O ecossistema crypto do Telegram, TON, já estaria cheio de ataques hack.
É o que foi afirmado ontem pelo fundador da SlowMist, Yu Xian, no seu perfil oficial do X.
Summary
Crypto Telegram: O problema dos hack em Ton
Em particular, segundo Yu Xian, seria o aumento das tentativas de phishing dentro do ecossistema TON.
O fundador da SlowMist afirma que o ecossistema Telegram é demasiado livre, permitindo que muitos links de phishing (ou para módulos bot) já sejam disseminados através de grupos, airdrops e outros métodos de engano.
O objetivo desses ataques seria o de subtrair quantidades relevantes de ativos crypto, em particular NFT.
O problema é que a wallet crypto do Telegram é semelhante ao número de celular que muitas pessoas utilizam para criar contas no Telegram. Na ausência da ativação da verificação em duas etapas, fortemente sugerida para quem tem uma conta no Telegram, é fácil ser alvo de ataques de phishing.
O phishing
O chamado phishing é uma modalidade de ataque existente há décadas.
O funcionamento é muito simples, do ponto de vista teórico: convencer a potencial vítima a fornecer suas informações pessoais, como por exemplo as passwords.
A realização prática é mais complexa, e em geral os hackers utilizam perfis, sites web ou apps falsas que se fazem passar por fontes autoritativas e confiáveis.
Por exemplo, no caso do Telegram, existem os chamados phishing bot automáticos, graças aos quais são criados perfis ou bots falsos que de fato pedem a senha ao usuário.
Uma modalidade clássica é inscrever-se em um canal, criar uma réplica aparentemente idêntica do canal com um bot, e depois fazer chegar de alguma forma e com alguma desculpa ao proprietário ou ao administrador do canal o link para o bot falso, fazendo-o passar pelo link do canal verdadeiro.
Um usuário inexperiente neste caso poderia acreditar que aquele é o seu canal, e poderia então inserir os seus dados de acesso, que em vez disso seriam coletados pelo criador do bot e utilizados depois para acessar o canal.
Infelizmente, não se trata de um procedimento complicado, tanto que existem até mesmo serviços online, ilícitos, que oferecem pacotes já pré-confeccionados de ataques phishing deste tipo.
O problema su TON
Desde que o Telegram começou a integrar as transações na rede TON, e a carteira crypto, esse tipo de ataques se multiplicou, porque agora os hackers miram também e principalmente as crypto guardadas pelos usuários em suas carteiras.
Para dizer a verdade, a wallet Telegram é custodian, então em teoria o Telegram poderia até bloquear essas transações, mas o problema é que graças ao phishing os hackers conseguem realizá-las com as credenciais corretas dos usuários de quem as roubaram, e assim para o Telegram torna-se muito difícil reconhecê-las.
Uma vez que os fundos são transferidos para uma wallet externa não-custodial, o Telegram não pode mais fazer nada.
Na verdade, o Telegram sempre foi uma plataforma bastante aberta, e com poucas limitações. Isso ao longo dos anos favoreceu uma proliferação anômala de perfis falsos, com os quais, por exemplo, os golpistas se passam por personagens famosos do setor crypto para convencer os ingênuos a enviar fundos.
Não se trata, portanto, de uma vulnerabilidade de TON, ou de Telegram, mas de uma abordagem que não desfavorece muito os truffatori.
Os utilizadores mais experientes e atentos não têm muito a temer, mas para quem não dispõe de grandes conhecimentos neste campo o risco torna-se decididamente maior.
O crescimento de TON atrai ataques hack ao ecossistema crypto do Telegram
Telegram é um aplicativo de mensagens lançado em 2013, mais de 10 anos atrás (e quatro anos depois de Bitcoin).
Ao longo dos anos, cresceu muito, até se tornar o segundo aplicativo de mensagens no mundo com mais de 900 milhões de usuários ativos mensalmente.
TON em vez disso é o que resta do projeto crypto do Telegram, lançado em 2018 mas depois abortado e transformado em um ecossistema em teoria descentralizado.
Foi lançado em 2022, mas decolou apenas este ano.
No final de 2023, o TVL em TON era inferior a 15 milhões de dólares, enquanto agora disparou para 630 milhões, tanto que já se posicionou no 14º lugar atrás de ecossistemas crypto bem mais antigos como Cronos ou Cardano.
Além de menos de 700 milhões de dólares de TVL, há também algumas das principais layer-2 de Ethereum, como Optimism, ou chains muito importantes no âmbito DeFi como Avalanche, enquanto, por exemplo, Polygon está a menos de 850. No caso de um novo bull, TON entraria no top 10 superando Bitcoin.
É inevitável que com estes números comece a atrair hackers, também e sobretudo devido ao fato de que o Telegram não é um sistema particularmente protegido.
O aplicativo sempre deu maior peso à liberdade e à abertura, do que ao controle e ao fechamento, então é inevitável que ao longo do tempo tenha atraído também muitos fraudadores.
