با رشد محبوبیت شبکه تون، توجه کلاهبرداران و سارقان به آن جلب شده است
پهنشدن تور فیشینگ در شبکه تون
فیشینگ از گذشته در بازار ارزهای دیجیتال وجود داشتهاست و حتی کلاهبرداران ایرانی نیز از این روش برای سرقت اطلاعات حساب کاربری سرمایهگذاران در صرافیها و دسترسی به کیفپول آنها استفاده میکنند. در روش کلاهبرداری فیشینگ، مهاجم خود را بهعنوان یک منبع معتبر مانند تیم پشتیبانی یک پروژه بلاکچینی معرفی میکند و از این طریق اطلاعات حساس را به سرقت میبرد. رشد محبوبیت اخیر شبکه تونکوین مهاجمان فیشینگ را نیز به آن جلب کرده و طی چند وقت گذشته حجم حملات فیشینگ در این شبکه بلاکچینی محبوب بازار افزایش قابلتوجهی پیدا کردهاست. با توجه به اینکه شبکه تون بهطور گسترده مورداستفاده ایرانیان قرار دارد، گزارش افزایش حملات فیشینگ از اهمیت زیادی برخوردار است و ضروری است که کاربران آگاهی خود را پیرامون این روش کلاهبرداری افزایش دهند.
تونکوین؛ قربانی جدید فیشینگ
در سال۲۰۲۴، شبکه بلاکچینی تون عملکرد بسیار خوبی داشتهاست و با افزایش شدید قیمت ارز دیجیتال تونکوین، این ارز در لیست ۱۰ارز دیجیتال برتر از نظر ارزش بازار نیز قرار گرفتهاست. یکی از عوامل محبوبیت این شبکه، عرضه پروژهها و بازیهای ضربهای مانند نات کوین و همسترکامبت بهشمار میروند که حتی باعث شدهاند تا آدرسهای فعال روزانه تون از شبکه اتریوم پیشی بگیرد. تون همچنین همکاری نزدیکی با پیامرسان تلگرام با بیش از ۹۰۰میلیون کاربر دارد که به گسترش استفاده از این شبکه بلاکچینی و خدمات مرتبط آن کمک میکند. این شرایط، توجه کلاهبرداران را نیز به خود جلب کردهاست، کلاهبردارانی که اخیرا در شبکه اتریوم چندان موفق نبودهاند و در نتیجه بهدنبال دریاچه جدیدی برای پهنکردن تور خود هستند. شرکتهای امنیتی بلاکچین اخیرا گزارش دادهاند که مهاجمان فیشینگ مهاجرت خود را از شبکه اتریوم به شبکه تون آغاز کردهاند زیرا با افزایش حجم معاملات و کاربران تونکوین، شانس موفقیت کلاهبرداران در این بلاکچین افزایش پیدا کردهاست.
یکی از عوامل جذابیت شبکه تون، حجم عظیم کاربران تازهوارد آن است. یکی از دلایل اصلی محبوبیت و رشد بلاکچین تون، بازیهای کلیکی بهشمار میروند و اکثر کاربران این بازیها اطلاعات زیادی پیرامون فناوری بلاکچین، نکات امنیتی فعالیت در بازار ارزهای دیجیتال و چگونگی مدیریت کیفپول خود ندارند. این شرایط باعث میشود تا آنها به اهدافی ایدهآل و ساده برای فیشینگ تبدیل شوند و کلاهبرداران با وعدههای مختلفی مانند افزایش موجودی حساب یا نقدکردن توکن بازیها، در تلاش برای دسترسی به کیفپول این افراد و سرقت داراییها هستند. علاوهبر آن، حملات فیشینگ و تخلیه کیفپول کاربران یک روند نسبتا جدید در شبکه تون بهشمار میرود و برخلاف بلاکچین اتریوم، کیفپولهای تون هنوز آمادگی و ابزارهای امنیتی مناسب برای مقابله با کلاهبرداران را ندارند. بهعنوان مثال، یک ویژگی منحصربهفرد در شبکه تون بهکاربران این امکان را میدهد تا در تراکنشهای خود یک متن اضافه کنند. یک کلاهبردار هماکنون با سوءاستفاده از این ویژگی، درخواستهای پرداخت ارز را با متنهای فریبدهنده مانند «دریافت ۵۰۰۰ دلار» ارسال میکند. برخی کاربران بدون مطالعه جزئیات تراکنش و براساس متن ارسالی، دکمه تایید را میزنند و در نتیجه کیفپول آنها خالی میشود.
