1. Lời nói đầu
Báo cáo này được đồng sản xuất bởi TonBit, một thương hiệu con của BitsLab, một công ty kiểm toán bảo mật chuỗi khối Web3 và đối tác TONX. Khi công nghệ blockchain tiếp tục phát triển và được sử dụng rộng rãi hơn, hệ sinh thái TON sẽ tiếp tục cho thấy đà tăng trưởng mạnh mẽ vào năm 2024, thu hút sự chú ý của đông đảo nhà phát triển, nhà đầu tư và người dùng.
Vào năm 2024, hệ sinh thái TON sẽ tiếp tục đạt được tiến bộ đáng kể trong đổi mới công nghệ, triển khai ứng dụng và xây dựng cộng đồng, củng cố hơn nữa vị thế của mình trong lĩnh vực blockchain. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái, vấn đề an ninh ngày càng trở nên nổi bật. Trước các mối đe dọa an ninh ngày càng gia tăng, làm thế nào để ngăn chặn và ứng phó hiệu quả đã trở thành một vấn đề quan trọng trong hệ sinh thái TON.
2. Tổng quan về hệ sinh thái TON
2.1 Giới thiệu về Hệ sinh thái TON
Giới thiệu và cấu trúc cơ bản
TON (Mạng mở) là một giao thức truyền thông kỹ thuật số và blockchain được tạo bởi Telegram, nhằm mục đích xây dựng một nền tảng blockchain nhanh chóng, an toàn và có thể mở rộng để cung cấp cho người dùng các ứng dụng và dịch vụ phi tập trung. Bằng cách kết hợp công nghệ blockchain và khả năng giao tiếp của Telegram, TON đạt được hiệu suất cao, tính bảo mật cao và khả năng mở rộng cao. Nó hỗ trợ các nhà phát triển xây dựng các ứng dụng phi tập trung khác nhau và cung cấp các giải pháp lưu trữ phân tán. So với các nền tảng blockchain truyền thống, TON có tốc độ và thông lượng xử lý nhanh hơn, đồng thời áp dụng cơ chế đồng thuận Proof-of-Stake.
2.2 Tại sao chọn TON
TON thể hiện lợi thế độc nhất khi cạnh tranh với tính thanh khoản và cộng đồng mạnh mẽ của Bitcoin và Ethereum. Bộ ba bất khả thi về blockchain do Vitalik Buterin đề xuất mô tả những thách thức mà mạng Lớp 1 phải đối mặt trong việc cân bằng giữa bảo mật, khả năng mở rộng và hiệu quả. Bitcoin và Ethereum đều có những ưu và nhược điểm riêng, nhưng TON đã vượt qua nhiều thách thức này bằng kiến trúc PoS linh hoạt và có thể phân chia được.
2.2.1 Kiến trúc PoS linh hoạt và có thể phân chia được
TON sử dụng cơ chế đồng thuận bằng chứng cổ phần và đạt được hiệu suất cao cũng như tính linh hoạt thông qua các hợp đồng thông minh hoàn chỉnh Turing và chuỗi khối không đồng bộ. Các giao dịch nhanh như chớp và chi phí thấp của TON được hỗ trợ bởi kiến trúc linh hoạt và có thể phân chia của chuỗi. Kiến trúc này cho phép nó mở rộng quy mô dễ dàng mà không làm giảm hiệu suất. Phân đoạn động bao gồm sự phát triển ban đầu của các phân đoạn riêng biệt với mục đích riêng có thể chạy đồng thời và ngăn chặn tình trạng tồn đọng lớn. TON có thời gian tạo khối là 5 giây và thời gian hoàn thiện dưới 6 giây.
Cơ sở hạ tầng hiện tại được chia thành hai phần chính:
● Masterchain: Chịu trách nhiệm xử lý tất cả dữ liệu quan trọng và quan trọng của giao thức, bao gồm địa chỉ của người xác minh và số lượng tiền được xác minh.
● Workchain: Chuỗi phụ được kết nối với chuỗi chính, chứa tất cả thông tin giao dịch và các hợp đồng thông minh khác nhau. Mỗi chuỗi công việc có thể có các quy tắc khác nhau.
