TON生态安全指南:平常的钓鱼形式有哪些?
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">原文作者:Keystone 中文</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">原文<span style="color: black;">源自</span>:twitter</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">注:本文来自@KeystoneCN推特,火星财经整理如下:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">今年<span style="color: black;">败兴</span>,TON(The Open Network)收获了众多的关注。<span style="color: black;">做为</span>和 Telegram 深度绑定的公链,庞大的用户<span style="color: black;">基本</span>,新项目的造富效应使得用户纷纷想要进入 TON 生态,寻找属于自己的 Alpha。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">俗话说:有人的<span style="color: black;">地区</span>就有江湖,有流量的公链,黑客<span style="color: black;">亦</span>会像鲨鱼闻到血腥<span style="color: black;">同样</span>围过来。<span style="color: black;">做为</span>一个技术特点<span style="color: black;">区别</span>于 EVM 的公链,在 TON 上交互的时候可<span style="color: black;">不可</span>沿用 EVM 上的安全习惯。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">做为</span>积极推进与 TON 生态集成的硬件钱包厂商,<span style="color: black;">咱们</span>整理了<span style="color: black;">有些</span>安全上的<span style="color: black;">意见</span>,<span style="color: black;">帮忙</span><span style="color: black;">大众</span>安全地拥抱 TON 生态。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">1、</span>正确<span style="color: black;">选取</span>钱包</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">因为</span>技术实现<span style="color: black;">区别</span>,<span style="color: black;">大众</span>习惯<span style="color: black;">运用</span>的 EVM 钱包如 Metamask、Rabby 等<span style="color: black;">日前</span>都不支持 TON,<span style="color: black;">因此呢</span><span style="color: black;">咱们</span><span style="color: black;">必须</span><span style="color: black;">另一</span>安装支持 TON 的钱包。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">此时一个安全性高的钱包<span style="color: black;">针对</span><span style="color: black;">咱们</span><span style="color: black;">来讲</span>至关重要,<span style="color: black;">咱们</span><span style="color: black;">能够</span>从钱包<span style="color: black;">是不是</span>开源,<span style="color: black;">是不是</span>支持硬件钱包等方面来<span style="color: black;">评定</span>哪款钱包更适合自己,而<span style="color: black;">尤其</span>要<span style="color: black;">重视</span>的就是该钱包<span style="color: black;">针对</span>交易信息的解析<span style="color: black;">是不是</span>全面到位。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">举个例子,在面对 TON 上的钓鱼网站,当黑客想转走我钱包里的某些资产时,钱包软件 OpenMask 和 TonKeeper @tonkeeper 的交易解析结果大相径庭,如下图所示:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q8.itc.cn/q_70/images03/20240626/4a949703b78148a8b27a339ad357d0cd.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在 OpenMask 看起来,这<span style="color: black;">便是</span>一笔正常的「领取空投」交易,但事实果真如此吗?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">一样</span>一笔交易,Tonkeeper 却为<span style="color: black;">咱们</span>解析展现了<span style="color: black;">更加多</span>的信息,似乎钓鱼网站正试图盗走钱包中的 FISH 代币,黑客的<span style="color: black;">行径</span>成功地被 Tonkeeper 揭示出来了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">相比较之下,你觉得<span style="color: black;">运用</span>哪款钱包的用户<span style="color: black;">更易</span>上当?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">安全性更好的钱包,犹如一面「照妖镜」,<span style="color: black;">能够</span>有效降低用户在识别钓鱼诈骗上的焦虑。近期 Keystone <span style="color: black;">亦</span>成功地与 TonKeeper 完成集成,相信硬件钱包的加入,能让用户在 TON 上的安全性成吨<span style="color: black;">加强</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">2、</span>防范<span style="color: black;">平常</span>的钓鱼形式</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">和其他公链<span style="color: black;">同样</span>,钓鱼<span style="color: black;">亦</span>是<span style="color: black;">日前</span> TON 上最<span style="color: black;">平常</span>,受害者最广泛的攻击形式。借此机会<span style="color: black;">咱们</span>来<span style="color: black;">认识</span>一下 TON 上黑客都有<span style="color: black;">那些</span>钓鱼手段:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">1. 零金额转账钓鱼</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">黑客<span style="color: black;">经过</span>批量发送 0 金额的 TON 到许多<span style="color: black;">位置</span>上,再对转账交易备注诸如「领取 1000 TON 的空投,<span style="color: black;">拜访</span>「http://xxxxx.com」等内容,「涉世未深」的用户可能<span style="color: black;">因此呢</span>上当受骗,<span style="color: black;">拜访</span>该钓鱼网站,并进行了<span style="color: black;">所说</span>的领取交互,结果被黑客偷走了宝贵的资产。