TON, The Open Network, a été signalé comme vulnérable aux attaques de phishing. D’ailleurs, plusieurs entreprises de sécurité renommées ont cité plusieurs méthodes utilisées par les acteurs malveillants.
TON, The Open Network, a été signalé comme vulnérable aux attaques de phishing, et des entreprises de sécurité renommées ont cité plusieurs méthodes utilisées par les acteurs malveillants.
Cette nouvelle menace est une attaque sophistiquée « d’adversaire au milieu » conçue pour tromper les victimes et contourner leurs protocoles de sécurité.
TON : une vulnérabilité aux attaques de phishing ?
L’entreprise de sécurité blockchain SlowMist a pointé du doigt The Open Network pour sa vulnérabilité aux attaques de phishing sur Telegram. Il s’agit d’une forme d’escroquerie par ingénierie sociale où les attaquants trompent les personnes pour qu’elles révèlent des informations sensibles ou installent des logiciels malveillants. Dans les attaques de phishing, la victime donne sans le savoir son approbation à l’escroc.
Selon SlowMist, l’écosystème de l’application de messagerie est trop libre, le rendant vulnérable aux liens de phishing distribués via des airdrops par exemple.
« Il y a de plus en plus d’activités de phishing dans l’écosystème TON. L’écosystème de Telegram est trop libre, et de nombreux liens de phishing (ou formes de bot) sont diffusés à travers des groupes de messages, des airdrops et d’autres méthodes trompeuses pour dérober en masse le contenu des wallets TON des utilisateurs, » a déclaré SlowMist.
En plus des airdrops, SlowMist indique que les tokens non fongibles (NFT) et les numéros anonymes de Telegram font partie des vecteurs des attaques de phishing.
À lire également : 10 scams courant dans le monde des cryptomonnaies.
Suite au rapport, la valeur totale bloquée (TVL) de TON, soit le montant du capital investi dans certaines applications de finances décentralisées, a chuté de 14,21 millions $. Parallèlement, sa capitalisation boursière a diminué de 1 milliard de dollars. Une baisse importante de ces indicateurs peut signaler une perte de confiance de la part des investisseurs. Mais aussi, cela se traduit par une diminution de l’utilisation du réseau ou un transfert de capitaux vers d’autres écosystèmes.
« Actuellement, le modèle des wallets de TON présente des risques de sécurité très sérieux, » a noté Xiao Zcloak.
Il est important de noter que les attaques de phishing ne sont pas nouvelles, notamment dans la crypto. Dernièrement, elles avaient même ciblées les annonces Google . En août 2023, par exemple, une annonce a failli conduire une victime à tomber dans une escroquerie qui aurait entraîné une perte de 900 000 $. Mais il existe plusieurs moyens de se protéger contre ce genre d’attaques.
Il est essentiel de se tenir informé des tactiques courantes et de vérifier l’authenticité des liens avant d’interagir avec eux. De même, l’utilisation de l’authentification à deux facteurs, de mots de passe robustes et d’un gestionnaire de mots de passe ajoute une couche supplémentaire de sécurité.