2.2.2 Các trường hợp sử dụng mở rộng và lợi ích
TON Foundation là một DAO được điều hành bởi cộng đồng cốt lõi TON và cung cấp nhiều hỗ trợ khác nhau cho các dự án trong hệ sinh thái TON, bao gồm hỗ trợ nhà phát triển và các chương trình khuyến khích thanh khoản. Vào năm 2024, cộng đồng TON đã đạt được tiến bộ đáng kể về nhiều mặt:
● Ra mắt TON Connect 2.0: Cung cấp cách trực quan để kết nối ví và ứng dụng, cải thiện trải nghiệm người dùng.
● Trình xác minh TON: Trình kiểm tra hợp đồng thông minh do nhóm Orbs tạo ra, giúp cải thiện độ tin cậy của hợp đồng.
● Công cụ phát triển kế hoạch chi tiết: Giúp nhà phát triển viết, thử nghiệm và triển khai hợp đồng thông minh.
● Bộ công cụ dành cho nhà phát triển Sandbox: Dành cho các trường hợp sử dụng từ doanh nghiệp đến chính phủ.
● Phiên bản beta ngôn ngữ chiến thuật: Thúc đẩy môi trường lập trình mạnh mẽ hơn.
● Quốc tế hóa Hiệp hội TON: Các trung tâm quốc tế đã được thành lập ở nhiều thành phố trên thế giới.
● Kế hoạch khuyến khích thanh khoản DeFi: Cung cấp vốn cho các dự án nhằm thúc đẩy tính bền vững trong lĩnh vực TON DeFi.
2.3 Tổng quan về định hướng và mục tiêu phát triển TON năm 2024
Lộ trình phát triển của TON bao gồm nhiều kế hoạch thú vị, chẳng hạn như bộ công cụ stablecoin, công cụ bảo vệ và cầu nối gốc của BTC, ETH và BNB.
● Giao dịch miễn phí gas: TON có thể trợ cấp phí gas trong một số trường hợp nhất định để thu hút nhiều người dùng hơn.
● Tách các nút xác minh và các nút đóng gói: Đây là một nâng cấp lớn về khả năng mở rộng của TON, với kế hoạch thu hút 500 triệu người dùng Telegram vào năm 2028.
● Cập nhật hợp đồng bầu cử và cấu hình: Cho phép người dùng bỏ phiếu cho các đề xuất mạng.
● Bộ công cụ TON Stablecoin: Cho phép mọi người phát hành stablecoin theo thuật toán được gắn với các loại tiền tệ fiat địa phương.
● Cầu Jetton: Cho phép người dùng gửi mã thông báo TON đến các chuỗi khác.
● Cầu ETH, BNB và BTC: Ra mắt cầu nối chính thức để giới thiệu các loại tiền điện tử chính cho TON.
● Mã thông báo không phải gốc: Cho phép người dùng TON tạo mã thông báo giống gốc.
3. Phát triển sinh thái
3.1 Tổng quan về sinh thái
Trang web chính thức của TON Foundation hiển thị gần 1.000 ứng dụng bao gồm nhiều lĩnh vực, chẳng hạn như tài chính phi tập trung (DeFi), trò chơi, ứng dụng truyền thông xã hội và công cụ. Thông qua các dự án này, TON Foundation thể hiện vai trò dẫn đầu của mình trong công nghệ blockchain và thúc đẩy sự đổi mới và phát triển hệ sinh thái.
3.2 Các chỉ số chính của hệ sinh thái TON
Tính đến ngày 27 tháng 7 năm 2024, số lượng nút xác minh trên chuỗi TON là 383 và tổng số TON cam kết là hơn 590 triệu, được phân phối ở 29 quốc gia. Số lượng địa chỉ hoạt động hàng ngày đạt 373.000, tăng 5360% so với cùng kỳ năm trước. Hệ sinh thái DeFi của mạng TON đã cho thấy động lực phát triển mạnh mẽ, với số lượng người dùng độc lập đạt 1.784.089, tổng khối lượng khóa (TVL) là 706.307.873 đô la Mỹ và số lượng nhà cung cấp thanh khoản là 26.297.