اخیرا این کلاهبردار با اجرای یک ایردراپ تقلبی برای نات کوین، بار دیگر در تلاش برای سرقت داراییهای کاربران دیده شدهاست. گزارش و دادههای جدید نشان میدهند که در چند ماه گذشته سایتهای فیشینگ مرتبط با تون رشد قابلتوجهی داشتهاند و حتی کدهای مخرب در کانالهای تلگرام با قیمتی کمتر از ۳۰۰ دلار بهفروش میرسند.
بنابراین ایجاد یک سایت و اجرای کلاهبرداری فیشینگ دیگر چندان پیچیده و دشوار نیست و هماکنون بسیاری از کلاهبرداران در تلاش برای فریب سرمایهگذاران فعال در شبکه تون و سرقت داراییهای آنها هستند.
آینده تون و راههای مقابله
همانطور که در گذشته و در شبکه اتریوم دیده شد، افزایش حملات فیشینگ میتواند منجر به سرقت مقدار قابلتوجهی سرمایه از کاربران و حتی پلتفرمهای فعال در شبکه تون شود. این روند علاوهبر آسیب بهکاربران و فعالان تونکوین، اعتماد آنها به این شبکه بلاکچینی را نیز کاهش میدهد و باعث میشود تا سرمایهگذاران و کاربران جدید از فعالیت در تون منصرف شوند؛ روندی که از رشد و گسترش بیشتر تونکوین جلوگیری خواهد کرد و میتواند آسیبهای بزرگی به مسیر روبهرشد این شبکه و ارز دیجیتال محبوب امروزه بازار وارد کند؛ به همیندلیل ضروری است که شبکه تون توجه بیشتری به این خطر روبهرشد داشتهباشد و با اعمال برخی اقدامات امنیتی، افزایش آگاهی کاربران و دیگر موارد مشابه امنیت شبکه خود را افزایش دهد. درحالیکه فیشینگ همچنان در شبکه اتریوم وجود دارد، اما این شبکه بلاکچینی طی چند سالگذشته و در نتیجه افزایش شدید حملات فیشینگ اقدامات امنیتی قابلتوجهی انجام داده که باعث شدهاست کلاهبرداران کار بسیار سختتری برای فریب کاربران داشته باشند. شبکه تون نیز میتواند با الهام گرفتن از اقدامات اتریوم، به افزایش امنیت سرمایه کاربران کمککرده و بهعنوان مانعی برای تلاش کلاهبرداران عمل کند. بهعنوان مثال، بسیاری از پروژهها و قراردادهای هوشمند موجود در شبکه اتریوم تحتبررسی سازمانها و فرآیندهای خودکار امنیتی قرار میگیرند تا بهکاربران برای شناسایی پروژههای مشکوک و تلههای فیشینگ کمک کنند. علاوهبر آن، اکثر کیفپولهای محبوب شبکه اتریوم از ویژگیهای تشخیص فیشینگ بهرهمند هستند و در زمان انجام تراکنشها بهکاربران نسبت به آدرسهای مشکوک یا تلاش برای سرقت داراییها اخطار میدهند. کانالهای رسمی بنیاد اتریوم و بهطور کلی اکوسیستم این شبکه بلاکچینی نیز بهطور مداوم نسبت به فیشینگ و روشهای مورداستفاده کلاهبرداران اطلاعرسانی میکنند و بهکاربران کمک میکنند تا امنیت کیفپول و سرمایه خود را افزایش دهند. طبیعی است که مسوول حفاظت از سرمایه کاربران تنها برعهده شبکه تون، توسعهدهندگان و کیفپولهای فعال آن نیست و کاربران و سرمایهگذاران نیز باید با نشانههای مشکوک و نحوه شناسایی پروژههای فیشینگ آشنا باشند. بررسی دقیق جزئیات تراکنش و همچنین آدرس وبسایتها و اپلیکیشنها قبل از اتصال کیفپول و پردازش تراکنشها از جمله موارد مهمی بهشمار میروند که بهکاربران برای جلوگیری از سرقت داراییها کمک میکنند. روشهای مورداستفاده کلاهبرداران برای سرقت داراییها همواره در حال تغییر و پیشرفت است، به همیندلیل ضروری است که سرمایهگذاران و کاربران شبکههای بلاکچینی به این خطر روبهرشد توجه کافی را داشته باشند و همواره اطلاعات خود را نسبت به روشهای کلاهبرداری و نشانههای آنها بهروز نگه دارند.