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">2.NFT 空投钓鱼</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">除了代币转账,黑客<span style="color: black;">亦</span>会尝试空投 NFT 到用户钱包进行钓鱼,NFT 上除了好看的<span style="color: black;">照片</span>外,<span style="color: black;">一样</span><span style="color: black;">亦</span>会留下钓鱼网站的网址对用户进行诱骗。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">例如</span>下面这个案例,在空投给用户的 NFT 上留有假冒的 fragment 市场链接。当用户进入假冒的市场并试图将空投的 NFT 挂单卖出时,便掉进了黑客的陷阱,不仅没能卖出 NFT,反而被转走了其他资产。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">3. <span style="color: black;">警觉</span> TON 特有的「交易附言」功能</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">TON 上的转账交易都有一个可选的 comment 字段,<span style="color: black;">咱们</span>把它理解成银行转账时的交易附言。这本来是方便用户的功能,却<span style="color: black;">亦</span>被别有用心的钓鱼网站利用。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">如下图所示,黑客试图让用户将钱包中的 FISH 代币转出,并在交易附言中写上"Received +xxx,xxx,xxx FISH"的字样,误导用户以为自己将<span style="color: black;">得到</span>比现有数量<span style="color: black;">更加多</span>的 FISH 代币,从而确认交易。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q0.itc.cn/q_70/images03/20240626/e8177fb18c9c4fbe8effc90abdd90097.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">这里</span><span style="color: black;">咱们</span>提醒各位,不要相信交易附言中的任何内容,<span style="color: black;">亦</span><span style="color: black;">期盼</span>在<span style="color: black;">将来</span>各个钱包软件能为交易附言做出更<span style="color: black;">知道</span>的安全提示。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">3、</span>利用区块链浏览器识别诈骗钓鱼</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在以太坊上<span style="color: black;">咱们</span>常用 etherscan 查看链上信息,而 TON 上对应的工<span style="color: black;">拥有</span> tonscan 和 tonviewer。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q7.itc.cn/q_70/images03/20240626/6f1f6c6136cb45a0a017c78a1bd554a6.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">经过</span>比较二者在安全方面的功能,<span style="color: black;">能够</span><span style="color: black;">发掘</span> tonviewer 在识别诈骗钓鱼这一功能上更胜一筹:不仅针对疑是钓鱼的交易给出了"SUSPICIOUS"的可疑提示,<span style="color: black;">针对</span>空投的诈骗 NFT,<span style="color: black;">亦</span>加上了 SCAM 字样,防止用户上当。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q6.itc.cn/q_70/images03/20240626/c2ec0f45a89d468f81bf0d00ff32c96c.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">而 tonscan 仅仅展示了链上信息,缺少<span style="color: black;">有些</span>安全<span style="color: black;">关联</span>的提示。<span style="color: black;">咱们</span><span style="color: black;">意见</span><span style="color: black;">刚才</span>进入 TON 生态的用户,优先<span style="color: black;">运用</span> tonviewer 来查看钱包<span style="color: black;">位置</span>的信息。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">4、</span><span style="color: black;">运用</span>硬件钱包进一步<span style="color: black;">保准</span>安全</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在任何公链上,<span style="color: black;">运用</span>硬件钱包将助记词脱网,并对交易进行二次验证,都是有效<span style="color: black;">守护</span>资产的安全手段。Keystone <span style="color: black;">经过</span>与 TonKeeper 钱包集成,使得 TON 生态用户<span style="color: black;">亦</span>能够享受硬件钱包带来的安全性。针对硬件钱包用户,<span style="color: black;">咱们</span>有以下<span style="color: black;">意见</span>:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">• 将大额资产<span style="color: black;">运用</span>硬件钱包<span style="color: black;">保留</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">• 利用 Keystone 的 3 组助记词,将资产<span style="color: black;">掰开</span>多个钱包存放,防止单点<span style="color: black;">危害</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">• 仔细查看 Keystone <span style="color: black;">表示</span>的交易信息,避免签名钓鱼交易</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在区块链世界里,机遇<span style="color: black;">常常</span>与<span style="color: black;">危害</span>并存。随着 TON 生态的壮大,在寻找<span style="color: black;">优秀</span>项目投资的<span style="color: black;">同期</span>,<span style="color: black;">亦</span>不要忘记<span style="color: black;">守护</span>自己的资产安全。Keystone <span style="color: black;">亦</span>愿与 TON 生态各方<span style="color: black;">一块</span><span style="color: black;">连续</span> BUIDL,共建一个安全的交互环境。<a style="color: black;"><span style="color: black;">返回<span style="color: black;">外链论坛:www.fok120.com</span>,查看<span style="color: black;">更加多</span></span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
回顾历史,我们不难发现:无数先辈用鲜血和生命铺就了中华民族复兴的康庄大道。 我完全赞同你的观点,思考很有深度。 你的话深深触动了我,仿佛说出了我心里的声音。 你的见解独到,让我受益匪浅,期待更多交流。 感谢你的精彩评论,为我的思绪打开了新的窗口。 “NB”(牛×的缩写,表示叹为观止) 谷歌外链发布 http://www.fok120.com/ 我完全同意你的看法,期待我们能深入探讨这个问题。
页:
[1]