3.3 Làm thế nào TON có thể trở thành một nền tảng chơi game phi tập trung mạnh mẽ
3.3.1 Những lý do chính để xây dựng trò chơi phi tập trung dựa trên TON
Việc phát triển các trò chơi phi tập trung dựa trên chuỗi khối TON mang lại cho các doanh nghiệp và nhà phát triển một loạt lợi thế:
● Tích hợp với Telegram: Cung cấp quyền truy cập cho hơn 900 triệu người dùng hoạt động hàng tháng.
● Công cụ thu hút và giữ chân người dùng mạnh mẽ: bao gồm trung tâm ứng dụng Telegram và các công cụ quảng cáo.
● Chuỗi khối nhanh và hiệu quả: Xử lý hơn 100.000 giao dịch mỗi giây, giữ mức phí ở mức thấp.
● Cơ hội kiếm tiền đa dạng: chẳng hạn như quảng cáo trong ứng dụng và mã thông báo không thể thay thế có thể giao dịch.
● Đơn giản và dễ tiếp cận: Cung cấp bộ công cụ hoàn chỉnh phù hợp cho nhà phát triển và người chơi GameFi Web3.
4. Nghiên cứu an ninh sinh thái TON
4.1 Cách phát triển bảo mật trên TON
Để đảm bảo tính bảo mật của hợp đồng thông minh, chúng tôi cần thực hiện một loạt biện pháp bảo mật Sau đây là một số biện pháp bảo mật quan trọng trong hệ sinh thái TON:
1. Kiểm soát truy cập
Mô tả: Khi có một số hoạt động logic hoặc nhạy cảm quan trọng trong hợp đồng yêu cầu người dùng được ủy quyền cụ thể thực hiện, chúng ta nên triển khai kiểm soát truy cập để ngăn chặn kẻ tấn công thực hiện các hoạt động nhạy cảm, từ đó gây ra thiệt hại nghiêm trọng.
luyện tập:
➢ Xác định những hoạt động nào yêu cầu kiểm soát quyền.
➢ Hạn chế quyền truy cập vào các hoạt động yêu cầu quyền bằng cách xác minh người gửi tin nhắn.
➢ Thường xuyên xem xét và cập nhật các chính sách kiểm soát truy cập để thích ứng với những thay đổi trong yêu cầu hợp đồng.
Để biết các đề xuất cụ thể, vui lòng tham khảo:
https://github.com/ton-blockchain/TEPs/pull/180
https://github.com/ton-blockchain/TEPs/pull/181
2. Xác minh tin nhắn đã nhập
Mô tả: Việc thiếu xác thực hoặc lọc thích hợp các đầu vào bên ngoài trong hợp đồng thông minh có thể dẫn đến việc người dùng độc hại hoặc kẻ tấn công xâm nhập dữ liệu độc hại, điều này có thể dẫn đến hành vi hoặc lỗ hổng không an toàn.
luyện tập:
➢ Thực hiện xác thực và lọc nghiêm ngặt tất cả đầu vào bên ngoài, bao gồm xác thực loại dữ liệu, kiểm tra các điều kiện biên và vệ sinh đầu vào của người dùng
➢ Xem xét tất cả các tình huống đầu vào có thể xảy ra, bao gồm các trường hợp bất lợi và đầu vào không mong muốn.
➢ Thường xuyên kiểm tra và kiểm tra logic xác thực đầu vào.
3. Kiểm tra mức sử dụng Gas
Mô tả: Khi xử lý tin nhắn nội bộ, người gửi thường phải trả phí sử dụng Gas. Khi xử lý tin nhắn bên ngoài, hợp đồng sẽ thanh toán phí sử dụng gas. Điều này có nghĩa là bạn cần cẩn thận với việc sử dụng gas trong các tin nhắn bên ngoài. Việc sử dụng gas của hợp đồng phải luôn được kiểm tra để xác minh rằng mọi thứ đều hoạt động như mong đợi và tránh các lỗi có thể làm mất số dư của hợp đồng.
luyện tập:
➢ Giám sát và tối ưu hóa việc sử dụng Gas trong quá trình phát triển.
