开放式网络（TON），一个与Telegram集成的区块链平台，在2024年经历了创纪录的增长。链上激活的钱包数量从1月份的大约100万激增至6月份的超过900万。

然而，TON大量新用户的涌入并没有逃过骗子们的眼睛。在2024年6月，区块链安全公司SlowMist发布了关于TON生态系统增加钓鱼攻击的警告。

随着TON基金会雄心勃勃地希望在2028年吸引用户5亿，人们提出了一个问题：如何在不妨碍快速采用的情况下，正确保护用户免受所有可能的攻击。

Cointelegraph联系了包括TON基金会在内的几位高管和公司，以更好地了解TON生态系统的风险性质并确定保护用户资产安全的步骤。

Telegrams高管表示，Telegrams Mini Apps的安全性由他们负责

在识别TON生态系统的风险时，应该意识到Telegram对TON相关Mini Apps的安全性并不承担责任。

在过去的几个月里，Telegram上的Mini Apps数量——比如Notcoin或Hamster Kombat——急剧增加。然而，并非所有这些应用程序都遵循最佳安全实践来确保其用户资金的安全，网络安全公司Hacken的首席智能合约审计员Stepan Chekhovskoi告诉Cointelegraph。

Chekhovskoi强调，这并不是Telegram的错，“Mini Apps的安全性在于创始人团队和项目团队。他补充说：

TON基金会发言人也确认，用户和个人项目对安全性负有完全责任，表示：

TON基金会“印象深刻”Mini Apps的安全措施

TON基金会强烈鼓励Telegram上Mini Apps采用的安全措施。

TON基金会的一名代表告诉Cointelegraph，“我们对许多项目的举措印象深刻，因为他们致力于保护他们的用户。”

例如，最受欢迎的TON钱包之一Tonkeeper已启用用户标记他们收到的非同质化代币（NFT）是否为合法。

发言人还强调了积极活跃的社区是防止恶意行为者攻击的最佳保障之一。代表补充说：

Telegram上的自托管和托管Mini Apps

根据Hacken的Chekhovskoi，从安全角度看，Telegram Mini Apps与其他平台上的应用程序“没有区别”。因此，应将相同的网络和加密安全措施应用于这些应用程序。

Chekhovskoi表示，Telegram的Mini Apps有两种管理用户私钥的方法，这可以与加密货币中的托管和非托管钱包进行比较。

“大多数Telegram Mini Apps都是托管型，所以像其他提供托管钱包的任何服务提供商一样，他们必须使用额外的密码、2FA[双因素认证]机制等来正确识别用户，”这位专家说。

对于自托管应用程序，用户必须确保私钥存储的强加密。“如果应用程序不需要包含数字和特殊符号的八位字符密码，或者至少需要指纹识别，就意味着私钥没有安全加密，”Chekhovskoi说。

相关：Bybit将Hamster Kombat的代币列入现货交易

用户还应该注意避免在各种设备上自动登录的关联风险。如果启用了自动登录，任何默认访问用户设备的个人都可以访问其Mini Apps。

TON生态系统的非技术威胁

根据Hacken的说法，TON生态系统的去中心化性质和易用性自然会吸引骗子，而且“没有银弹可以保护用户”。

为了避免在TON上进行非技术欺诈，个人在与非官方应用程序互动时应保持警惕，尤其是那些由不知名的开发者推出的应用程序。

根据加密钱包Fintopio的联合创始人兼首席执行官Steve Milton的说法，避免潜在钓鱼攻击的方法之一是检查Mini Apps是否有验证标记。

Telegram为公众人物和组织提供验证，以便用户可以轻松识别官方来源。Telegram团队通常会为机器人、官方渠道或公共群组进行验证。

“完成这一严谨流程的项目，如Fintopio，已经展示了其对透明度和可靠性的承诺，”Milton说。

Hacken的Chekhovskoi还警告说，Telegram上的快速致富的计划不可取，强调免费奶酪只会在老鼠夹里找到。他表示：

更多关于如何在TON和Telegram上保持安全的提示，用户也可以遵循TON基金会的相关指导。

杂志：Ethereum钓鱼变得困难，吸血鬼转向TON和Bitcoin