Blockchain TON Kena Ancaman Phishing, Pengguna Telegram Harus Hati-Hati!

• Fajria Anindya Utami
• June 26, 2024
• News, Crypto
• blockchain, phishing, telegram, TON
• 0 Comments

Ancaman phishing semakin meningkat hingga blockchain layer-1 Telegram Open Network (TON) harus menghadapi hal tersebut. Pada tanggal 23 Juni, SlowMist memperingatkan akan meningkatnya serangan terhadap jaringan sehingga menyebabkan aplikasi terdesentralisasi dan jutaan pelanggan rentan terhadap penipuan.

Baru-baru ini, pendiri perusahaan keamanan blockchain SlowMist, Yu Xian memberikan peringatan untuk mengatasi pelanggaran keamanan pada blockchain TON.

Xian mengamati bahwa ekosistem TON semakin menjadi target yang menarik bagi penyerang phishing di tengah pesatnya pertumbuhan rantai tersebut di  tahun ini.

Mengutip Cryptonews di Jakarta, Selasa (26/6/24) pakar keamanan menunjukkan bahwa serangan phishing TON berasal dari kerentanan ekosistem yang memudahkan penipu mengakses grup pesan. Begitu mereka mendapatkan akses, pelaku kejahatan menggunakan tautan phishing dan formulir bot untuk menipu dan mencuri dari pengguna yang tidak menaruh curiga dalam kelompok ini.

“Ekosistem Telegram terlalu bebas, dan banyak tautan phishing – atau bentuk bot – disebarkan melalui grup pesan, airdrop, dan metode penipuan lainnya untuk memikat dompet TON pengguna secara berkelompok,” kata Xian.

Meningkatnya Serangan Phishing di Ekosistem TON

Kekhawatiran khusus lainnya adalah meningkatnya risiko bagi pengguna Telegram dengan nomor anonim. Akun-akun ini dibuat tanpa terikat dengan kartu SIM, sebuah fitur yang diperkenalkan oleh Telegram pada akhir tahun 2022.

Xian memperingatkan bahwa jika akun-akun ini disusupi melalui serangan phishing, pengguna mungkin kehilangan akses ke akun Telegram mereka. Risiko ini sangat serius bagi pengguna yang belum mengaktifkan langkah keamanan tambahan seperti kata sandi independen atau verifikasi dua langkah.

Pengenalan nomor anonim di Telegram awalnya dipandang sebagai fitur peningkatan privasi, memungkinkan pengguna untuk masuk tanpa bergantung pada kartu SIM tradisional. Sebagai gantinya, pengguna dapat menggunakan nomor anonim berbasis blockchain yang tersedia di platform seperti Fragment.

Fitur ini kini tampak seperti pedang bermata dua yang berpotensi meningkatkan kerentanan pengguna terhadap upaya phishing.

Peringatan mengenai serangan phishing TON adalah bagian dari tren yang lebih besar, karena kerentanan dalam aplikasi berbasis blockchain, khususnya yang terintegrasi dengan platform pengiriman pesan seperti Telegram, menjadi semakin umum.

Misalnya, bot perdagangan Telegram Solareum yang berbasis di Solana baru-baru ini ditutup karena pelanggaran keamanan. Kerentanan ini memungkinkan penguras dompet untuk mencuri lebih dari 2,800 SOL, senilai sekitar USD520,000 (Rp8,5 miliar) dari lebih dari 300 pengguna Solana.

Pada bulan Februari, perusahaan keamanan Web3 Blowfish mengidentifikasi dua drainer Solana baru yang mampu melakukan serangan canggih.

Selain itu, perusahaan keamanan mata uang kripto Scam Sniffer juga mengungkapkan bahwa penguras dompet mencuri USD295 juta (Rp4,8 triliun) dari lebih dari 300,000 pengguna pada tahun 2023 karena pelaku kejahatan terus menerapkan teknik canggih untuk mencuri dana pengguna yang tidak menaruh curiga.

Risiko phishing pada messenger Telegram lebih tinggi bagi pengguna dengan nomor anonim, yang digunakan untuk membuat akun Telegram yang tidak terikat dengan kartu SIM, kata Xian.

“Jika ini adalah phishing, itu berarti akun Telegram yang bersangkutan juga mungkin hilang, kecuali pengguna telah mengaktifkan kata sandi independen, atau verifikasi dua langkah,” tulis pakar keamanan tersebut.

Opsi “nomor anonim” diperkenalkan di Telegram pada akhir tahun 2022, memungkinkan pengguna untuk masuk ke Telegram tanpa menggunakan kartu SIM.

Daripada mengandalkan kartu SIM, pengguna dapat login menggunakan nomor anonim berbasis blockchain yang tersedia di platform seperti Fragment.

Ekosistem TON TVL melonjak 4,500% pada tahun 2024

Lonjakan aktivitas phishing di ekosistem TON terjadi di tengah pertumbuhan besar-besaran proyek berbasis TON, termasuk mata uang kripto asli TON, Toncoin (TON), serta token play-to-earn Notcoin (NOT).

Game clicker dan token seperti Notcoin telah muncul sebagai salah satu pendorong utama ekosistem TON pada tahun 2024, mendapatkan popularitas besar di kalangan pengguna Telegram.

Pada saat penulisan, ekosistem TON berisi 43 token dengan total kapitalisasi pasar USD19,2 miliar (Rp315 triliun), menurut data dari Bitget. Total nilai terkunci (TVL) di berbagai proyek TON saat ini setara dengan USD648 juta (Rp10,6 triliun), naik 4,500% sejak 1 Januari 2024, menurut data DefiLlama.

Di tengah pertumbuhan eksponensial TON pada tahun 2024, banyak platform keamanan telah memperingatkan pengguna terhadap serangan phishing dan penipuan.

Pada bulan April, pakar keamanan dari perusahaan keamanan siber Kaspersky memperingatkan masyarakat terhadap penipuan besar-besaran yang melibatkan pengguna ekosistem TON. Skema penipuan ini melibatkan alat seperti bot Telegram tidak resmi yang digunakan untuk mencuri koin pengguna dengan menghubungkan Dompet mereka, dompet mata uang kripto pihak ketiga di Telegram, ke sistem bot.