➢ Sử dụng giới hạn gas để tránh các hoạt động tốn kém.
➢ Thường xuyên kiểm tra lượng gas tiêu thụ của hợp đồng theo các kịch bản khác nhau.
4. Phụ thuộc dấu thời gian
Mô tả: Hoạt động của một số hợp đồng thông minh dựa trên dấu thời gian của khối và dấu thời gian của khối có thể bị người xác thực thao túng. Ví dụ: các nút xác thực có thể bao gồm hoặc loại trừ có chọn lọc một số giao dịch nhất định hoặc điều chỉnh dấu thời gian để phục vụ các mục đích nhất định. Hành vi này có thể khiến logic hợp đồng bị thao túng và mang lại rủi ro bảo mật.
luyện tập:
➢ Tránh dựa trực tiếp vào dấu thời gian của khối để đưa ra các phán đoán logic quan trọng.
➢ Nếu phải sử dụng dấu thời gian, hãy đảm bảo sử dụng phương pháp đáng tin cậy hơn và không thể kiểm soát được.
➢ Áp dụng cơ chế đệm thời gian để cho phép thời gian thay đổi trong một phạm vi nhất định và giảm sự phụ thuộc vào một thời điểm duy nhất.
➢ Thường xuyên xem xét logic hợp đồng để đảm bảo nó không bị ảnh hưởng bởi việc thao túng dấu thời gian.
5. Tràn số nguyên
Mô tả: Tràn số nguyên và tràn số nguyên là các phép toán có giá trị hàm mũ vượt quá phạm vi được biểu thị bằng biến, dẫn đến kết quả tính toán không chính xác. Tràn số nguyên thường xảy ra trong các phép toán như cộng, trừ và nhân. Nếu không được chọn, nó có thể dẫn đến các vấn đề bảo mật nghiêm trọng, chẳng hạn như tính toán số dư không chính xác hoặc chuyển tiền bất ngờ.
luyện tập:
➢ Sử dụng thư viện toán học an toàn để xử lý các phép tính số nguyên.
➢ Thêm tính năng kiểm tra tràn trước và sau mọi phép toán.
➢ Thường xuyên kiểm tra mã hợp đồng để đảm bảo rằng tất cả các phép toán số nguyên đều được bảo vệ.
6. Lỗi làm tròn
Mô tả: Rủi ro lỗi làm tròn đề cập đến các sai sót trong kết quả tính toán do hạn chế về độ chính xác hoặc phương pháp làm tròn không đúng trong các phép tính số. Đặc biệt khi xử lý tiền tệ hoặc các giá trị số có độ chính xác cao, lỗi làm tròn có thể dẫn đến mất tiền hoặc phân phối không công bằng.
luyện tập:
➢ Sử dụng thư viện số có độ chính xác cao hoặc thư viện số điểm cố định để xử lý các hoạt động tiền tệ.
➢ Thường xuyên kiểm tra và xác minh logic hoạt động số để đảm bảo độ chính xác đáp ứng mong đợi.
➢ Đánh dấu rõ ràng các phương pháp làm tròn trong code để đảm bảo tính nhất quán.
7. Từ chối dịch vụ
Mô tả: Rủi ro từ chối dịch vụ đề cập đến việc tiêu tốn tài nguyên tính toán của hợp đồng thông minh hoặc gây ra tình trạng lỗi, khiến hợp đồng không thể thực thi bình thường hoặc rơi vào tình trạng hoạt động vô tận. Điều này có thể ngăn người dùng hợp pháp tương tác với hợp đồng hoặc thậm chí cập nhật trạng thái hợp đồng.
luyện tập:
➢ Giới hạn số vòng lặp hoặc độ sâu đệ quy để tránh các thao tác kéo dài.
➢ Kiểm tra lượng Gas còn lại trước các thao tác chính để tránh giao dịch thất bại do không đủ Gas.
➢ Thường xuyên rà soát và tối ưu hóa logic hợp đồng để đảm bảo hiệu quả và độ tin cậy.
➢ Sử dụng nhật ký sự kiện để ghi lại các hoạt động quan trọng nhằm hỗ trợ khắc phục sự cố và phục hồi.
