Bitcoin : $119122.77 1.7 
Ethereum : $4124.85 4.05 
Tether USDt : $1 
BNB : $1230.15 0.06 
XRP : $2.75 1.69 
Solana : $212.06 2.78 
USDC : $1 0.01 
Dogecoin : $0.24 2.17 
TRON : $0.33 1.24 
Cardano : $0.79 1.93 
Ethena USDe : $1 0.02 
Chainlink : $21.46 0.08 
Hyperliquid : $42.88 0.14 
Sui : $3.32 1 
Stellar : $0.37 0.95 
Bitcoin Cash : $579.59 0.79 
Avalanche : $27.05 2.98 
Litecoin : $128.47 9.19 
UNUS SED LEO : $9.58 0.73 
Hedera : $0.21 1.41 
توسط : بلاک چین تون (TON) در سال 2024 شاهد رشد بسیار چشمگیری بوده است. اما ورود گسترده کاربران جدید به این بلاک چین از دید کلاهبرداران و هکرها پنهان نمانده است. شرکت امنیت بلاک چین اسلومیست (SlowMist) در ژوئن 2024 هشداری درباره افزایش حملات فیشینگ به بلاک چین تون صادر کرد.
از آنجایی که بنیاد تون (TON Foundation) انتظار دارد کاربران این بلاک چین تا سال 2028 به 500 میلیون نفر برسد، این سوال مطرح می شود که چگونه می توان از کاربران، آن طور که باید و شاید در برابر حملات احتمالی هکرها و کلاهبرداران محافظت کرد، بدون این که مانع پذیرش سریع این بلاک چین شود.
کوینتلگراف برای آگاهی بیشتر از خطرات موجود در بلاک چین تون و روش های ایمن نگه داشتن دارایی های کاربران، با چند مدیر اجرایی و شرکت، از جمله بنیاد تون تماس گرفته است.
تلگرام مسئولیتی در قبال امنیت مینی اپلیکیشن ها ندارد
افراد در هنگام شناسایی خطرات موجود در بلاک چین تون، باید بدانند که تلگرام مسئولیتی در قبال امنیت مینی اپلیکیشن های مرتبط با این بلاک چین ندارد.
تعداد مینی اپلیکیشن ها در پیام رسان تلگرام (مانند ناتکوین یا همستر کامبت) در چند ماه گذشته به طور قابل توجهی افزایش یافته است. استپان چخوفسکی (Stepan Chekhovskoi)، حسابرس ارشد قراردادهای هوشمند در شرکت امنیت سایبری هَکِن (Hacken)، به کوینتلگراف گفت همه این اپلیکیشن ها از بهترین شیوه های امنیتی برای اطمینان از ایمنی دارایی های کاربران پیروی نمی کنند.
چخوفسکی تاکید کرد که تلگرام در این زمینه مقصر نیست و امنیت کاربران در مینی اپلیکیشن ها بر عهده بنیانگذاران و تیم های توسعه پروژه ها است. وی افزود:
تلگرام باید امنیت پلتفرم خود را تامین کند و اطمینان حاصل کند که قابلیت های ارائه شده کاربران را قادر می سازد تا حساب های خود را ایمن کنند؛ این هیچ ربطی به امنیت یک مینی اپلیکیشن ساخته شده توسط شخص ثالث ندارد.
سخنگوی بنیاد تون با تاکید بر این که کاربران و پروژه ها مسئول امنیت خود هستند، اظهار داشت:
از آنجایی که بلاک چین تون متن باز و بدون نیاز به مجوز است، کاربران شخصی و پروژه ها باید ایمنی و امنیت خود را در هنگام انجام فعالیت در این شبکه تامین کنند.
اقدامات امنیتی برخی از مینی اپلیکیشن ها
بنیاد تون اقدامات امنیتی اتخاذ شده توسط مینی اپلیکیشن ها در تلگرام را تحسین می کند. یکی از نمایندگان این بنیاد به کوینتلگراف گفت:
ما تحت تاثیر اقدامات امنیتی بسیاری از پروژه ها قرار گرفته ایم، چون آنها به دنبال محافظت از کاربران خود هستند.
برای مثال، تونکیپر(Tonkeeper) که از محبوب ترین کیف پول های مبتنی بر شبکه تون است، به کاربران این امکان را می دهد تا تشخیص دهند آیا NFTهایی را که دریافت کرده اند، معتبر هستند یا خیر.
