作者：Beosin

隨著 TON 生態(tài)的快速發(fā)展，越來越多的用戶開始進(jìn)入 TON 生態(tài)。在此背景下，很多黑客早已伺機(jī)而動，利用 TON 集成先進(jìn)的詐 騙檢測工具的時間窗口，部署各種釣魚網(wǎng)站，實(shí)施欺詐行為，并且這種現(xiàn)象日漸猖獗。這不僅對用戶的資產(chǎn)安全構(gòu)成了嚴(yán)重威脅，也對整個 TON 生態(tài)的健康發(fā)展帶來了負(fù)面影響。

作為 TON 生態(tài)的安全合作伙伴，針對此類安全風(fēng)險，Beosin 整理了三種典型的釣魚 攻擊案例，包含錢包釣魚、網(wǎng)站釣魚、中心化工具釣魚，并為用戶提供相對應(yīng)的預(yù)防措施，幫助大家安全地交互 TON 生態(tài)項目。

一、  錢包中的釣魚風(fēng)險

1.  NFT 釣魚

在用戶參與 TON 生態(tài)交互中，用戶經(jīng)常會在錢包中收到 NFT。不明來源的 NFT 通常是由黑客發(fā)送的：

除了 NFT 的名字具有誘騙性外，用戶在查看 NFT 內(nèi)容時，有可能會訪問黑客事先準(zhǔn)備好的釣魚網(wǎng)站，從而受到釣魚 攻擊。

2.  零轉(zhuǎn)賬釣魚

在 TON 網(wǎng)絡(luò)中，零轉(zhuǎn)賬釣魚十分猖獗。黑客通過零轉(zhuǎn)賬向用戶錢包發(fā)送釣魚網(wǎng)站信息，用戶在查看其交易活動時可能上當(dāng)受騙：

為避免以上釣魚 攻擊，Beosin 建議用戶：

1.   保持警惕，對于收到的任何 NFT 和鏈接都應(yīng)該先確認(rèn)來源，不要輕易訪問其網(wǎng)站并鏈接錢包或是直接輸入助記詞。

2.   選擇 TonKeeper、MyTonWallet 等支持識別可疑交易和 NFT 的錢包。用戶有機(jī)會在第一時間發(fā)現(xiàn)釣魚騙 局，避免資產(chǎn)損失。

3.   在嘗試轉(zhuǎn)賬給其它地址時，可以先使用 KYT 工具查詢收款地址風(fēng)險。目前 Beosin KYT 已支持 TON 網(wǎng)絡(luò)，自動識別 TON 網(wǎng)絡(luò)中的中高風(fēng)險地址：

二、被誤解的 Comment 字段

由于 TON 網(wǎng)絡(luò)中的 Jetton 代幣并沒有類似 ERC20 代幣的授權(quán)功能，因此用戶在釣魚網(wǎng)站中鏈接 TON 的錢包后，黑客通常是直接發(fā)起轉(zhuǎn)賬請求，將用戶錢包中的代幣轉(zhuǎn)移至黑客地址。如下圖所示：

在交易請求中，黑客會利用 Comment 字段誤導(dǎo)用戶以為自己在獲取獎勵或是領(lǐng)取代幣，從而確認(rèn)釣魚交易，造成損失。

以 Scam Sniffer 發(fā)現(xiàn)的這起釣魚事件為例，黑客將 Comment 字段內(nèi)容設(shè)置為 “Received +5,000 USDT”。

用戶看到的交易請求如下圖所示，非常容易誤以為完成這筆交易后就可以收到 5000 USDT，從而著急確認(rèn)交易。實(shí)際上這筆交易是將受害者錢包中的 4.52 個 TON 轉(zhuǎn)移到黑客的地址中。

用戶需注意 Comment 字段主要用于留言、地址識別，并不代表交易結(jié)果。因為 Comment 字段的內(nèi)容可以由發(fā)起交易的人任意設(shè)定，請不要相信 Comment 字段中的任何內(nèi)容。

三、中心化風(fēng)險

TON 生態(tài)小游戲的火熱和 TG Bot 的便利性讓更多用戶選擇直接使用 Telegram 及 Wallet 錢包，而非自托管的其它錢包去參與到玩游戲、交易的過程中。如果用戶的 Telegram 賬號被盜，那么 Wallet 錢包中的資產(chǎn)也會被黑客控制。用戶需開啟 Telegram 的二步驗證提高其賬號的安全性。

盡管現(xiàn)在的小游戲和 TG Bot 如雨后春筍般誕生，但大部分的應(yīng)用多專注于功能性的實(shí)現(xiàn)，而對于安全的考量仍然存在一些缺漏。例如直接讓用戶導(dǎo)入私鑰或是為用戶創(chuàng)建新的錢包。這些操作讓這些應(yīng)用實(shí)質(zhì)上掌握了用戶的全部資產(chǎn)，容易出現(xiàn) Rug 等中心化風(fēng)險。

總結(jié)

在深入了解了 TON 生態(tài)的釣魚手段和風(fēng)險之后，我們可以發(fā)現(xiàn)，TON 生態(tài)盡管充滿了前景與可能性，但也伴隨著不少風(fēng)險與安全挑戰(zhàn)。用戶必須對持有的資產(chǎn)保持高度的警惕和謹(jǐn)慎。從選擇安全性更高的錢包、使用地址風(fēng)險分析工具，到提高自身反釣魚意識，這些預(yù)防措施能夠在很大程度上降低風(fēng)險，保護(hù)用戶的資產(chǎn)安全。我們鼓勵所有用戶在參與 TON 生態(tài)項目交互時保持謹(jǐn)慎，在 Web3 的世界中，安全永遠(yuǎn)是第一位的。