8. Logic kinh doanh
Mô tả: Lỗ hổng logic nghiệp vụ đề cập đến lỗi thiết kế hoặc lỗi triển khai trong hợp đồng thông minh khi triển khai quy trình kinh doanh của họ, khiến hợp đồng hoạt động bất thường trong một số trường hợp nhất định. Những lỗ hổng này có thể bị người dùng có ý đồ xấu khai thác, dẫn đến hậu quả nghiêm trọng như mất tiền, giả mạo dữ liệu hoặc hỏng chức năng hợp đồng. Các lỗ hổng logic nghiệp vụ thường không phải là lỗi mã hóa mà là sự hiểu lầm hoặc việc triển khai không hoàn hảo các yêu cầu và quy trình nghiệp vụ.
luyện tập:
➢ Hiểu biết sâu sắc và phân tích các yêu cầu nghiệp vụ để đảm bảo thiết kế logic đúng đắn.
➢ Tiến hành kiểm tra mã thường xuyên và xác minh logic để phát hiện và khắc phục các lỗ hổng kịp thời.
➢ Viết các trường hợp kiểm thử toàn diện để bao quát tất cả các tình huống kinh doanh có thể xảy ra.
Thông qua các biện pháp bảo mật ở trên, chúng tôi có thể cải thiện đáng kể tính bảo mật của hợp đồng thông minh, giảm thiểu rủi ro và đảm bảo hợp đồng hoạt động ổn định cũng như sự an toàn cho tiền của người dùng.
4.2 Đánh giá các sự cố an ninh sinh thái TON
Vào năm 2024, nhiều sự cố bảo mật đã xảy ra trong hệ sinh thái TON, bộc lộ những thách thức về bảo mật của hệ sinh thái này. Sau đây là mô tả chi tiết một số sự kiện quan trọng, phân tích nguyên nhân, tác động và giải pháp của sự kiện, đồng thời liệt kê một số lỗ hổng bảo mật điển hình.
1. Hợp đồng cầm cố của một giao thức nhất định đã bị tấn công, dẫn đến mất một lượng lớn token.
Thời gian: 22/05/2024
Số tiền tổn thất: /
Nguyên nhân cốt lõi: Lỗi cấu hình tham số
mô tả:
Sau sự kiện đặt cược để kỷ niệm sự thịnh vượng của hệ sinh thái TON, hợp đồng đặt cược của một giao thức nào đó đã bị hack do cấu hình sai các tham số giao thức, dẫn đến một số lượng lớn mã thông báo trong hợp đồng bị đánh cắp. Sau sự cố, nhóm dự án đã ngay lập tức đình chỉ chức năng thu phần thưởng đặt cược và phân bổ một lượng lớn $USDT để mua lại 307.264 token bị mất.
Sau cuộc tấn công, dự án đã nhanh chóng liên hệ với TonBit để kiểm tra. TonBit đã thể hiện tính chuyên nghiệp của mình bằng cách phản hồi nhanh chóng và huy động đội ngũ chuyên gia bảo mật tiến hành kiểm tra bảo mật toàn diện và chi tiết mã lõi của dự án. Các chuyên gia bảo mật của TonBit đã phát hiện ra 6 vấn đề có mức rủi ro thấp và ngay lập tức liên lạc chi tiết với nhóm dự án. Với kinh nghiệm phong phú và năng lực kỹ thuật chuyên nghiệp, TonBit không chỉ cung cấp các giải pháp cụ thể cho các sự cố mà còn hỗ trợ đội ngũ nhanh chóng hoàn thành công việc sửa chữa mọi sự cố, đảm bảo an ninh, ổn định cho hợp đồng.