این نماینده بنیاد تون همچنین بر اهمیت یک جامعه فعال و متعهد تاکید کرد و آن را بهترین محافظ در مقابل کلاهبرداران و هکرها دانست. وی افزود:
کاربران باید همیشه هنگام انجام تراکنش ها در شبکه مراقب باشند. به خاطر داشته باشید که تراکنش ها غیرقابل برگشت هستند. به کاربران خود توصیه اکید می کنیم که روی لینک های مشکوک کلیک نکنند و قبل از انجام هرگونه تراکنشی، جزئیات آن را به دقت بررسی کنند.
مینی اپلیکیشن های حضانتی و خود حضانتی
به گفته چخوفسکی، مینی اپلیکیشن های تلگرام از لحاظ امنیت “هیچ تفاوتی” با اپلیکیشن های ساخته شده در سایر پلتفرم ها ندارند. بنابراین، باید همان اقدامات امنیتی وب و ارز رمزنگاری را برای آنها اعمال کرد.
چخوفسکی می گوید مینی اپلیکیشن های تلگرام دو روش برای مدیریت کلیدهای خصوصی کاربر دارند که می توان آنها را با کیف پول های حضانتی و غیرحضانتی در ارز رمزنگاری مقایسه کرد.
کلید خصوصی(Private Key) چیست؟
وی افزود:
اکثر مینی اپلیکیشن های تلگرام حضانتی هستند، بنابراین مانند همه پلتفرم های ارائه دهنده کیف پول حضانتی، باید کاربران خود را با رمز عبور، رمز یکبار مصرف (2FA) و غیره تایید کنند.
توجه: حضانتی در لغت به معنی متولی است و در بازار ارز رمزنگاری به پلتفرمی گفته می شود که دارایی های کاربران را کنترل می کند. اما در شیوه غیرحضانتی، این کاربر است که باید دارایی های خود را مدیریت و کنترل کند.
در اپلیکیشن های خود حضانتی، کاربران باید از رمزهای قوی برای ذخیره سازی کلیدهای خصوصی خود استفاده کنند. چخوفسکی خاطرنشان کرد اگر اپلیکیشنی به رمز عبور قوی (ترکیبی از اعداد، علامت ها و حروف) و یا حداقل اثر انگشت نیاز نداشته باشد؛ به این معنی است که کلیدهای خصوصی به طور امن رمزگذاری نشده اند.
کاربران همچنین باید از خطرات مرتبط با ورود خودکار به حساب در همه دستگاه ها آگاه باشند. اگر گزینه ورود خودکار فعال باشد، هرکسی که به دستگاه کاربر دسترسی پیدا کند، به مینی اپلیکیشن های وی دسترسی پیدا خواهد کرد.
تهدیدات غیر فنی در بلاک چین تون
به گفته هکن، ماهیت غیرمتمرکز بلاک چین تون و سهولت استفاده، کلاهبرداران را به طور طبیعی به سمت خود می کشد و “هیچ راه حل سریع و موثری برای محافظت از کاربران” وجود ندارد.
برای جلوگیری از کلاهبرداری های غیرفنی در بلاک چین تون، افراد باید در هنگام مواجهه با اپلیکیشن های غیر رسمی و اپلیکیشن های ساخته شده توسط توسعه دهندگان کمتر شناخته شده، احتیاط کنند.
به گفته استیو میلتون (از بنیانگذاران و مدیرعامل کیف پول فینتوپیو (Fintopio))، یکی از راه های جلوگیری از حملات احتمالی فیشینگ، این است که بررسی کنید ببینید آیا مینی اپلیکیشن ها “نشان تایید” دارند یا خیر.
تلگرام برای افراد و سازمان های عمومی نشان تایید (تیک آبی) ارائه می کند تا کاربران بتوانند به راحتی منابع رسمی را شناسایی کنند. به طور کلی، تیم تلگرام ربات ها و همچنین کانال های رسمی یا گروه های عمومی را تایید می کند.
میلتون می گوید پروژه هایی که تحت این فرایند تایید و بررسی دقیق گرفته اند (مانند فینتوپیو)، تعهد خود را به شفافیت و قابلیت اعتماد نشان داده اند.
چخوفسکی نسبت به طرح های زود پولدار شدن (یا یک شبه پولدار شدن) در تلگرام هشدار داد و تاکید کرد که پنیر رایگان فقط در تله موش یافت می شود. این یک ضرب المثل بوده و مضمون آن این است که وقتی کسی چیزی را در ازای هیچی به شما می دهد، مراقب باشید، چون احتمالا سعی می کند شما را به دام بیندازد یا فریب دهد.
چخوفسکی می گوید:
همیشه نسبت به پیشنهاد پول مفت شکاک باشید. اگر با پیشنهاد مشکوکی ربرو شدید، بهتر است کیف پول اصلی خود را متصل نکنید و یک کیف پول یا حساب کاربری جدید برای این منظور ایجاد کنید.
