شهدت الشبكة المفتوحة (TON)، وهي منصة بلوكتشين تعتمد على Telegram، نموًا قياسيًا في عام 2024. ارتفع عدد المحافظ التي تم تنشيطها على الشبكة من حوالي مليون في يناير إلى أكثر من تسعة ملايين في يونيو.
ومع ذلك، لم يتجاهل المحتالون التدفق الهائل للمستخدمين الجدد لـ TON. في يونيو 2024، أصدرت شركة أمن blockchain SlowMist تحذيرًا بشأن زيادة هجمات التصيد الاحتيالي على نظام TON البيئي.
وبما أن مؤسسة TON تتوقع بشكل طموح أن تضم 500 مليون مستخدم بحلول عام 2028، فإن هذا يثير التساؤل حول كيفية حماية المستخدمين بشكل صحيح من هجمات جميع المتجهات المحتملة دون إعاقة التبني السريع.
تواصلت كوينتيليغراف مع العديد من المديرين التنفيذيين والشركات – بما في ذلك مؤسسة TON – لفهم طبيعة المخاطر في نظام TON بشكل أفضل وتحديد الخطوات اللازمة للحفاظ على أصول المستخدمين آمنة.
يقول مسؤول تنفيذي في شركة Hacken إن Telegram ليست مسؤولة عن سلامة التطبيقات الصغيرة
أثناء تحديد المخاطر في نظام TON البيئي، يجب أن ندرك أن Telegram ليست مسؤولة عن سلامة تطبيقات TON الصغيرة.
ارتفع عدد التطبيقات الصغيرة على Telegram – مثل Notcoin أو Hamster Kombat – بشكل كبير على مدار الأشهر القليلة الماضية. ومع ذلك، لا تلتزم كل هذه التطبيقات بأفضل ممارسات الأمان لضمان سلامة الأموال من قبل مستخدميها، وفقًا لما قاله ستيبان تشيخوفسكوي، كبير مراجعي العقود الذكية في شركة الأمن السيبراني Hacken، لموقع Cointelegraph.
وأكد تشيخوفسكوي أن “من الجدير بالذكر أن هذا ليس خطأ تيليجرام”، مضيفًا أن سلامة المستخدمين على التطبيقات الصغيرة تقع على عاتق المؤسسين وفرق المشروع. وأضاف:
“ومع ذلك، يتعين على Telegram الاهتمام بأمن المنصة نفسها والتأكد من أن وظائفها تمكن المستخدمين من تأمين حساباتها بسلاسة؛ وليس لها علاقة تذكر بأمن تطبيق صغير تم تطويره بواسطة جهة خارجية.”
وأكد متحدث باسم مؤسسة TON أن المستخدمين والمشاريع هم وحدهم المسؤولون عن السلامة، قائلاً:
“نظرًا لأن blockchain TON مفتوح المصدر ولا يحتاج إلى إذن، فيجب على المستخدمين والمشاريع الفردية توخي الحذر لضمان سلامتهم وأمانهم عند القيام بنشاط على الشبكة.”
مؤسسة TON “معجبة” بإجراءات الأمان التي اتخذتها بعض التطبيقات الصغيرة
تشجع مؤسسة TON بشدة التدابير الأمنية التي تتبناها التطبيقات الصغيرة على TON.
قال ممثل مؤسسة TON لكوينتيليغراف: “لقد أعجبنا بأفعال العديد من المشاريع لأنها تسعى إلى حماية مستخدميها”.
على سبيل المثال، مكّنت Tonkeeper، إحدى محافظ TON الأكثر شهرة، المستخدمين من تحديد ما إذا كان الرمز غير القابل للاستبدال (NFT) الذي تم إرساله إليهم شرعيًا أم لا.
كما سلط المتحدث الضوء على أهمية وجود مجتمع نشط ومنخرط باعتباره أحد أفضل الضمانات ضد الجهات السيئة. وأضاف الممثل:
“يجب على المستخدمين توخي الحذر دائمًا عند إجراء المعاملات عبر الإنترنت. يرجى تذكر أن أي معاملة عبر الإنترنت لا يمكن التراجع عنها. ننصح مستخدمينا بشدة بعدم النقر على الروابط المشبوهة، والتحقق من كل التفاصيل قبل التوقيع على أي معاملة عبر الإنترنت.”
