The Open Network (TON), se tornou um dos projetos cripto mais populares após sua integração com o Tether (USDT) e o crescimento de usuários de aplicativos de clique. Esses aplicativos são integrados ao Telegram como mini apps, fornecendo um caminho mais fácil para os usuários ganharem criptomoedas.
No entanto, a plataforma alertou sobre o aumento de ataques de phishing no ecossistema, o que pode se tornar um obstáculo para os usuários.
Destaques:
- Hacks e explorações de criptomoedas resultaram em US$ 1,38 bilhão roubados no primeiro semestre de 2024.
- A TON está vulnerável a ataques de phishing devido à natureza "gratuita" do Telegram.
- Práticas comuns incluem spear phishing, bots de phishing, extensões falsas de navegador e sequestro de DNS.
- Para evitar ataques de phishing, os usuários devem aprender a proteger suas informações pessoais.
TON está à beira de ataques de phishing
De acordo com o TRM Labs, empresa de inteligência blockchain, hacks e explorações de criptomoedas resultaram em US$ 1,38 bilhão roubados no primeiro semestre de 2024, o dobro do valor roubado no mesmo período em 2023. Os cinco principais ataques foram responsáveis por 70% das perdas totais, com o DMM Bitcoin sofrendo o maior roubo de mais de US$ 300 milhões.
Além de instituições, golpes direcionados a indivíduos também se tornaram populares. TON é uma das plataformas recentemente frequentadas para atividades de phishing, o que aumenta a preocupação da comunidade.
O fundador da empresa de segurança de criptomoedas, Yu ‘Cos’ Xian, afirma que a TON pode estar à beira de ataques de phishing devido à natureza “gratuita” do Telegram.
“O ecossistema do Telegram é muito livre, e muitos links de phishing (ou formulários de bot) são espalhados por grupos de mensagens, airdrops e outros métodos enganosos”, mencionou em post no X em 23 de junho.
Ele observou que os riscos de phishing no Telegram são maiores para usuários com números anônimos, que são usados para criar contas do Telegram não vinculadas a cartões SIM.
Práticas comuns de ataque de phishing na TON
Algumas práticas comuns de ataques de phishing incluem spear phishing, bots de phishing, extensões de navegador falsas e sequestro de DNS.
Spear Phishing
Spear phishing é um dos tipos de ataques de phishing mais comuns e crescentes em 2024 entre projetos de criptomoedas. Spear phishing é um tipo de ataque cibernético no qual hackers criam e-mails falsos e os enviam para milhares de usuários na esperança de que alguém caia na armadilha.
O objetivo principal dos golpistas é enganar os usuários para que passem suas informações confidenciais ou baixem software com malware. A maioria dos e-mails pode conter links para sites cheios de malware, repletos de nomes de grupos ou empresas respeitáveis para fazê-los parecer mais reais e legítimos.
Os usuários que caem no truque, fazem o que o invasor pede e, então, os hackers podem usar suas informações confidenciais, como frases-chave de carteira.
Phishing Bots
Os robôs de phishing são um dos ataques de phishing mais inteligentes em criptomoedas. Esses bots estão em uso há anos e têm como alvo milhões de usuários. O ataque de bot de phishing sempre vem de uma conta falsa que parece respeitável. Vítimas como a MetaMask alertaram seus usuários sobre os ataques de phishing usando seu nome.
O objetivo desses ataques é reunir as informações pessoais do usuário e as frases-chave da carteira. Esses ataques são difíceis de identificar para os usuários. Por isso, é indispensável verificar a origem das mensagens e identificar se são de um site confiável.
Extensão falsa de navegador
Extensões falsas de navegadores da web são outra forma proeminente de phishing cripto. Muitos usuários usam extensões de navegador de diferentes plataformas, como Phantom of Solana e MetaMask, para conectar suas carteiras online. Os criminosos terão como alvo essa extensão e farão os usuários caírem em suas armadilhas.
Essas extensões falsas de navegador ajudam os invasores a obter detalhes de login e frases-chave das carteiras dos usuários. Uma das maneiras de evitar esses ataques é nunca baixar extensões de lojas virtuais aleatórias na internet. Além disso, certifique-se de verificar as avaliações da extensão antes de baixá-la.