Các vấn đề liên quan đến cấu hình được phát hiện bởi kiểm tra TonBit:
Giải pháp: Sửa đổi cấu hình tham số
2. Hacker sử dụng ví để hiển thị thông tin bình luận có thể kiểm soát nhằm đánh lừa người dùng.
Thời gian: 10/05/2024
Số tiền tổn thất: 22.000 TẤN
Nguyên nhân cốt lõi: Thông tin bình luận được ví hiển thị khi thực hiện giao dịch có thể gây nhầm lẫn cho người dùng.
mô tả:
Mặc dù có thể thêm nhận xét khi xử lý tin nhắn chuyển tiền trong Ton, nhưng thiết kế giao diện người dùng của một số ví khi hiển thị những nhận xét này có thể gây hiểu nhầm. Lỗ hổng thiết kế này bị tin tặc khai thác bằng cách thao túng nội dung chú thích của tin nhắn chuyển tiền, tin tặc có thể hiển thị thông tin sai lệch cho người dùng trong quá trình giao dịch, từ đó thực hiện hành vi lừa đảo, khiến người dùng thao tác sai và gây tổn thất tài chính.
Giải pháp:
Để giải quyết vấn đề này, các ứng dụng ví cần thêm chú thích bắt mắt khi hiển thị thông tin này để nhắc nhở người dùng rằng nội dung đó không đáng tin cậy. Ngoài ra, nhóm phát triển ví nên cải thiện thiết kế giao diện người dùng để đảm bảo tính minh bạch và độ tin cậy của việc hiển thị thông tin giao dịch. Đồng thời, người dùng cũng cần nâng cao khả năng nhận diện và cảnh giác trước những thông tin giao dịch đáng ngờ.
Các biện pháp tiếp theo:
TonBit khuyến nghị nhóm phát triển ví nên giới thiệu cơ chế xác minh nhiều lớp khi hiển thị thông tin chú thích giao dịch, chẳng hạn như xác minh nguồn thông tin chú thích để đảm bảo độ tin cậy của thông tin. Ngoài ra, chúng tôi tiến hành giáo dục người dùng thường xuyên và xuất bản các mẹo an toàn để giúp người dùng xác định và ngăn chặn hành vi gian lận tiềm ẩn. Thông qua sự kết hợp giữa các phương tiện kỹ thuật và giáo dục người dùng, việc xảy ra các sự cố bảo mật như vậy có thể được giảm thiểu một cách hiệu quả.
3.BookPad sử dụng một hợp đồng có cửa sau để lừa gạt tiền và sau đó lấy tiền bỏ trốn.
Thời gian: 15/04/2024
Số lượng tổn thất: 74.424 TẤN
Nguyên nhân cốt lõi: BookPad đã sử dụng hợp đồng cửa sau để lấy tiền của người dùng rồi bỏ trốn.
mô tả:
BookPad đã phát hành một hợp đồng thông minh mã nguồn mở và cửa sau và bắt đầu các hoạt động bán trước. Sau khi nhận đủ tiền, họ sử dụng cửa sau trong hợp đồng để rút tiền, rồi nhanh chóng lấy số tiền bỏ trốn.
Giải pháp:
Để ngăn sự cố tương tự xảy ra lần nữa, người dùng nên thu thập càng nhiều thông tin về các bên tham gia dự án càng tốt trước khi tham gia hoạt động đầu tư vào bất kỳ dự án nào và chọn các dự án nguồn mở và đã trải qua kiểm toán bảo mật nghiêm ngặt.
TonBit khuyến cáo người dùng đặc biệt chú ý những điểm sau:
1. Nguồn mở của dự án: Xác nhận mã hợp đồng thông minh là mã nguồn mở, cho phép các chuyên gia bảo mật độc lập xem xét để đảm bảo không có lỗ hổng ẩn hoặc mã độc.
2. Kiểm toán an ninh: Chọn các dự án đã được kiểm toán bởi các cơ quan kiểm toán an ninh nổi tiếng. Kiểm tra bảo mật có thể phát hiện và khắc phục các lỗ hổng tiềm ẩn trong hợp đồng, cung cấp sự bảo vệ bổ sung.
3. Điều tra lý lịch dự án: Điều tra lý lịch của bên tham gia dự án, độ tin cậy và hồ sơ lịch sử của các thành viên trong nhóm. Các bên dự án có tính minh bạch cao và danh tiếng tốt sẽ đáng tin cậy hơn.
4. Phản hồi của cộng đồng: Chú ý đến phản hồi của cộng đồng về dự án, tham gia thảo luận và hiểu rõ về danh tiếng cũng như những rủi ro tiềm ẩn của dự án.
