当前位置:主页 > 区块链 > 区块链技术 > TON 生态防钓鱼指南

如何养成 Web3 链上好习惯 TON 生态防钓鱼指南

2025-05-06 17:24:18 | 来源: | 作者:佚名
随着 TON 生态的快速发展,越来越多的用户开始进入 TON 生态,很多黑客早已伺机而动,利用 TON 集成先进的诈 骗检测工具的时间窗口,部署各种钓鱼网站,实施欺诈行为,并且这种现象日渐猖獗,对整个 TON 生态的健康发展带来了负面影响

作者:Beosin

随着 TON 生态的快速发展,越来越多的用户开始进入 TON 生态。在此背景下,很多黑客早已伺机而动,利用 TON 集成先进的诈 骗检测工具的时间窗口,部署各种钓鱼网站,实施欺诈行为,并且这种现象日渐猖獗。这不仅对用户的资产安全构成了严重威胁,也对整个 TON 生态的健康发展带来了负面影响。

作为 TON 生态的安全合作伙伴,针对此类安全风险,Beosin 整理了三种典型的钓鱼 攻击案例,包含钱包钓鱼、网站钓鱼、中心化工具钓鱼,并为用户提供相对应的预防措施,帮助大家安全地交互 TON 生态项目。

图片

一、  钱包中的钓鱼风险

1.  NFT 钓鱼

在用户参与 TON 生态交互中,用户经常会在钱包中收到 NFT。不明来源的 NFT 通常是由黑客发送的:

除了 NFT 的名字具有诱骗性外,用户在查看 NFT 内容时,有可能会访问黑客事先准备好的钓鱼网站,从而受到钓鱼 攻击。

图片

2.  零转账钓鱼

在 TON 网络中,零转账钓鱼十分猖獗。黑客通过零转账向用户钱包发送钓鱼网站信息,用户在查看其交易活动时可能上当受骗:

图片

为避免以上钓鱼 攻击,Beosin 建议用户:

1.   保持警惕,对于收到的任何 NFT 和链接都应该先确认来源,不要轻易访问其网站并链接钱包或是直接输入助记词

2.   选择 TonKeeper、MyTonWallet 等支持识别可疑交易和 NFT 的钱包。用户有机会在第一时间发现钓鱼骗 局,避免资产损失。

3.   在尝试转账给其它地址时,可以先使用 KYT 工具查询收款地址风险。目前 Beosin KYT 已支持 TON 网络,自动识别 TON 网络中的中高风险地址

Beosin KYT

二、被误解的 Comment 字段

由于 TON 网络中的 Jetton 代币并没有类似 ERC20 代币的授权功能,因此用户在钓鱼网站中链接 TON 的钱包后,黑客通常是直接发起转账请求,将用户钱包中的代币转移至黑客地址。如下图所示:

图片

在交易请求中,黑客会利用 Comment 字段误导用户以为自己在获取奖励或是领取代币,从而确认钓鱼交易,造成损失。

以 Scam Sniffer 发现的这起钓鱼事件为例,黑客将 Comment 字段内容设置为 “Received +5,000 USDT”。

用户看到的交易请求如下图所示,非常容易误以为完成这笔交易后就可以收到 5000 USDT,从而着急确认交易。实际上这笔交易是将受害者钱包中的 4.52 个 TON 转移到黑客的地址中。

用户需注意 Comment 字段主要用于留言、地址识别,并不代表交易结果。因为 Comment 字段的内容可以由发起交易的人任意设定,请不要相信 Comment 字段中的任何内容。

三、中心化风险

TON 生态小游戏的火热和 TG Bot 的便利性让更多用户选择直接使用 Telegram 及 Wallet 钱包,而非自托管的其它钱包去参与到玩游戏、交易的过程中。如果用户的 Telegram 账号被盗,那么 Wallet 钱包中的资产也会被黑客控制。用户需开启 Telegram 的二步验证提高其账号的安全性。

尽管现在的小游戏和 TG Bot 如雨后春笋般诞生,但大部分的应用多专注于功能性的实现,而对于安全的考量仍然存在一些缺漏。例如直接让用户导入私钥或是为用户创建新的钱包。这些操作让这些应用实质上掌握了用户的全部资产,容易出现 Rug 等中心化风险。

总结

在深入了解了 TON 生态的钓鱼手段和风险之后,我们可以发现,TON 生态尽管充满了前景与可能性,但也伴随着不少风险与安全挑战。用户必须对持有的资产保持高度的警惕和谨慎。从选择安全性更高的钱包、使用地址风险分析工具,到提高自身反钓鱼意识,这些预防措施能够在很大程度上降低风险,保护用户的资产安全。我们鼓励所有用户在参与 TON 生态项目交互时保持谨慎,在 Web3 的世界中,安全永远是第一位的。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:防钓鱼   ton  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 71251.71¥ 491423.04
    +6.48%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2067.18¥ 14257.34
    +5.54%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1¥ 6.897
    +0.05%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 650.21¥ 4484.49
    +3.87%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4061¥ 9.6978
    +4.1%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.8949
    -0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 90.0357¥ 620.97
    +6.92%
  • tron TRX 波场

