Rangkaian Terbuka (TON), platform blockchain yang terintegrasi dengan Telegram, telah mengalami pertumbuhan yang luar biasa pada tahun 2024. Jumlah dompet yang diaktifkan di blockchain meningkat dari kira-kira 1 juta pada bulan Januari menjadi lebih dari 9 juta pada bulan Juni.
Namun, pertumbuhan pengguna baru yang besar di TON tidak luput dari perhatian para penipu. Pada bulan Juni 2024, perusahaan keamanan blockchain SlowMist mengeluarkan peringatan tentang peningkatan serangan phishing di ekosistem TON.
Memandangkan Yayasan TON menjangkakan untuk memuatkan 500 juta pengguna menjelang 2028, ia menimbulkan persoalan tentang cara melindungi pengguna dengan betul daripada serangan semua vektor yang mungkin tanpa menghalang penggunaan pantas.
Cointelegraph menghubungi beberapa eksekutif dan perusahaan, termasuk TON Foundation, untuk lebih memahami risiko dalam ekosistem TON dan mengidentifikasi langkah-langkah untuk menjaga keamanan aset pengguna.
Telegram tidak bertanggung jawab atas keamanan Mini Apps, kata eksekutif Hacken
Saat mengidentifikasi risiko dalam ekosistem TON, seseorang harus menyadari bahwa Telegram tidak bertanggung jawab atas keamanan Mini Apps yang terhubung dengan TON.
Jumlah Mini Apps di Telegram, seperti Notcoin atau Hamster Kombat, telah meningkat secara signifikan dalam beberapa bulan terakhir. Namun, tidak semua aplikasi tersebut mengikuti praktik keamanan terbaik untuk memastikan keamanan dana pengguna, kata Stepan Chekhovskoi, auditor kontrak pintar utama di perusahaan keamanan siber Hacken, kepada Cointelegraph.
"Perlu dicatat bahwa ini bukan kesalahan Telegram," tegas Chekhovskoi, menambahkan bahwa keamanan pengguna pada Mini Apps bergantung pada pendiri dan tim proyek. Dia menambahkan:
"Namun, Telegram harus menjaga keamanan platform itu sendiri dan memastikan fungsionalitasnya memungkinkan pengguna untuk dengan mudah mengamankan akun mereka; ini tidak banyak berhubungan dengan keamanan Mini App yang dikembangkan oleh pihak ketiga."
Jurucakap Yayasan TON mengesahkan bahawa pengguna dan projek bertanggungjawab sepenuhnya untuk keselamatan, dengan menyatakan:
"Karena TON blockchain bersifat open-source dan permissionless, pengguna dan projek harus berhati-hati untuk memastikan keamanan dan keamanan mereka sendiri saat melakukan aktiviti jaringan."
TON Foundation "terkesan" dengan langkah-langkah keamanan beberapa Mini Apps
TON Foundation sangat mendorong langkah-langkah keamanan yang diadopsi oleh Mini Apps di Telegram.
"Kami terkesan dengan tindakan banyak proyek saat mereka berusaha melindungi pengguna mereka," kata seorang perwakilan dari TON Foundation kepada Cointelegraph.
Sebagai contoh, Tonkeeper, salah satu dompet berbasis TON yang paling terkenal, telah memungkinkan pengguna untuk menandai apakah token non-fungible (NFT) yang mereka terima adalah sah.
Juru bicara juga menekankan pentingnya komunitas yang aktif dan terlibat sebagai salah satu benteng terbaik melawan pelaku jahat. Perwakilan tersebut menambahkan:
"Pengguna harus selalu berhati-hati saat melakukan transaksi onchain. Ingatlah bahwa setiap transaksi onchain tidak dapat dibatalkan. Kami sangat menyarankan pengguna kami untuk tidak mengklik tautan yang mencurigakan dan memeriksa setiap detail sebelum menandatangani transaksi onchain apa pun."
Self-custodial dan custodial Mini Apps di Telegram
Menurut Chekhovskoi Hacken, Telegram Mini Apps "tidak berbeza" daripada aplikasi yang dibina pada platform lain dari perspektif keselamatan. Oleh itu, seseorang harus menggunakan langkah keselamatan web dan crypto yang sama pada apl tersebut.
Menurut Chekhovskoi, Aplikasi Mini Telegram mempunyai dua cara mengurus kunci peribadi pengguna, yang boleh dibandingkan dengan dompet jagaan dan bukan jagaan dalam crypto.
"Majoriti Aplikasi Mini Telegram adalah penjagaan, jadi seperti mana-mana pembekal dompet jagaan lain, mereka mesti mengenal pasti pengguna mereka dengan betul menggunakan kata laluan tambahan, mekanisme 2FA [pengesahan dua faktor] dan lain-lain," kata pakar itu.
Untuk aplikasi self-custodial, pengguna harus memastikan enkripsi yang kuat untuk penyimpanan kunci pribadi. "Jika aplikasi tidak membutuhkan kata sandi delapan karakter simbol, termasuk angka dan simbol khusus, atau setidaknya sidik jari, itu berarti kunci pribadi tidak dienkripsi dengan aman," catat Chekhovskoi.
Terkait: Bybit mencantumkan token Hamster Kombat untuk perdagangan pra-pasar
Pengguna juga harus memperhatikan risiko yang terkait dengan login otomatis di semua perangkat. Jika login otomatis diaktifkan, siapa pun yang mendapatkan akses ke perangkat pengguna secara default memiliki akses ke Mini Apps mereka.
Ancaman non-teknis dalam ekosistem TON
Sifat terdesentralisasi dan kemudahan penggunaan ekosistem TON secara alami menarik penipu, dan tidak ada "solusi ajaib" untuk melindungi pengguna, menurut Hacken.
Untuk menghindari penipuan non-teknis di TON, individu harus berhati-hati saat berinteraksi dengan aplikasi non-resmi dan yang diluncurkan oleh pengembang yang kurang dikenal.
Menurut Steve Milton, co-founder dan CEO dompet kripto Fintopio, salah satu cara untuk menghindari serangan phishing potensial adalah dengan memeriksa apakah Mini Apps memiliki tanda verifikasi.
Telegram menawarkan verifikasi untuk tokoh publik dan organisasi sehingga pengguna dapat dengan mudah mengidentifikasi sumber resmi. Tim Telegram umumnya memverifikasi bot serta saluran resmi atau grup publik.
"Projek-projek yang telah menjalani proses yang ketat ini, seperti Fintopio, telah menunjukkan komitmen terhadap transparansi dan keandalan," kata Milton.
Chekhovskoi Hacken juga memberi amaran terhadap skim cepat kaya di Telegram, menekankan bahawa keju percuma hanya terdapat dalam perangkap tikus. Beliau menyatakan:
"Selalu tetap skeptis terhadap penawaran uang gratis. Jika Anda menerima peluang yang mencurigakan, lebih baik tidak mengambil risiko dengan dompet kripto utama Anda dan buatlah akun baru untuk tujuan ini."
Untuk tips lebih lanjut tentang menjaga keamanan di TON dan Telegram, pengguna juga dapat mengikuti panduan relevan dari TON Foundation.
Majalah: Saat phishing Ethereum semakin sulit, para penyerang beralih ke TON dan Bitcoin