Các biện pháp tiếp theo:
TonBit khuyến nghị giới thiệu các cơ chế giám sát và đánh giá nghiêm ngặt hơn vào hệ sinh thái TON để tiến hành đánh giá chất lượng đối với các dự án mới nhằm đảm bảo chúng đáp ứng các tiêu chuẩn bảo mật. Ngoài ra, cơ sở mã hợp đồng công khai có thể được thiết lập và chỉ những hợp đồng đã được phê duyệt mới có thể được sử dụng. Điều này sẽ làm giảm đáng kể nguy cơ tiền của người dùng bị đánh cắp và cải thiện tính bảo mật cũng như độ tin cậy của toàn bộ hệ sinh thái TON.
5 Cách người dùng có thể giữ an toàn trên TON và Telegram
Với sự phát triển nhanh chóng của hệ sinh thái TON và Telegram, hiện có hơn 38 triệu tài khoản đang hoạt động, sự chú ý đi kèm với nó cũng mang đến những rủi ro lớn hơn.
Những kẻ lừa đảo và tác nhân độc hại đang nhắm mục tiêu vào lượng người dùng mới làm quen và ngay cả trong các hệ sinh thái an toàn nhất, điều quan trọng là phải luôn cảnh giác về những rủi ro tiềm ẩn. Đây là những chiêu trò lừa đảo phổ biến nhất mà bạn cần chú ý hơn.
5.1 Các phương thức gian lận phổ biến
1. Bạn bè đang cần giúp đỡ khẩn cấp: Những kẻ lừa đảo giả vờ là bạn bè hoặc thành viên gia đình và đưa ra yêu cầu khẩn cấp về tiền. Hãy chắc chắn để xác minh danh tính của họ.
2. Trang web lừa đảo: Trang web giả mạo bắt chước trang web thật và đánh cắp thông tin đăng nhập. Kiểm tra URL và tránh nhấp vào liên kết từ các nguồn không xác định.
3. Lừa đảo đầu tư: Những trò lừa đảo này rất phổ biến trong không gian tiền điện tử và hứa hẹn lợi nhuận cao mà không cần bằng chứng. Hãy nghiên cứu sâu hơn; nếu điều đó nghe có vẻ khó tin thì đó có thể là một trò lừa đảo.
4. Khảo sát giả mạo: Đưa ra phần thưởng khi tham gia khảo sát nhằm đánh cắp thông tin cá nhân. Tránh cung cấp thông tin chi tiết cho các nhà điều tra chưa biết.
5. Cơ hội việc làm giả: Quảng cáo việc làm hấp dẫn yêu cầu thông tin cá nhân, tải xuống ứng dụng hoặc trả phí. Xác minh thông qua các kênh chính thức.
6. Lừa đảo quảng cáo rao vặt: Quảng cáo giả mạo hướng bạn đến các bot Telegram giả mạo để đánh cắp thông tin.
7. Pump and Dump: Các nhóm thao túng giá tiền điện tử để kiếm lợi nhuận, khiến người khác mất tiền. Luôn nghiên cứu và xác minh các khuyến nghị đầu tư.
8. Lừa đảo tình cảm: Các mối quan hệ trực tuyến nơi những kẻ lừa đảo đòi tiền hoặc thông tin cá nhân. Hãy cảnh giác với những yêu cầu xin tiền từ những người bạn gặp trực tuyến.
5.2 Cảnh giác với lừa đảo kim tự tháp Toncoin
Thật không may, sự hỗ trợ của Telegram đối với chuỗi khối TON đã thu hút những kẻ lừa đảo đang cố gắng lợi dụng những người dùng không nghi ngờ. Dưới đây là phân tích chi tiết về trò lừa đảo này:
1. Thiết lập: Những kẻ lừa đảo gửi liên kết đến “các chương trình kiếm tiền độc quyền” có vẻ như đến từ bạn bè hoặc người liên hệ. Họ hướng dẫn người dùng tham gia bot Telegram không chính thức, tuyên bố sai sự thật rằng nó được sử dụng để lưu trữ tiền điện tử.
