Das TON-Ökosystem wird zunehmend von Phishing-Angriffen bedroht. Diese setzen die Nutzer auf Telegrams nativer Blockchain, TON, erheblichen Risiken aus und gefährden ihre Krypto-Wallets.
Phishing-Gruppen bilden die häufigste Angriffsquelle. Diese Gruppen nutzen oft irreführende Strategien, etwa vorgetäuschte spielbezogene Airdrops. Ein bezeichnendes Beispiel ist der Gründer von SlowMist, einem führenden Blockchain-Sicherheitsunternehmen, der enthüllte, dass Betrüger versuchen, Nutzer dadurch zu täuschen, dass sie unverifizierte NFTs anbieten, begleitet von der Nachricht: „Gelder werden nach Wallet-Bestätigung zurückgezahlt.“
Die Angreifer setzen häufig täuschende Links, Mini-Apps oder Bots ein, die attraktive Angebote vorgaukeln. Opfer solcher Betrügereien entdecken eventuell, dass ihre TON-Wallets leergeräumt wurden. Weiterhin könnten Betrüger gefälschte TON-Wallet-Apps in App Stores hochladen. Werden diese heruntergeladen und installiert, können private Zugangsdaten oder Schlüssel gestohlen werden.
Nutzer erhalten auch Nachrichten, die auffordern, ein gefälschtes Update für ihre Wallet oder andere TON-bezogene Anwendungen herunterzuladen. Phisher können zudem Webseiten einrichten, die den offiziellen TON-Diensten oder Wallets täuschend ähnlich sehen, um Nutzer zur Eingabe ihrer Anmeldedaten oder privaten Schlüssel zu bewegen.
E-Mails, die angeblich von TON oder verwandten Diensten stammen, sind ebenfalls ein weitverbreitetes Problem. Solche E-Mails enthalten oft dringliche Nachrichten, die dazu drängen, sofortige Maßnahmen zu ergreifen, wie etwa die Bestätigung des Kontos oder die Änderung des Passworts.
Auch gefälschte Profile in sozialen Medien, die sich als offizielle TON-Vertreter oder Support-Mitarbeiter ausgeben, sind eine Taktik der Betrüger. Daher ist es wichtig, die Echtheit jeder Kommunikation vom TON-Team zu überprüfen, um Phishing-Angriffe zu vermeiden.
Wie man sich gegen Phishing absichert
Die Blockchain-Sicherheitsfirma SlowMist rät den Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihr Telegram-Konto beim Spielen abzusichern. So bleibt man geschützt, selbst wenn ein Angreifer Zugriff auf die Telegram-Daten erhält.
Auch bei Airdrops ist Vorsicht geboten. Egal, wie verlockend sie erscheinen, ihre Echtheit sollte stets geprüft werden, bevor man teilnimmt. Seriosität lässt sich oft daran erkennen, dass der Airdrop über den offiziellen Kanal angekündigt wird. Random Links zu meiden ist essenziell, insbesondere solche, die Anreize wie kostenlose Token bieten. Phishing-Links wirken oft überzeugend. Es ist ratsam, Apps und Software nur aus offiziellen Quellen herunterzuladen und regelmäßig auf die neuesten Versionen zu aktualisieren.
Schließlich sollten TON-Nutzer regelmäßig nach Updates und Warnmeldungen zu den neuesten Sicherheitsrisiken und Phishing-Schemata innerhalb des TON-Ökosystems Ausschau halten.
Mit der richtigen Vorsicht und skeptischem Blick können TON-Nutzer sicher auf Telegram spielen und ihre Vermögenswerte vor Phishing-Angriffen bewahren.
