TON, The Open Network, è stata segnalata per la sua suscettibilità agli attacchi di phishing e rinomate aziende di titoli hanno citato i molteplici approcci utilizzati dai malintenzionati.
Questa nuova minaccia è un sofisticato attacco “adversary-in-the-middle” progettato per ingannare le vittime e aggirare i loro titoli di sicurezza.
Vulnerabilità di TON agli attacchi di phishing
La società di sicurezza per la blockchain SlowMist ha denunciato la vulnerabilità di The Open Network agli attacchi di phishing su Telegram. Si tratta di una forma di truffa di ingegneria sociale in cui gli aggressori ingannano le persone per far loro rivelare informazioni sensibili o installare malware. Negli attacchi di phishing, la vittima dà inconsapevolmente il consenso al truffatore.
Secondo SlowMist, l’ecosistema dell’app di messaggistica è troppo libero, il che lo rende suscettibile di link di phishing consegnati, tra l’altro, tramite airdrop.
“Ci sono sempre più attività di phishing nell’ecosistema di TON. L’ecosistema di Telegram è troppo libero e molti link di phishing (o forme di bot) vengono diffusi attraverso gruppi di messaggi, airdrops e altri metodi ingannevoli per attirare i portafogli TON degli utenti in lotti”, ha dichiarato SlowMist.
Oltre alle gocce d’aria, SlowMist indica che i token non fungibili (NFT) e i numeri anonimi di Telegram sono tra i panieri di consegna degli attacchi di phishing.
Leggi anche :15 truffe di criptovalute più comuni da tenere d’occhio
“TON Blockchain è una rete senza permessi e chiunque abbia le conoscenze tecniche necessarie può costruire su TON. Sfortunatamente, in rare occasioni questo può includere anche dei cattivi attori, ed è per questo che abbiamo dei team dedicati a rintracciare e rimuovere questi cattivi attori. Gli utenti devono sempre prestare attenzione quando effettuano transazioni sul blockchain. Ricordiamo che qualsiasi transazione sul blockchain è irreversibile. Consigliamo vivamente ai nostri utenti di non cliccare su alcun link sospetto e di controllare due volte ogni dettaglio prima di firmare qualsiasi transazione sul blockchain”, ha dichiarato a BeInCrypto il portavoce della Fondazione TON.
In seguito a quanto riportato, il valore totale bloccato (TVL) di TON, ovvero la quantità di capitale investito in una specifica finanza decentralizzata, è sceso di 14,21 milioni di dollari. Nel frattempo, il suo market cap è sceso di 1 miliardo di dollari. Un calo di queste metriche può indicare una perdita di fiducia degli investitori, una diminuzione dell’utilizzo della rete o uno spostamento del capitale verso altri ecosistemi.
Vale la pena notare che gli attacchi di phishing non sono nuovi e hanno preso di mira anche le pubblicità di Google. Nell’agosto del 2023, ad esempio, una pubblicità ha portato una vittima a cadere quasi in una truffa che avrebbe portato a una perdita di 900.000 dollari. Ma ci sono diversi modi per proteggersi dagli attacchi di phishing.
È fondamentale rimanere informati sulle tattiche comuni e verificare l’autenticità dei link prima di interagire con essi. Allo stesso modo, l’utilizzo dell’autenticazione a due fattori, di password forti e di un password manager aggiunge un ulteriore titolo di sicurezza.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
