Das Krypto-Ökosystem von Telegram, TON, soll bereits voller Hack-Angriffe sein.
Das wurde gestern vom Gründer von SlowMist, Yu Xian, auf seinem offiziellen X-Profil behauptet.
Summary
Crypto Telegram: Das Problem der Hacks auf Ton
Insbesondere laut Yu Xian wäre es der Anstieg der Phishing-Versuche innerhalb des TON-Ökosystems.
Der Gründer von SlowMist behauptet, dass das Telegram-Ökosystem zu frei sei, sodass viele Phishing-Links (oder Bot-Module) bereits über Gruppen, Airdrops und andere Täuschungsmethoden verbreitet werden.
Das Ziel dieser Angriffe wäre es, erhebliche Mengen an Krypto-Assets zu stehlen, insbesondere NFT.
Das Problem ist, dass das Krypto-Wallet von Telegram ähnlich der Handynummer ist, die viele Menschen verwenden, um Telegram-Konten zu erstellen. In Abwesenheit der Aktivierung der Zwei-Faktor-Authentifizierung, die dringend empfohlen wird für diejenigen, die ein Konto bei Telegram haben, ist man leicht anfällig für Phishing-Angriffe.
Das Phishing
Das sogenannte Phishing ist eine Angriffsart, die es schon seit Jahrzehnten gibt.
Die Funktionsweise ist theoretisch sehr einfach: das potenzielle Opfer davon zu überzeugen, seine persönlichen Informationen wie zum Beispiel Passwörter preiszugeben.
Die praktische Umsetzung ist komplexer, und in der Regel verwenden Hacker gefälschte Profile, Websites oder Apps, die sich als autoritative und vertrauenswürdige Quellen ausgeben.
Zum Beispiel gibt es im Fall von Telegram die sogenannten phishing bot automatici, dank denen falsche Profile oder bot erstellt werden, die tatsächlich das Passwort vom Benutzer verlangen.
Eine klassische Methode besteht darin, sich bei einem Kanal anzumelden, eine scheinbar identische Replik des Kanals mit einem Bot zu erstellen und dann den Besitzer oder Administrator des Kanals irgendwie und mit irgendeiner Ausrede den Link zum falschen Bot zukommen zu lassen, indem man ihn als den echten Kanallink ausgibt.
Ein unerfahrener Benutzer könnte in diesem Fall glauben, dass dies sein Kanal ist, und könnte daher seine Zugangsdaten eingeben, die stattdessen vom Ersteller des Bots gesammelt und später verwendet würden, um auf den Kanal zuzugreifen.
Leider handelt es sich überhaupt nicht um ein kompliziertes Verfahren, so sehr, dass es sogar illegale Online-Dienste gibt, die vorgefertigte Pakete von Phishing-Angriffen dieser Art anbieten.
Das Problem auf TON
Seit Telegram begonnen hat, Transaktionen über das TON-Netzwerk und das Krypto-Wallet zu integrieren, haben sich diese Art von Angriffen vervielfacht, da die Hacker nun auch und vor allem auf die von den Nutzern in ihren Wallets aufbewahrten Krypto abzielen.
Um ehrlich zu sein, ist das Telegram-Wallet custodian, daher könnte Telegram theoretisch auch diese Transaktionen blockieren, aber das Problem ist, dass dank Phishing die Hacker in der Lage sind, sie mit den korrekten Anmeldedaten der Benutzer durchzuführen, denen sie sie gestohlen haben, und daher wird es für Telegram sehr schwierig, sie zu erkennen.
Einmal auf ein externes, nicht-verwahrendes Wallet übertragen, kann Telegram nichts mehr tun.
Tatsächlich war Telegram schon immer eine ziemlich offene Plattform mit wenigen Einschränkungen. Dies hat im Laufe der Jahre eine anomale Vermehrung von gefälschten Profilen begünstigt, mit denen sich Betrüger beispielsweise als berühmte Persönlichkeiten aus dem Kryptobereich ausgeben, um die Naiven zu überzeugen, ihnen Gelder zu schicken.
Es handelt sich daher nicht um eine Schwachstelle von TON oder Telegram, sondern um einen Ansatz, der die Betrüger nicht allzu sehr benachteiligt.
Erfahrene und aufmerksame Benutzer haben nicht viel zu befürchten, aber für diejenigen, die in diesem Bereich nicht über großes Wissen verfügen, wird das Risiko deutlich größer.
Das Wachstum von TON zieht Hackangriffe auf das Krypto-Ökosystem von Telegram nach sich
Telegram ist eine Messaging-App, die 2013, vor mehr als 10 Jahren (und vier Jahre nach Bitcoin) gestartet wurde.
Im Laufe der Jahre ist sie enorm gewachsen und hat sich zur zweitgrößten Messaging-App der Welt entwickelt, mit mehr als 900 Millionen monatlich aktiven Nutzern weltweit.
TON hingegen ist das, was vom Krypto-Projekt von Telegram übrig geblieben ist, das 2018 gestartet, aber dann abgebrochen und in ein theoretisch dezentralisiertes Ökosystem umgewandelt wurde.
Es wurde im Jahr 2022 gestartet, aber es ist erst in diesem Jahr wirklich abgehoben.
Ende 2023 lag der TVL auf TON unter 15 Millionen Dollar, während er jetzt auf 630 Millionen gestiegen ist, so dass er sich bereits auf dem 14. Platz hinter deutlich älteren Krypto-Ökosystemen wie Cronos oder Cardano positioniert hat.
Außerdem gibt es neben weniger als 700 Millionen Dollar TVL auch einige der wichtigsten Layer-2 von Ethereum, wie Optimism, oder sehr wichtige Chains im DeFi-Bereich wie Avalanche, während zum Beispiel Polygon bei weniger als 850 liegt. Im Falle einer weiteren Verdopplung würde TON in die Top 10 einsteigen und Bitcoin überholen.
Es ist unvermeidlich, dass mit diesen Zahlen Hacker angezogen werden, auch und vor allem aufgrund der Tatsache, dass Telegram kein besonders geschütztes System ist.
Die App hat immer mehr Wert auf Freiheit und Offenheit gelegt als auf Kontrolle und Schließung, daher ist es unvermeidlich, dass sie im Laufe der Zeit auch viele Betrüger angezogen hat.