2. Đầu tư: Người dùng được hướng dẫn mua Toncoin thông qua các kênh hợp pháp như ví, thị trường P2P hoặc sàn giao dịch tiền điện tử. Điều này làm tăng thêm độ tin cậy sai lầm. Sau khi mua, người dùng phải chuyển Toncoin của họ sang bot lừa đảo.
3. Máy gia tốc: Nạn nhân buộc phải mua máy gia tốc thông qua một bot riêng, có giá từ 5 đến 500 Toncoin. Ở giai đoạn này, người dùng sẽ mất tiền điện tử của họ.
4. Tuyển dụng: Những kẻ lừa đảo quảng bá các chương trình giới thiệu yêu cầu người dùng tạo các nhóm Telegram riêng tư và mời bạn bè. Họ hứa sẽ nhận được khoản thanh toán cố định 25 TẤN cho mỗi lần giới thiệu và hoa hồng dựa trên công cụ tăng tốc mà người được giới thiệu mua.
Trên thực tế, đây là một sơ đồ kim tự tháp điển hình. Những kẻ lừa đảo kiếm tiền trong khi những người khác mất vốn đầu tư.
5.3 Cách tránh lừa đảo trực tuyến
Để bảo vệ bạn khỏi các trò lừa đảo trực tuyến và giữ an toàn cho tài khoản Telegram của bạn, hãy làm theo các bước cơ bản sau:
1. Kích hoạt xác minh hai bước của Telegram: Đi tới Cài đặt > Quyền riêng tư Bảo mật > Xác minh hai bước để tăng cường bảo mật cho tài khoản của bạn.
2. Xác minh danh bạ: Hãy cảnh giác với những tin nhắn không mong muốn, đặc biệt là những tin nhắn yêu cầu thông tin cá nhân hoặc tiền. Xác nhận danh tính của người gửi thông qua các phương tiện khác.
3. Kiểm tra hoạt động tài khoản Telegram thường xuyên: Đi tới Cài đặt > Thiết bị > Phiên hoạt động và kiểm tra xem có thiết bị hoặc phiên không xác định nào trong tài khoản hay không.
4. Báo cáo hoạt động đáng ngờ: Nếu bạn gặp phải các hành vi lừa đảo, hãy báo cáo chúng cho Telegram.
5. Tránh các kế hoạch làm giàu nhanh chóng: Hãy cảnh giác với những kế hoạch này, ngay cả khi được bạn bè hoặc thành viên gia đình có thể là nạn nhân giới thiệu.
6. Không chuyển tiền điện tử sang ví không xác định: Luôn xác minh danh tính của người nhận trước khi chuyển tiền điện tử để tránh bị lừa đảo.
Giữ an toàn trong TON và Telegram đòi hỏi sự cảnh giác và nhận thức. Bằng cách xác định những kẻ lừa đảo phổ biến và làm theo các mẹo bảo mật này, bạn có thể bảo vệ tài sản và thông tin cá nhân của mình. Luôn xác minh nguồn, nghi ngờ những lời đề nghị có vẻ quá tốt để có thể trở thành sự thật và chỉ thực hiện giao dịch qua các kênh chính thức. Bằng cách cập nhật thông tin và thận trọng, bạn có thể tận hưởng các lợi ích của TON và Telegram mà không trở thành nạn nhân của lừa đảo!
6. Tóm tắt
Lý do chọn TON là để nhận biết hệ sinh thái riêng của Telegram. Triển khai dự án Web3 của bạn trên TON có thể tận dụng cơ sở người dùng khổng lồ của Telegram, với hơn 700 triệu người dùng hoạt động hàng tháng. Sự tích hợp này cung cấp một môi trường màu mỡ cho các ứng dụng phi tập trung phát triển. TonBit cam kết cung cấp các đảm bảo bảo mật toàn diện cho hệ sinh thái TON và giúp các dự án đạt được tiêu chuẩn bảo mật cao hơn và sự tin tưởng của người dùng. Với tư cách là người bảo vệ an ninh cho hệ sinh thái TON, TonBit sẽ tiếp tục làm việc chăm chỉ và đóng góp vào sự phát triển của công nghệ blockchain.
Link báo cáo đầy đủ: https://tonbit.xyz/reports-page