Sequestro de DNS
Os usuários podem ficar facilmente presos em sequestro de DNS (servidor de nome de domínio) devido à sua complexidade: os invasores invadem o site original e o substituem por um falso para obter os detalhes de login pessoais dos usuários. Também é conhecido como ataques de spoofing.
A Pancake Swap e a Cream Finance foram duas vítimas recentes de sequestro de DNS. Ambas sofreram um ataque de sequestro de DNS, embora os detalhes sobre quaisquer perdas potenciais não sejam claros.
Uma das maneiras de evitar ficar preso em sequestro de DNS é usar uma VPN ou verificar a URL do site antes de inserir suas informações.
Como evitar ataques de phishing?
Aqui estão algumas etapas para evitar ataques de phishing:
Verifique URLs e sites
É crucial verificar os URLs e sites antes de inserir suas credenciais. URLs e sites de phishing sempre se parecem muito com os reais.
Use carteiras confiáveis
Usar carteiras confiáveis no espaço cripto é vital para proteção contra golpes. Carteiras confiáveis garantem armazenamento seguro de fundos e minimizam o risco de fraude. Além disso, elas podem oferecer bons serviços e assistência quando você está sendo hackeado.
Aprenda sobre ataques de phishing
Familiarize-se com táticas comuns de phishing, como airdrops falsos, brindes ou solicitações de suporte. Aprenda a identificá-los por sua gramática ruim, saudações genéricas e táticas de pressão.
Aproveite as extensões do navegador
Instalar extensões de segurança no navegador permitirá que você detecte ataques de phishing. Além disso, ative o recurso anti-phishing no seu navegador para se proteger desses ataques.
Preste atenção às mensagens aleatórias
Muitos bots de phishing enviarão spam para suas mensagens com links e sites aleatórios. Certifique-se de não clicar em nenhum deles para evitar cair no golpe. Esses links geralmente parecem ser de uma fonte confiável.
Compre TON em uma plataforma confiável
TON é atualmente a 8ª maior criptomoeda em termos de capitalização de mercado, com um TVL que aumentou em mais de 4500% desde o início de 2024, ultrapassando Dogecoin ($DOGE).
O número de usuários na rede TON cresceu de 228.000 para 4,6 milhões, jogos populares como Notcoin ganharam mais de 35 milhões de usuários, enquanto Hamster Kombat atraiu mais de 200 milhões de usuários, dando à TON um valor para ser investido.
Se você está mirando em TON, outra maneira segura de fazer sua negociação é escolher uma plataforma de negociações confiável.
A CoinEx é uma exchange de criptomoedas líder com mais de 6 milhões de usuários de mais de 200 regiões e países. A equipe de segurança da CoinEx usa uma variedade de mecanismos avançados para equilibrar conveniência e segurança em carteiras quentes e frias, incluindo protocolos de assinatura múltipla, separação física de sistemas, monitoramento em tempo real, alertas automatizados, etc.
Se você quiser negociar TON na CoinEx, siga estas etapas:
- Crie uma conta: o primeiro passo é criar sua conta na CoinEx usando seu e-mail ou número de telefone.
- Transfira fundos: assim que a verificação for concluída, adicione fundos à sua conta. Você pode usar métodos diferentes, como P2P ou transferi-los de diferentes carteiras de criptomoedas.
- Pesquise o par TON/USDT: transfira seus fundos para uma carteira spot na CoinEx e pesquise o par de moedas TON/USDT.
- Escolha a quantidade de tokens: insira a quantidade de tokens a serem comprados. Você pode comprá-los pelo preço de mercado ou definir um limite. Os tokens estarão na sua carteira. Você pode vender o limite pelo preço desejado para vender seus tokens.
A CoinEx oferece suporte ao site e aplicativo para smartphone. Sua interface é limpa e fácil de navegar. Se você precisar de uma carteira, a CoinEx também tem uma. Clique aqui para saber mais.
Aviso Legal: Observe que as informações fornecidas neste site são destinadas apenas para fins informativos. A CoinEx não assume nenhuma responsabilidade por quaisquer perdas financeiras resultantes da negociação de criptomoedas. É aconselhável que você conduza sua própria pesquisa.