|
原文作者:Keystone 中文
原文源自:twitter
注:本文来自@KeystoneCN推特,火星财经整理如下:
今年败兴,TON(The Open Network)收获了众多的关注。做为和 Telegram 深度绑定的公链,庞大的用户基本,新项目的造富效应使得用户纷纷想要进入 TON 生态,寻找属于自己的 Alpha。
俗话说:有人的地区就有江湖,有流量的公链,黑客亦会像鲨鱼闻到血腥同样围过来。做为一个技术特点区别于 EVM 的公链,在 TON 上交互的时候可不可沿用 EVM 上的安全习惯。
做为积极推进与 TON 生态集成的硬件钱包厂商,咱们整理了有些安全上的意见,帮忙大众安全地拥抱 TON 生态。
1、正确选取钱包
因为技术实现区别,大众习惯运用的 EVM 钱包如 Metamask、Rabby 等日前都不支持 TON,因此呢咱们必须另一安装支持 TON 的钱包。
此时一个安全性高的钱包针对咱们来讲至关重要,咱们能够从钱包是不是开源,是不是支持硬件钱包等方面来评定哪款钱包更适合自己,而尤其要重视的就是该钱包针对交易信息的解析是不是全面到位。
举个例子,在面对 TON 上的钓鱼网站,当黑客想转走我钱包里的某些资产时,钱包软件 OpenMask 和 TonKeeper @tonkeeper 的交易解析结果大相径庭,如下图所示:
在 OpenMask 看起来,这便是一笔正常的「领取空投」交易,但事实果真如此吗?
一样一笔交易,Tonkeeper 却为咱们解析展现了更加多的信息,似乎钓鱼网站正试图盗走钱包中的 FISH 代币,黑客的行径成功地被 Tonkeeper 揭示出来了。
相比较之下,你觉得运用哪款钱包的用户更易上当?
安全性更好的钱包,犹如一面「照妖镜」,能够有效降低用户在识别钓鱼诈骗上的焦虑。近期 Keystone 亦成功地与 TonKeeper 完成集成,相信硬件钱包的加入,能让用户在 TON 上的安全性成吨加强。
2、防范平常的钓鱼形式
和其他公链同样,钓鱼亦是日前 TON 上最平常,受害者最广泛的攻击形式。借此机会咱们来认识一下 TON 上黑客都有那些钓鱼手段:
1. 零金额转账钓鱼
黑客经过批量发送 0 金额的 TON 到许多位置上,再对转账交易备注诸如「领取 1000 TON 的空投,拜访「http://xxxxx.com」等内容,「涉世未深」的用户可能因此呢上当受骗,拜访该钓鱼网站,并进行了所说的领取交互,结果被黑客偷走了宝贵的资产。
2.NFT 空投钓鱼
除了代币转账,黑客亦会尝试空投 NFT 到用户钱包进行钓鱼,NFT 上除了好看的照片外,一样亦会留下钓鱼网站的网址对用户进行诱骗。
例如下面这个案例,在空投给用户的 NFT 上留有假冒的 fragment 市场链接。当用户进入假冒的市场并试图将空投的 NFT 挂单卖出时,便掉进了黑客的陷阱,不仅没能卖出 NFT,反而被转走了其他资产。
3. 警觉 TON 特有的「交易附言」功能
TON 上的转账交易都有一个可选的 comment 字段,咱们把它理解成银行转账时的交易附言。这本来是方便用户的功能,却亦被别有用心的钓鱼网站利用。
如下图所示,黑客试图让用户将钱包中的 FISH 代币转出,并在交易附言中写上"Received +xxx,xxx,xxx FISH"的字样,误导用户以为自己将得到比现有数量更加多的 FISH 代币,从而确认交易。
这里咱们提醒各位,不要相信交易附言中的任何内容,亦期盼在将来各个钱包软件能为交易附言做出更知道的安全提示。
3、利用区块链浏览器识别诈骗钓鱼
在以太坊上咱们常用 etherscan 查看链上信息,而 TON 上对应的工拥有 tonscan 和 tonviewer。
经过比较二者在安全方面的功能,能够发掘 tonviewer 在识别诈骗钓鱼这一功能上更胜一筹:不仅针对疑是钓鱼的交易给出了"SUSPICIOUS"的可疑提示,针对空投的诈骗 NFT,亦加上了 SCAM 字样,防止用户上当。
而 tonscan 仅仅展示了链上信息,缺少有些安全关联的提示。咱们意见刚才进入 TON 生态的用户,优先运用 tonviewer 来查看钱包位置的信息。
4、运用硬件钱包进一步保准安全
在任何公链上,运用硬件钱包将助记词脱网,并对交易进行二次验证,都是有效守护资产的安全手段。Keystone 经过与 TonKeeper 钱包集成,使得 TON 生态用户亦能够享受硬件钱包带来的安全性。针对硬件钱包用户,咱们有以下意见:
• 将大额资产运用硬件钱包保留
• 利用 Keystone 的 3 组助记词,将资产掰开多个钱包存放,防止单点危害
• 仔细查看 Keystone 表示的交易信息,避免签名钓鱼交易
在区块链世界里,机遇常常与危害并存。随着 TON 生态的壮大,在寻找优秀项目投资的同期,亦不要忘记守护自己的资产安全。Keystone 亦愿与 TON 生态各方一块连续 BUIDL,共建一个安全的交互环境。返回外链论坛:www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-8-4 14:37:44
