L’ecosistema crypto di Telegram, TON, sarebbe già pieno di attacchi hack.
È quanto sostenuto ieri dal fondatore di SlowMist, Yu Xian, sul suo profilo X ufficiale.
Crypto Telegram: Il problema degli hack su Ton
In particolare secondo Yu Xian sarebbe l’incremento dei tentativi di phishing all’interno dell’ecosistema TON.
Il fondatore di SlowMist sostiene che l’ecosistema Telegram sia troppo libero, tanto da consentire che molti collegamenti di phishing (o a moduli bot) vengano già diffusi attraverso gruppi, airdrop e altri metodi di inganno.
L’obiettivo di questi attacchi sarebbe quello di sottrarre quantità rilevanti di asset crypto, in particolare NFT.
Il problema è che il pockets crypto di Telegram è simile al numeri di cellulare che molte persone utilizzano per creare account Telegram. In assenza dell’attivazione della verifica in due passaggi, caldamente suggerita a chi ha un account su Telegram, si è facilmente soggetti advert attacchi di phishing.
Il phishing
Il cosiddetto phishing è una modalità di attacco esistente ormai da decenni.
Il funzionamento è molto semplice, dal punto di vista teorico: convincere la potenziale vittima a fornire le sue informazioni personali, come advert esempio le password.
La realizzazione pratica è più complessa, ed in genere gli hacker utilizzano profili, siti net o app fasulle che si spacciano per fonti autorevoli ed affidabili.
Advert esempio nel caso di Telegram ci sono i cosiddetti phishing bot automatici, grazie ai quali vengono creati profili o bot falsi che di fatto chiedono la password all’utente.
Una classica modalità è quella di iscriversi advert un canale, creare una reproduction apparentemente identica del canale con un bot, e poi far arrivare in qualche modo e con una qualche scusa al proprietario o all’amministratore del canale il hyperlink al bot falso spacciandolo per il hyperlink del canale vero.
Un utente inesperto in questo caso potrebbe credere che quello sia il suo canale, e potrebbe quindi inserire i propri dati di accesso, che invece verrebbero raccolti dal creatore del bot ed utilizzati poi in seguito per accedere al canale.
Purtroppo non si tratta affatto di una procedura complicata, tanto che esistono addirittura dei servizi on-line, illeciti, che offrono pacchetti già preconfezionati di attacchi phishing di questo tipo.
Il problema su TON
Da quando Telegram ha iniziato advert integrare le transazioni su rete TON, ed il pockets crypto, questo tipo di attacchi si è moltiplicato, perchè ora gli hacker mirano anche e soprattutto alle crypto custodite dagli utenti sui loro pockets.
A dire il vero il pockets Telegram è custodian, quindi in teoria Telegram potrebbe anche bloccare queste transazioni, ma il problema è che grazie al phishing gli hacker riescono advert effettuarle con le credenziali corrette degli utenti a cui le hanno sottratte, e quindi per Telegram diventa molto difficile riconoscerle.
Una volta poi trasferiti i fondi su un pockets esterno non-custodial Telegram non può più farci nulla.
In effetti Telegram è sempre stata una piattaforma piuttosto aperta, e con poche limitazioni. Questo nel corso degli anni ha favorito un anomalo proliferare di profili falsi, con cui advert esempio i truffatori si spacciano per personaggi famosi del settore crypto per convincere gli ingenui a farsi mandare dei fondi.
Non si tratta pertanto di una vulnerabilità di TON, o di Telegram, ma di un approccio che non sfavorisce più di tanto i truffatori.
Gli utenti più esperti ed attenti non hanno molto da temere, ma per chi non dispone di grandi conoscenze in questo campo il rischio diventa decisamente maggiore.
La crescita di TON attira attacchi hack ai danni dell’ecosistema crypto di Telegram
Telegram è un’app di messaggistica lanciata nel 2013, più di 10 anni fa (e quattro anni dopo Bitcoin).
Nel corso degli anni è cresciuta moltissimo, fino a diventare la seconda app di messaggistica al mondo con più di 900 milioni di utenti attivi nel mondo mensilmente.
TON invece è ciò che rimane del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema in teoria decentralizzato.
È stato lanciato nel 2022, ma è decollato solo proprio quest’anno.
A effective 2023, il TVL su TON period inferiore ai 15 milioni di dollari, mentre ora è schizzato a 630 milioni, tanto da essersi già posizionato al 14° posto dietro ecosistemi crypto ben più anziani come Cronos o Cardano.
Inoltre a meno di 700 milioni di dollari di TVL ci sono anche alcuni dei principali layer-2 di Ethereum, come Optimism, o chain molto importanti in ambito DeFi come Avalanche, mentre advert esempio Polygon è a meno di 850. Nel caso di un ulteriore raddoppio TON entrerebbe in prime 10 superando Bitcoin.
È inevitabile che con questi numeri inizi advert attrarre hacker, anche e soprattutto a causa del fatto che Telegram non è un sistema particolarmente protetto.
L’app ha sempre dato maggiore peso alla libertà ed all’apertura, che non al controllo ed alla chiusura, quindi è inevitabile che nel corso del tempo abbia attratto anche molti truffatori.
