The Open Network (TON), uma plataforma de blockchain integrada com o Telegram, experimentou um crescimento recorde em 2024. O número de carteiras ativadas on-chain disparou de aproximadamente 1 milhão em janeiro para mais de 9 milhões em junho.
No entanto, o enorme fluxo de novos usuários da TON não passou despercebido pelos golpistas. Em junho de 2024, a empresa de segurança blockchain SlowMist emitiu um aviso sobre o aumento dos ataques de phishing no ecossistema TON.
Como a Fundação TON espera ambiciosamente integrar 500 milhões de usuários até 2028, surge a questão de como proteger adequadamente os usuários de todos os possíveis vetores de ataque sem prejudicar a rápida adoção.
O Cointelegraph entrou em contato com vários executivos e empresas, incluindo a Fundação TON, para entender melhor a natureza dos riscos no ecossistema TON e identificar medidas para manter os ativos dos usuários seguros.
Telegram não é responsável pela segurança dos Mini Apps, diz executivo da Hacken
Ao identificar os riscos no ecossistema TON, deve-se perceber que o Telegram não é responsável pela segurança dos Mini Apps vinculados à TON.
O número de Mini Apps no Telegram — como Notcoin ou Hamster Kombat — tem aumentado significativamente nos últimos meses. No entanto, nem todos esses aplicativos seguem as melhores práticas de segurança para garantir a segurança dos fundos de seus usuários, disse Stepan Chekhovskoi, auditor líder de contratos inteligentes da empresa de cibersegurança Hacken, ao Cointelegraph.
“Vale mencionar que isso não é culpa do Telegram”, enfatizou Chekhovskoi, acrescentando que a segurança dos usuários nos Mini Apps recai sobre os fundadores e as equipes dos projetos. Ele acrescentou:
“No entanto, o Telegram deve cuidar da segurança da própria plataforma e garantir que sua funcionalidade permita que os usuários protejam suas contas de forma contínua; isso tem pouco ou nada a ver com a segurança de um Mini App desenvolvido por terceiros.”
Um porta-voz da Fundação TON confirmou que usuários e projetos são os únicos responsáveis pela segurança, afirmando:
“Como a blockchain TON é de código aberto e sem permissão, os usuários individuais e projetos devem ter cuidado para garantir sua própria segurança ao realizar atividades na rede.”
Fundação TON 'impressionada' com as medidas de segurança de alguns Mini Apps
A Fundação TON incentiva fortemente as medidas de segurança adotadas pelos Mini Apps no Telegram.
“Ficamos impressionados com as ações de muitos projetos que buscam proteger seus usuários”, disse um representante da Fundação TON ao Cointelegraph.
Por exemplo, Tonkeeper, uma das carteiras mais populares baseadas na TON, permitiu que os usuários marquem se um token não fungível (NFT) que receberam é legítimo.
O porta-voz também destacou a importância de uma comunidade ativa e engajada como uma das melhores salvaguardas contra atores mal-intencionados. O representante acrescentou:
“Os usuários devem sempre ter cuidado ao realizar transações on-chain. Lembre-se de que qualquer transação on-chain é irreversível. Aconselhamos fortemente nossos usuários a não clicarem em links suspeitos e a verificarem todos os detalhes antes de assinar qualquer transação on-chain.”
Mini Apps de custódia e autocustódia no Telegram
De acordo com Chekhovskoi, da Hacken, os Mini Apps do Telegram “não são diferentes” dos aplicativos construídos em outras plataformas do ponto de vista da segurança. Assim, devem ser aplicadas as mesmas medidas de segurança web e cripto a esses aplicativos.
Segundo Chekhovskoi, os Mini Apps do Telegram têm duas maneiras de gerenciar chaves privadas de usuários, que podem ser comparadas a carteiras de custódia e não custódia de cripto.
“A maioria dos Mini Apps do Telegram são de custódia, então, como qualquer outro provedor de carteira de custódia, eles devem identificar corretamente seus usuários usando senhas adicionais, mecanismos de autenticação de dois fatores (2FA) e outros”, disse o especialista.
Para aplicativos de autocustódia, os usuários devem garantir uma forte criptografia para o armazenamento de chaves privadas. “Se o aplicativo não exigir uma senha de oito caracteres, incluindo números e símbolos especiais, ou pelo menos uma impressão digital, isso significa que a chave privada não está criptografada de forma segura”, observou Chekhovskoi.
Os usuários também devem considerar os riscos associados ao login automático em todos os dispositivos. Se o login automático estiver ativado, qualquer pessoa que tenha acesso ao dispositivo do usuário, por padrão, tem acesso aos seus Mini Apps.
Ameaças não técnicas no ecossistema TON
A natureza descentralizada e a facilidade de uso do ecossistema TON naturalmente atraem os golpistas, e “não há solução mágica para proteger os usuários”, de acordo com Hacken.
Para evitar golpes não técnicos na TON, os indivíduos devem ter cautela ao interagir com aplicativos não oficiais e aqueles lançados por desenvolvedores menos conhecidos.
De acordo com Steve Milton, cofundador e CEO da carteira cripto Fintopio, uma maneira de evitar possíveis ataques de phishing é verificar se os Mini Apps possuem uma marca de verificação.
O Telegram oferece verificação para figuras públicas e organizações para que os usuários possam identificar facilmente fontes oficiais. A equipe do Telegram geralmente verifica bots, bem como canais oficiais ou grupos públicos.
“Projetos que passaram por este rigoroso processo, como a Fintopio, demonstraram um compromisso com a transparência e a confiabilidade”, disse Milton.
Chekhovskoi, da Hacken, também alertou contra esquemas de enriquecimento rápido no Telegram, ressaltando que queijo grátis só se encontra em ratoeiras. Ele afirmou:
“Sempre mantenha ceticismo em relação a ofertas de dinheiro grátis. Se você aceitar uma oportunidade suspeita, é melhor não arriscar sua carteira de cripto principal e criar uma nova conta para esse propósito.”
Para mais dicas sobre como se manter seguro na TON e no Telegram, os usuários também podem seguir as orientações relevantes da Fundação TON.