免責(zé)聲明：作為區(qū)塊鏈信息平臺，本站所發(fā)布文章僅代表作者及嘉賓個人觀點(diǎn)，與本站立場無關(guān)。文章內(nèi)的信息僅供參考，均不構(gòu)成任何投資建議及要約，并請您遵守所在國家或地區(qū)的相關(guān)法律法規(guī)。

你可能感興趣的文章

• 

  以太坊還能漲嗎？從技術(shù)和基本面幫你看懂真相

  上一周以太坊實(shí)現(xiàn)26.4%的周漲幅, 一舉突破2800的壓力位, 沖刺至4000大關(guān)腳下,以太坊還能漲嗎？下文將從以太坊的基本面以及技術(shù)面價格走勢來分析過去一周以及今年以來的以太…

  2025-07-28
• 

  區(qū)塊鏈究竟是什么？原理、應(yīng)用、投資風(fēng)險以及未來趨勢解析

  區(qū)塊鏈究竟是什么？區(qū)塊鏈簡單說，就是一種建立在線上的去中心化的數(shù)位帳本技術(shù)，能確保交易數(shù)據(jù)安全透明，且不可篡改,這種技術(shù)不僅應(yīng)用于比特幣，還被廣泛應(yīng)用于供應(yīng)鏈管…

  2025-07-28
• 

  加密貨幣中鏈上與鏈下交易主要區(qū)別是什么？

  加密領(lǐng)域的鏈上交易是指直接在區(qū)塊鏈上執(zhí)行的轉(zhuǎn)賬,鏈下交易最初繞過區(qū)塊鏈驗證，最終確認(rèn)后再記錄在鏈上，從而提高速度并降低成本,鏈下流程的用戶允許受信任的第三方處理交…

  2025-07-28
• 

  ChatGPT怎么用？ChatGPT AI 在加密交易中的5 個實(shí)際應(yīng)用案例

  加密貨幣交易面臨獨(dú)特的挑戰(zhàn)：海量的數(shù)據(jù)流、迅速的市場變動和情緒決策陷阱,雖然技術(shù)分析和基本面研究依然至關(guān)重要，但現(xiàn)在許多交易者已經(jīng)開始利用像ChatGPT 這樣的AI 工具…

  2025-07-28
• 

  什么是Linea？如何運(yùn)作？ConsenSys 推出的以太坊Layer-2 網(wǎng)絡(luò)？

  什么是Linea？如何運(yùn)作？作為第二大公有區(qū)塊鏈，以太坊's 網(wǎng)絡(luò)仍然面臨著高昂的Gas 費(fèi)用、慢速交易速度和有限的吞吐量，尤其是在需求高峰時,進(jìn)入Linea，一個由以太坊Layer-…

  2025-07-28
• 

  什么是云算力？如何運(yùn)作？挖礦加密貨幣的簡單指南

  在不斷發(fā)展的加密貨幣世界中，挖礦長期以來被視為推動區(qū)塊鏈網(wǎng)絡(luò)的最基本過程之一,然而，隨著挖礦變得越來越具競爭性和資源密集型，許多人開始轉(zhuǎn)向一種更為便捷的替代方案…

  2025-07-28
• 

  TRON是什么？最快、最便宜的USDT網(wǎng)絡(luò)的構(gòu)建介紹

  2025年7月，波場TRON掀起波瀾，其原生代幣TRX一度超越卡爾達(dá)諾的ADA，成為市值第九大的加密貨幣,這一里程碑不僅體現(xiàn)在波場TRON市值飆升至298億美元，還體現(xiàn)在該公司在納斯…

  2025-07-28
• 

  什么是去中心化應(yīng)用 (dApp)？dApp的優(yōu)勢、缺點(diǎn)、用途是什么介紹

  去中心化應(yīng)用程序dApps是在點(diǎn)對點(diǎn)P2P或區(qū)塊鏈網(wǎng)絡(luò)上運(yùn)行的軟件，而不是在單個服務(wù)器或集中式計算機(jī)上運(yùn)行,在區(qū)塊鏈技術(shù)和智能合約的支持下，dApp提供了增強(qiáng)的安全性、透明…

  2025-07-28
• 

  Monad是什么？Monad主網(wǎng)發(fā)布日期和空投是什么時候？

  Monad是一個高性能 Layer1區(qū)塊鏈，旨在徹底革新以太坊兼容性,Monad的主網(wǎng)發(fā)布日期為2025年9月30日，代幣指標(biāo)如下：MON的總發(fā)行量和最大發(fā)行量均為1000億,盡管 Monad Labs尚…

  2025-07-27
• 

  正向合約和反向合約是什么？兩者有什么區(qū)別？各有什么優(yōu)勢？

  在永續(xù)合約市場中，合約一般分為正向合約和反向合約,正向合約在加密市場中也稱為USDT本位合約、穩(wěn)定幣合約，它以USDT為定價單位,而反向合約也稱為幣本位合約，反向合約則是…

  2025-07-26