Le 1er juillet, Tether a collaboré avec Uquid, une entreprise de commerce électronique et d'infrastructure Web3, pour permettre aux citoyens philippins de payer les fonds de sécurité sociale en USDT sur le réseau Open Network (TON). Cette initiative offre un exemple pratique bénéfique de l'intégration entre l'industrie de la cryptographie et l'économie réelle, préfigurant le rôle positif des cryptoactifs dans l'innovation financière et l'amélioration des systèmes de paiement.

Au cours de l'année écoulée, le prix du $TON a augmenté de plus de 5 fois, ce qui le place parmi les dix premiers en termes de capitalisation boursière. La prospérité de l'écosystème TON s'ouvre largement aux utilisateurs, mais nous devons rester constamment vigilants face aux menaces qui se cachent dans l'ombre. Le présent article vise à mettre en garde les utilisateurs sur les risques en exposant la situation sécuritaire actuelle de l'écosystème TON.

L'utilisateur de l'écosystème TON augmente de façon spectaculaire

Selon les données de Token Terminal, le nombre d'utilisateurs mensuels actifs du réseau TON est passé de 228 000 au début de l'année à 4,64 millions au 2 juillet. La montée en puissance de TON est largement due à la popularité des jeux basés sur Telegram, comme le jeu populaire Notcoin qui a attiré 35 millions d'utilisateurs en récompensant les clics sur l'écran, et Hamster Kombat qui revendique déjà 200 millions d'utilisateurs.

Cependant, des millions d'utilisateurs qui ont rejoint la blockchain TON et espéraient recevoir des airdrops via diverses applications Telegram ne sont pas des utilisateurs natifs de cryptomonnaies. Sous l'expérience de jeu de propagation virale, ils entrent souvent en contact pour la première fois avec des portefeuilles et des phrases de graine. En raison du manque de compréhension correcte de l'irréversibilité des transactions de blockchain et des risques potentiels de transactions off-chain, ces nouveaux utilisateurs sont extrêmement vulnérables aux escroqueries, aux attaques de hackers, etc., ce qui entraîne des pertes d'actifs.

TON apparaît sur Telegram qui prône la vie privée, offrant un environnement plus pratique aux escrocs. En tant que non EVM, TON n'a pas encore intégré d'outils de sécurité avancés et matures comme ceux de l'EVM, ce qui signifie que les mesures de sécurité sur le réseau TON peuvent ne pas être aussi complètes que celles des autres blockchains populaires.

L'écosystème TON comporte des risques

Outre les arnaques courantes telles que les transferts d'argent nuls sur l'EVM et les largages de NFT pour le phishing, TON est plus connu pour les arnaques de messages de transaction.

Lorsque l'utilisateur clique sur la fenêtre contextuelle "Reçu +5,000 USDT" et envoie TON, il ne reçoit pas les USDT "promis". Il s'agit d'une nouvelle arnaque mise au point par des escrocs ciblant TON, qui exploitent la fonction de message joint lors des transferts TON pour ajouter des informations trompeuses afin de voler les actifs des utilisateurs.

Bitrace Après une enquête approfondie, l'adresse de fraude O-ApOg2m a été découverte, créée le 5 mai. Après 14 transactions de test avec des commentaires en russe indiquant "прогрев" (préchauffage) lors de la dernière transaction de test, la fraude a officiellement débuté. Le lendemain, O-ApOg2m a récolté son premier profit frauduleux via des commentaires.

Comme illustré, les victimes ont été dupées les unes après les autres en envoyant des jetons TON d'un montant variable à l'adresse de fraude O-ApOg2m en échange de la promesse d'un USDT de 5 000 avec une note jointe. Selon les statistiques, en seulement deux mois, cette adresse de fraude avec un simple message de transaction a déjà réalisé un profit d'au moins 22 000 jetons TON (environ 1,28 million de yuans chinois).

La victime dénonce les escrocs dans une note en russe.

En plus de toutes sortes d’escroqueries apparaissant sur TON, Drainer a également étendu ses griffes à l’écosystème TON. Drainer est un type de logiciel malveillant spécialement conçu pour vider ou « vider » illégalement les portefeuilles de crypto-monnaies, et ce logiciel est proposé à la location par ses développeurs, ce qui signifie que n’importe qui paie pour utiliser l’outil malveillant. Bitrace a découvert qu’un groupe Drainer vendait ses services par l’intermédiaire d’un groupe Telegram et recevait une part de 30 % de l’argent volé. Ils ont fait une déclaration disant « juste pour clarifier : nous ne nous soucions pas de savoir d’où ou de qui vient votre victime. Nous autorisons le drainage de tous les pays, y compris la CEI. Personne n’est spécial. »

L'organisation Drainer illustrée ci-dessus, créée en avril, a déjà attiré 596 abonnés et a annoncé mi-mai qu'elle avait généré plus de 200 000 dollars de profits dans l'écosystème TON.

À la fin

Avec l'expansion de la base d'utilisateurs de TON, équilibrer la protection de la vie privée et les exigences de sécurité est devenu un problème urgent à résoudre. Derrière l'opportunité se cachent des risques, tandis que les experts en sécurité s'efforcent d'éliminer les menaces, les utilisateurs doivent également être vigilants et apprendre à utiliser le navigateur TON pour identifier les SCAM, ne pas faire confiance aux actifs airdrop sans raison et ne pas faire confiance aux annotations de transaction irréalistes.