Telegram Open Network(TON)では、プラットフォームの脆弱性とネットワーク内に閉じ込められた増大する価値を悪用したフィッシング攻撃が急増しています。
概要
- TONエコシステムでは、2024年にロックされた合計価値(TVL)が4,500%増加すると予想されています。
- フィッシング詐欺は、匿名のTelegram番号を持つユーザーをターゲットにします。
- 攻撃には、欺瞞的なエアドロップ計画やグループチャット詐欺が含まれます。
- 追加のセキュリティ対策を利用しないユーザーのリスクが増加します。
- 広告システムやインセンティブプログラムなどの新しい取り組みによって大幅な成長が促進されました。
Telegram Open Network(TON)は2024年に目覚ましい成長を遂げ、TotalValue Locked(TVL)は4,500%急上昇しました。しかし、この成長により、ユーザーをターゲットにし、ネットワーク内の脆弱性を悪用するフィッシング攻撃の波も引き寄せられています。
攻撃者が使用する手法
サイバー犯罪者が使用するフィッシング戦術には、欺瞞的なエアドロップスキームや、Telegramのグループチャットを通じて広められる詐欺的な手法が含まれます。攻撃者はユーザーのTONウォレットにアクセスすることで、NFTやネイティブトークンなどのデジタル資産を吸い上げることができます。ブロックチェーンセキュリティ会社SlowMistの創設者であるYuXian氏は、これらの詐欺は主にTelegramが提供する匿名性を利用したグループチャットを通じて広まったと強調した。
リスク増大のシナリオ
個別のパスワードや2要素認証などの追加のセキュリティ対策を有効にしていないユーザーは、これらの攻撃の犠牲になるリスクが高まります。ユーザーのTONウォレットが侵害されると、関連付けられているTelegramアカウントも危険にさらされる可能性があります。
増加に貢献した開発
いくつかの重要な開発が、TONエコシステムの成長と、その後のフィッシング活動の増加に貢献しました。チャンネル収益の半分をTON暗号通貨で再分配するTelegramの新しい広告システムは、重要な触媒となっています。さらに、4月のThe Open Leagueプログラムの開始により、TONコミュニティ内のステークホルダーの参加と報酬を目的とした長期的なインセンティブ構造が導入されました。
DeFiLlamaの最近のデータによると、TONのTVLは約6億5,000万ドルに上昇し、わずか1週間でほぼ7%の増加を記録しました。この劇的な上昇は、TVLが1,400万ドルに近かった2024年の初め以来、4,540%以上の増加に相当します。
具体的なセキュリティ対策
フィッシング攻撃に関連するリスクを軽減するために、ユーザーは次のことを行うことをお勧めします。
- セキュリティを強化するために2要素認証を有効にします。
- アカウント作成に匿名の番号を使用することは可能な限り避けてください。
- パスワードを定期的に更新し、強力でユニークな組み合わせを使用します。
- エアドロップやその他のインセンティブを提供する一方的なメッセージには注意してください。
TONエコシステムの目覚ましい成長はその可能性を浮き彫りにする一方で、エスカレートするフィッシング脅威からユーザーを保護するための堅牢なセキュリティ対策の必要性も強調しています。
解説
- 成長とリスク:TONのTVLの急速な増加によりサイバー犯罪者が引き寄せられ、セキュリティ対策の強化の必要性が強調されています。
- フィッシング戦術:攻撃者は高度なフィッシング戦術を使用し、TONネットワークとユーザーアカウントの脆弱性を悪用します。
- ユーザーセキュリティ:2要素認証などの追加のセキュリティ対策を実装すると、フィッシング詐欺の被害に遭うリスクを大幅に軽減できます。
- エコシステムの発展:TONエコシステム内の新しい取り組みにより成長が促進されましたが、同時に、慎重なセキュリティ慣行の必要性も高まりました。