تطبيقات صغيرة ذاتية الحراسة وأخرى خاصة بالحراسة على تيليجرام
وفقًا لتشيخوفسكوي من شركة هاكين، فإن تطبيقات تيليجرام المصغرة “لا تختلف” عن التطبيقات المبنية على منصات أخرى من منظور أمني. وبالتالي، ينبغي تطبيق نفس تدابير أمن الويب والعملات المشفرة على هذه التطبيقات.
وفقًا لتشيخوفسكوي، تحتوي تطبيقات Telegram الصغيرة على طريقتين لإدارة مفاتيح المستخدم الخاصة، والتي يمكن مقارنتها بالمحافظ الاحتجازية وغير الاحتجازية في العملات المشفرة.
وقال الخبير: “غالبية تطبيقات Telegram mini هي تطبيقات احتجازية، لذلك مثل أي مزود آخر لمحفظة احتجازية، يجب عليهم تحديد هوية مستخدميهم بشكل صحيح باستخدام كلمات مرور إضافية وآليات 2FA وغيرها”.
بالنسبة للتطبيقات ذاتية الحفظ، يجب على المستخدمين ضمان التشفير القوي لتخزين المفتاح الخاص. وأشار تشيخوفسكوي إلى أنه “إذا لم يتطلب التطبيق كلمة مرور مكونة من ثمانية أحرف، بما في ذلك الأرقام والرموز الخاصة، أو على الأقل بصمة الإصبع، فهذا يعني أن المفتاح الخاص غير مشفر بشكل آمن”.
متعلق ب: تدرج شركة Bybit رمز Hamster Kombat للتداول قبل السوق
يجب على المستخدمين أيضًا تنويع المخاطر المرتبطة بتسجيل الدخول التلقائي على جميع الأجهزة. إذا تم تمكين تسجيل الدخول التلقائي، فإن أي شخص يحصل على حق الوصول إلى جهاز المستخدم افتراضيًا لديه حق الوصول إلى تطبيقاته الصغيرة.
التهديدات غير التقنية على نظام TON البيئي
إن الطبيعة اللامركزية لنظام TON البيئي وسهولة استخدامه تجذب المحتالين بشكل طبيعي، ولا توجد “حل سحري لحماية المستخدمين”، وفقًا لما ذكره هاكين.
لتجنب عمليات الاحتيال غير الفنية على TON، يجب على الأفراد توخي الحذر عند التعامل مع التطبيقات غير الرسمية وتلك التي أطلقها مطورون أقل شهرة.
وفقًا لستيف ميلتون، المؤسس المشارك والرئيس التنفيذي لمحفظة العملات المشفرة Fintopio، فإن إحدى الطرق لتجنب هجمات التصيد المحتملة هي التحقق مما إذا كانت التطبيقات الصغيرة تحتوي على علامة تحقق.
يوفر تطبيق Telegram خاصية التحقق من الشخصيات العامة والمنظمات حتى يتمكن المستخدمون من تحديد المصادر الرسمية بسهولة. ويقوم فريق Telegram عادةً بالتحقق من الروبوتات، فضلاً عن القنوات الرسمية أو المجموعات العامة.
وقال ميلتون: “لقد أظهرت المشاريع التي خضعت لهذه العملية الصارمة، مثل فينتوبيو، التزامًا بالشفافية والموثوقية”.
كما حذر تشيخوفسكوي من مخططات الثراء السريع على تيليجرام، مؤكدًا أن الجبن المجاني لا يمكن العثور عليه إلا في مصيدة الفئران. وقال:
“ابق دائمًا متشككًا بشأن عروض الأموال المجانية. إذا اغتنمت فرصة مشبوهة، فمن الأفضل عدم المخاطرة بمحفظتك المشفرة الرئيسية وإنشاء حساب جديد لهذا الغرض.”
للحصول على مزيد من النصائح حول البقاء آمنًا على TON وTelegram، يمكن للمستخدمين أيضًا اتباع الإرشادات ذات الصلة من مؤسسة TON.
مجلة: مع تزايد صعوبة التصيد الاحتيالي على الإيثريوم، ينتقل المستنزفون إلى TON وBitcoin