdrops worden geleverd.
“Er zijn steeds meer phishing-activiteiten in het TON-ecosysteem. Het Telegram ecosysteem is te vrij en veel phishing links (of bot vormen) worden verspreid via berichtgroepen, airdrops en andere misleidende methoden om de TON wallets van gebruikers in batches weg te lokken”, aldus SlowMist.
Naast airdrops geeft SlowMist aan dat niet-fungible tokens (NFT’s) en anonieme Telegram-nummers tot de leveringsmandjes van phishing-aanvallen behoren.
Lees ook: 15 meest voorkomende cryptozwendel om voor uit te kijken
Na het rapport daalde de Total Value Locked (TVL) van TON, de hoeveelheid kapitaal geïnvesteerd in specifieke decentralized finance, met $14,21 miljoen. Ondertussen daalde de market cap met $1 miljard. Een daling in deze statistieken kan duiden op een verlies aan vertrouwen bij investeerders, een afname in het netwerkgebruik of een verschuiving van kapitaal naar andere ecosystemen.
“Momenteel heeft het Wallet model van TON zeer ernstige security risico’s,” merkte Xiao Zcloak op.
Het is de moeite waard om op te merken dat phishingaanvallen niet nieuw zijn en zelfs gericht waren op Google-advertenties. In augustus 2023 trapte een slachtoffer door een advertentie bijvoorbeeld bijna in een zwendel die zou zijn uitgelopen op een verlies van $900.000. Maar er zijn meerdere manieren om je tegen phishing te beschermen. Maar er zijn meerdere manieren om je te beschermen tegen phishingaanvallen.
Het is van het grootste belang om op de hoogte te blijven van veelvoorkomende tactieken en de echtheid van links te verifiëren voordat je ermee in contact komt. Ook het gebruik van twee-factor authenticatie, sterke wachtwoorden en een wachtwoordmanager voegt een extra beveiligingslaag toe.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
