톤(TON) 생태계 사기 증가, 안전을 유지하는 방법

TON 블록체인은 오픈 소스이자 허가 없이 사용 가능한 특성으로 인해, 개별 사용자와 프로젝트는 자신의 안전을 책임져야 한다.

10일(현지시간) 코인텔레그래프에 따르면 텔레그램과 통합된 블록체인 플랫폼인 The Open Network(TON)는 2024년에 기록적인 성장을 경험했다. 온체인 활성화된 지갑 수는 1월 약 100만 개에서 6월에는 900만 개 이상으로 급증했다.

그러나 TON의 대규모 사용자 유입은 사기꾼들의 주목을 받았다. 2024년 6월, 블록체인 보안 회사 SlowMist는 TON 생태계에서 증가하는 피싱 공격에 대해 경고했다.

TON 재단은 2028년까지 5억 명의 사용자를 확보할 것으로 기대하고 있으며, 이는 신속한 채택을 저해하지 않으면서 모든 공격 벡터로부터 사용자를 적절히 보호하는 방법에 대한 질문을 제기한다.

코인텔레그래프는 TON 재단을 포함한 여러 임원 및 기업과 연락하여 TON 생태계의 위험의 본질을 이해하고 사용자의 자산을 안전하게 유지하는 방법을 찾았다.

해컨(Hacken) 임원: 텔레그램은 미니 앱의 안전에 책임이 없다

TON 생태계의 위험을 식별할 때, 텔레그램이 TON과 연결된 미니 앱의 안전에 책임이 없다는 점을 인식해야 한다.

최근 몇 달 동안 Notcoin이나 Hamster Kombat와 같은 텔레그램 미니 앱의 수가 크게 증가했다. 그러나 이러한 앱 중 모든 앱이 사용자 자금의 안전을 보장하기 위해 보안 모범 사례를 준수하는 것은 아니다. 해컨의 스마트 계약 감사 책임자인 스테판 체코프스코이(Stepan Chekhovskoi)는 "이는 텔레그램의 잘못이 아니다"라고 강조하며, 미니 앱에서의 사용자 안전은 창립자와 프로젝트 팀의 책임이라고 말했다.

체코프스코이는 "텔레그램은 플랫폼 자체의 보안을 책임져야 하며, 사용자가 계정을 안전하게 보호할 수 있는 기능을 보장해야 한다. 이는 제3자가 개발한 미니 앱의 보안과는 거의 관련이 없다"고 덧붙였다.

TON 재단 대변인은 사용자의 안전은 전적으로 사용자와 프로젝트의 책임이라고 확인했다. "TON 블록체인은 오픈 소스이자 허가 없이 사용 가능하므로, 개별 사용자와 프로젝트는 네트워크 활동을 할 때 자신의 안전과 보안을 신경 써야 한다"고 말했다.

TON 재단, 일부 미니 앱의 보안 조치에 감명

TON 재단은 텔레그램의 미니 앱이 채택한 보안 조치를 강력히 권장한다.

TON 재단 대변인은 "사용자를 보호하려는 많은 프로젝트의 행동에 감명을 받았다"고 코인텔레그래프에 말했다.

예를 들어, 가장 인기 있는 TON 기반 지갑 중 하나인 Tonkeeper는 사용자가 받은 NFT가 합법적인지 여부를 표시할 수 있는 기능을 제공한다.

대변인은 또한 악의적인 행위자로부터의 최선의 보호 중 하나로 활발하고 참여하는 커뮤니티의 중요성을 강조했다. "사용자는 온체인 거래를 할 때 항상 주의해야 한다. 온체인 거래는 되돌릴 수 없다는 점을 기억해야 한다. 의심스러운 링크를 클릭하지 말고, 온체인 거래를 서명하기 전에 모든 세부 정보를 두 번 확인하는 것을 강력히 권장한다"고 말했다.

텔레그램의 자가 관리 및 관리형 미니 앱

해컨의 체코프스코이에 따르면, 텔레그램 미니 앱은 보안 관점에서 다른 플랫폼에서 구축된 앱과 다르지 않다. 따라서 이러한 앱에 대해 동일한 웹 및 암호화 보안 조치를 적용해야 한다.

체코프스코이는 텔레그램의 미니 앱은 사용자 개인 키를 관리하는 두 가지 방법이 있으며, 이는 암호화폐의 자가 관리 지갑과 관리형 지갑에 비교될 수 있다고 설명했다.

"대부분의 텔레그램 미니 앱은 관리형 지갑이므로, 다른 관리형 지갑 제공자처럼 추가 비밀번호, 2단계 인증 메커니즘 등을 사용하여 사용자를 적절히 식별해야 한다"고 말했다.

자가 관리형 앱의 경우, 사용자는 개인 키 저장소에 대한 강력한 암호화를 보장해야 한다. "만약 애플리케이션이 숫자 및 특수 문자를 포함한 8자 이상의 비밀번호를 요구하지 않거나 최소한 지문을 요구하지 않는다면, 개인 키가 안전하게 암호화되지 않은 것이다"라고 체코프스코이는 지적했다.

관련 기사: Bybit, 햄스터 컴뱃의 토큰 사전 시장 거래에 상장

사용자는 모든 장치에서 자동 로그인을 허용하는 것과 관련된 위험을 다양화해야 한다. 자동 로그인이 활성화된 경우, 사용자의 장치에 접근하는 모든 사람이 기본적으로 그들의 미니 앱에 접근할 수 있다.

TON 생태계에서의 비기술적 위협

TON 생태계의 탈중앙화된 특성과 사용의 용이성은 사기꾼들을 자연스럽게 유혹하며, 사용자를 보호할 "은탄환"은 없다고 해컨은 말한다.

TON에서 비기술적 사기를 피하기 위해, 개인은 비공식 앱이나 잘 알려지지 않은 개발자가 출시한 앱과 상호 작용할 때 주의를 기울여야 한다.

암호화폐 지갑 Fintopio의 공동 창립자이자 CEO인 스티브 밀턴(Steve Milton)에 따르면, 잠재적인 피싱 공격을 피하는 한 가지 방법은 미니 앱이 검증 마크를 가지고 있는지 확인하는 것이다.

텔레그램은 공인 인물 및 조직에 대한 검증을 제공하여 사용자가 공식 소스를 쉽게 식별할 수 있도록 한다. 텔레그램 팀은 일반적으로 봇과 공식 채널 또는 공개 그룹을 검증한다.

"Fintopio와 같은 엄격한 과정을 거친 프로젝트는 투명성과 신뢰성을 입증했다"고 밀턴은 말했다.

해컨의 체코프스코이는 또한 텔레그램에서 빠른 돈벌이 기회에 대해 경고하며, 무료 치즈는 항상 덫에 있다고 강조했다. 그는 "무료 돈 제공에 대해 항상 회의적으로 접근해야 한다. 의심스러운 기회를 받아들인다면, 주요 암호화폐 지갑을 위험에 빠뜨리지 말고 이 목적을 위해 새로운 계정을 만드는 것이 좋다"고 말했다.

TON 및 텔레그램에서 안전을 유지하는 더 많은 팁을 위해, 사용자는 TON 재단의 관련 지침을 따를 수 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기