TON, The Open Network, è stata segnalata per la sua suscettibilità agli attacchi di phishing e rinomate aziende di titoli hanno citato i molteplici approcci utilizzati dai malintenzionati.
Questa nuova minaccia è un sofisticato attacco “adversary-in-the-middle” progettato per ingannare le vittime e aggirare i loro titoli di sicurezza.
La vulnerabilità di TON agli attacchi di phishing
La società di sicurezza per la blockchain SlowMist ha denunciato la vulnerabilità di The Open Network agli attacchi di phishing su Telegram. Si tratta di una forma di truffa di ingegneria sociale in cui gli aggressori ingannano le persone per far loro rivelare informazioni sensibili o installare malware. Negli attacchi di phishing, la vittima dà inconsapevolmente il consenso al truffatore.
Secondo SlowMist, l’ecosistema dell’app di messaggistica è troppo libero, il che lo rende suscettibile di link di phishing consegnati, tra l’altro, tramite airdrop.
“Ci sono sempre più attività di phishing nell’ecosistema di TON. L’ecosistema di Telegram è troppo libero e molti link di phishing (o forme di bot) vengono diffusi attraverso gruppi di messaggi, airdrops e altri metodi ingannevoli per attirare i portafogli TON degli utenti in lotti”, ha dichiarato SlowMist.
Oltre agli airdrops, SlowMist indica che i token non fungibili (NFT) e i numeri anonimi di Telegram sono tra i panieri di consegna degli attacchi di phishing.
Leggi anche :15 truffe di criptovalute più comuni da tenere d’occhio
In seguito a quanto riportato, il valore totale bloccato (TVL) di TON, ovvero la quantità di capitale investito in una specifica finanza decentralizzata, è sceso di 14,21 milioni di dollari. Nel frattempo, il suo market cap è sceso di 1 miliardo di dollari. Un calo di queste metriche può indicare una perdita di fiducia da parte degli investitori, una diminuzione dell’utilizzo della rete o uno spostamento del capitale verso altri ecosistemi.
“Attualmente, il modello di portafoglio di TON presenta seri titoli di sicurezza”, ha osservato Xiao Zcloak.
Vale la pena notare che gli attacchi di phishing non sono nuovi e hanno preso di mira anche le pubblicità di Google. Nell’agosto del 2023, per esempio, una pubblicità ha portato una vittima a cadere quasi in una truffa che avrebbe portato a una perdita di 900.000 dollari. Ma ci sono diversi modi per proteggersi dagli attacchi di phishing.
È fondamentale tenersi informati sulle tattiche comuni e verificare l’autenticità dei link prima di interagire con essi. Allo stesso modo, l’utilizzo dell’autenticazione a due fattori, di password forti e di un password manager aggiunge un ulteriore titolo di sicurezza.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
