The Open Network (TON) telah ditandai rentan terhadap serangan phishing. Beberapa perusahaan keamanan ternama menjabarkan sejumlah taktik yang kerap digunakan oleh aktor jahat.
Ancaman baru ini adalah serangan canggih “adversary-in-the-middle” yang dirancang untuk membujuk korban dan melewati protokol keamanan mereka.
Kerentanan TON terhadap Serangan Phishing
Perusahaan keamanan blockchain SlowMist telah memperingatkan bahwa The Open Network rentan terhadap serangan phishing di Telegram. Serangan phishing sendiri merupakan bentuk penipuan rekayasa sosial di mana penyerang menipu korban agar mengungkapkan informasi sensitif atau memasang malware. Dalam serangan phishing, korban tanpa sadar memberikan persetujuan kepada penipu.
Menurut SlowMist, ekosistem aplikasi perpesanan Telegram terlalu bebas. Sehingga ini membuatnya rentan terhadap tautan phishing yang dikirimkan lewat program airdrop dan sejumlah metode lainnya.
“Ada semakin banyak aktivitas phishing di ekosistem TON. Ekosistem Telegram terlalu bebas, dan banyak tautan phishing (atau bentuk bot) disebarkan via grup pesan, airdrop, dan metode penipuan lainnya untuk memancing wallet TON pengguna secara massal.”
SlowMist, Perusahaan Keamanan Blockchain
Di samping airdrop, SlowMist juga membeberkan bahwa non-fungible token (NFT) dan nomor Telegram anonim merupakan salah satu wadah pengiriman serangan phishing.
- Baca Juga: Hati-hati! Berikut Daftar Penipuan Kripto Teratas yang Wajib Investor Waspadai di Tahun 2024
Menyusul laporan tersebut, total value locked (TVL) TON seketika ambruk US$14,21 juta. TVL yakni jumlah modal yang diinvestasikan di decentralized finance tertentu. Sementara, market cap alias kapitalisasi pasarnya juga menyusut US$1 miliar. Alhasil, turunnya metrik ini bisa jadi pertanda hilangnya kepercayaan investor, turunnya penggunaan jaringan, ataupun peralihan modal ke ekosistem lain.
“Saat ini, model wallet TON terpapar risiko keamanan yang sangat serius,” ujar Xiao Zcloak.
Perlu dicatat bahwa serangan phishing bukanlah hal baru, dan bahkan telah menargetkan iklan Google. Pada Agustus 2023 silam saja, satu iklan sukses menyebabkan korban hampir tertipu dalam penipuan yang akan mengakibatkan kerugian US$900.000. Meski demikian, ada beberapa cara untuk melindungi diri dari serangan phishing.
Sangat penting untuk tetap terinformasi mengenai taktik umum yang pelaku gunakan dan memverifikasi keaslian tautan sebelum berinteraksi dengannya. Yang juga tak kalah penting, menerapkan autentikasi dua faktor (2FA), kata sandi yang kuat, dan pengelola kata sandi mampu mempertebal lapisan keamanan ekstra.
Bagaimana pendapat Anda tentang market cap TON yang ambruk akibat phishing ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.