    TRX

    波场

    $ 0.2841¥ 1.9594
    +1.1%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.09287¥ 0.6405
    +3.31%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 32.551¥ 224.5
    +2.09%

币圈快讯

  • QCP:预计市场波动仍将持续比特币走强或可作为市场情绪企稳的早期信号

    2026-03-04 19:54
    QCP发表每日市场分析称,“霍尔木兹海峡仍处于关闭状态,能源供应趋紧,推动价格走高。布伦特原油报83美元/桶,荷兰天然气(TTF)上涨50%至55美元。与此同时,据称炼油设施遭到袭击,海运保险机构撤出市场,尽管华盛顿方面提出提供担保及海军护航方案。连锁反应已波及AI与科技板块。高度依赖能源进口、且拥有多家关键半导体龙头企业的韩国正面临压力,韩国综合指数(KOSPI)较高点回落20%。我们预计市场波动仍将持续。但若供应中断延续,要求重开霍尔木兹海峡的压力可能上升。比特币的表现强于更广泛的风险资产,值得关注,或可作为市场情绪企稳的早期信号。”

  • MEXC上线BlockStreet(BSB)现货、合约与闪兑交易

    2026-03-04 19:51
    根据官方消息,MEXC创新区已于2026年3月4日18:03(UTC+8)首发上线BlockStreet(BSB)并开放BSB/USDTl交易市场。 同日上线BSBU本位合约,支持1-20倍杠杆。此外,该币种也将登陆MEXC闪兑功能,可与其他资产进行无缝、实时兑换。

  • Gate上线疯狂星期三第27期报名即送50USDT交易1USDT解锁FOGO、卡地亚腕表及USDT理财最高100%年化收益

    2026-03-04 19:50
    据官方消息,Gate于3月4日14:00至3月8日16:00(UTC+8)开启疯狂星期三第27期活动。 用户报名即可自动领取50USDT双币体验金(限10,000份)。活动期间完成闪兑、现货、合约、充值、邀请、余币宝及链上赚币等多重任务,即可解锁神秘盲盒,赢取FOGO、幸运福袋及卡地亚腕表等豪礼,100%中奖。 同时,本期限时推出USDT14天定期理财产品,年化收益10%,新用户专享3天100%年化收益;此外,用户报名参与链上赚币BTC、ETH和SOL挖矿,可享活动加息年化,质押年化收益最高达16%。

  • Ju.com上线“Meme十期打新计划”:3月5日开启

    2026-03-04 19:50
    Ju.com在春节主流币8折打新活动收官后,宣布推出全新系列活动“Meme十期打新计划”,将开启连续10期Meme币打新,聚焦热点Meme赛道项目,并对规则进行全面升级,引入多币种混合加权池与通缩发行机制。 据公告,本次活动将于2026年3月5日16:00(UTC+8)开启,每2天为一个周期,共计10期;具体打新币种以Ju.com官方公告为准。 规则方面,Ju.com采用四大资金池混合参与模式,用户可使用JU、USDT、BTC、ETH任一资产参与打新,系统将投入资产统一折算为USDT价值,并按用户投入总价值占全平台总投入的比例进行Token分配,价值占比越高获得的打新Token越多。 同时,本次活动引入通缩发行机制:打新总金额每增加1,000,000美元,Token实际发行总量将在前一档基础上降低10%,即参与热度越高、发行筹码越稀缺。Ju.com还设置邀请奖励与销毁机制,最终实际发行总量的20%将用于推广奖励,按比例分配给成功邀请好友参与打新的用户,其余未发行部分将直接进入黑洞地址永久销毁。 更多详情敬请关注Ju.com官方公告与活动页面。

  • 分析:伊朗最大加密货币交易所Nobitex未出现明显资本外逃迹象

    2026-03-04 19:44
    TRMLabs与Chainalysis的独立分析显示,尽管区块链数据表明伊朗交易所整体出现短暂活动激增和资金流出增加,但伊朗最大加密货币交易所Nobitex在美以对伊打击后并未出现持续性用户驱动的挤兑迹象。TRM报告追踪了2月28日美以袭击伊朗后Nobitex的链上活动,发现该平台在事件发生后立即出现明显活跃度提升,包括超过3500万美元的资金从热钱包转移至冷存储。但TRM指出,这些转账很可能是交易所内部资金调配操作。报告称:“根据历史行为和钱包归属分析,这些资金流动符合常规流动性管理模式,而非用户驱动的提现行为。”
    • 查看更多

区块链百科

最新资讯

更多