TON(オープン・ネットワーク)はフィッシング攻撃を受けやすいと指摘されており、有名なセキュリティ企業は、悪質な業者が使う複数のアプローチを挙げている。
この新たな脅威は、被害者をだましてセキュリティ・プロトコルを迂回するように設計された、巧妙な「敵対的中間者(adversary-in-the-middle)」攻撃である。
フィッシング攻撃に対するTONの脆弱性
ブロックチェーンセキュリティ会社のSlowMistは、The Open NetworkがTelegram上でフィッシング攻撃を受けやすいことを指摘した。これはソーシャル・エンジニアリング詐欺の一種で、攻撃者が人々を騙して機密情報を漏らしたり、マルウェアをインストールさせたりするものだ。フィッシング攻撃では、被害者は無意識のうちに詐欺師に承認を与えてしまう。
SlowMistによると、メッセージングアプリのエコシステムは自由すぎるため、エアドロップなどで配信されるフィッシングリンクの影響を受けやすいという。
“TONのエコシステムでフィッシング活動が増えている。Telegramのエコシステムは自由すぎるため、多くのフィッシングリンク(またはボットフォーム)がメッセージグループやエアドロップ、その他の欺瞞的な手法を通じて拡散され、ユーザーのTONウォレットを一括して誘い出す」とSlowMistは述べている。
エアドロップに加え、NFT(non-fungible tokens)と匿名のTelegram番号がフィッシング攻撃の配送バスケットの一つであることをSlowMistは示している。
あわせて読みたい: 最も一般的な15の暗号資産詐欺に気をつけよう
「TONブロックチェーンは承認不要の自由な市場であり、必要な技術的知識があれば誰でもTON上に構築することができる。残念なことに、これにはまれに悪質な行為者も含まれることがあります。そのため、私たちはこのような悪質な行為者を包括的に追跡し、排除する専門チームを置いています。ユーザーは、チェーン上での取引に常に注意する必要があります。オンチェーンでの取引はすべて不可逆的であることを覚えておいてください。不審なリンクをクリックせず、オンチェーン取引に署名する前に細部まで再確認することを強くお勧めします」と、TON Foundationの広報担当者はBeInCryptoに語った。
この報告を受けて、TONのトータル・バリュー・ロック(TVL)(特定の分散型金融に投資された資本額)は1421万ドル減少した。一方、時価総額は10億ドル減少した。これらの指標の低下は、投資家の信頼の喪失、ネットワーク利用の減少、または他のエコシステムへの資本のシフトを示す可能性がある。
フィッシング攻撃は目新しいものではなく、グーグル広告を標的にしたものでさえあることは注目に値する。例えば、2023年8月には、ある広告をきっかけに被害者が詐欺にひっかかりそうになり、90万ドルの損失を被った。しかし、フィッシング攻撃から身を守る方法は複数ある。
一般的な手口について常に情報を入手し、リンクにアクセスする前にその真偽を確かめることが最も重要である。同様に、二要素認証、強力なパスワード、パスワード・マネージャーを使用することで、セキュリティのレイヤーを増やすことができる。
Trusted
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
