Der Krypto-Ökosystem von Telegram, TON, soll bereits voll von Hackangriffen sein. Dies behauptete gestern der Gründer von SlowMist, Yu Xian, auf seinem offiziellen X-Profil. Insbesondere geht es laut Yu Xian um die Zunahme von Phishing-Versuchen innerhalb des TON-Ökosystems. Der Gründer von SlowMist argumentiert, dass das Telegram-Ökosystem zu frei sei und viele Phishing-Links (oder Bot-Module) über Gruppen, Luftabwürfe und andere betrügerische Methoden verbreitet werden. Das Ziel dieser Angriffe sei es, beträchtliche Mengen an Krypto-Vermögenswerten zu stehlen, insbesondere NFTs. Das Problem liegt darin, dass die Telegram-Krypto-Brieftasche ähnlich wie die Telefonnummern ist, die viele Menschen zur Erstellung von Telegram-Konten verwenden. Ohne Aktivierung der Zwei-Faktor-Authentifizierung, die für alle Benutzer mit einem Konto auf Telegram dringend empfohlen wird, ist man leicht anfällig für Phishing-Angriffe.
Phishing ist eine seit Jahrzehnten existierende Angriffsmethode. Die theoretische Operation ist sehr einfach: Überzeugen Sie das potenzielle Opfer, ihre persönlichen Informationen wie Passwörter preiszugeben. Die praktische Umsetzung ist jedoch komplexer, und in der Regel verwenden Hacker gefälschte Profile, Websites oder Apps, die vorgeben, autoritative und vertrauenswürdige Quellen zu sein. Im Falle von Telegram gibt es sogenannte automatische Phishing-Bots, dank derer gefälschte Profile oder Bots erstellt werden, die tatsächlich nach dem Passwort des Benutzers fragen. Ein klassisches Verfahren besteht darin, sich bei einem Kanal anzumelden, eine scheinbar identische Kopie des Kanals mit einem Bot zu erstellen und dann irgendwie und mit einer Entschuldigung den Link zum falschen Bot an den Besitzer oder Administrator des Kanals zu übermitteln, indem man ihn als Link zum echten Kanal ausgibt. Ein unerfahrener Benutzer könnte in diesem Fall glauben, dass es sich um seinen Kanal handelt, und daher seine Zugangsdaten eingeben, die stattdessen vom Besitzer des Bots gesammelt und später verwendet werden, um auf den Kanal zuzugreifen. Leider handelt es sich keineswegs um ein kompliziertes Verfahren, sodass es sogar illegale Online-Dienste gibt, die vorgefertigte Bull-Phishing-Angriffe dieser Art anbieten.
Seit Telegram begonnen hat, Transaktionen im TON-Netzwerk und der Krypto-Brieftasche zu integrieren, hat sich diese Art von Angriff vervielfacht, da Hacker nun auch und insbesondere die Krypto-Vermögenswerte im Besitz von Benutzern in deren Brieftaschen ins Visier nehmen. Die Telegram-Brieftasche ist zwar treuhänderisch, so dass Telegram theoretisch auch diese Transaktionen blockieren könnte, aber das Problem ist, dass es Hackern dank Phishing gelingt, sie mit den richtigen Anmeldeinformationen der Benutzer durchzuführen, denen sie gestohlen wurden, und daher wird es für Telegram sehr schwierig, sie zu erkennen. Sobald die Mittel auf eine externe nicht-treuhänderische Brieftasche übertragen wurden, kann Telegram nichts mehr dagegen unternehmen. Tatsächlich war Telegram schon immer eine eher offene Plattform mit wenigen Einschränkungen. Im Laufe der Jahre hat dies zu einer abnormalen Verbreitung gefälschter Profile geführt, mit denen sich beispielsweise Betrüger als berühmte Persönlichkeiten im Kryptosektor ausgeben, um die Naiven davon zu überzeugen, ihnen Geld zu senden. Es handelt sich also nicht um eine Schwachstelle von TON oder Telegram, sondern um einen Ansatz, der die Stier- und Bärenbetrüger nicht allzu sehr benachteiligt. Die erfahreneren und aufmerksameren Benutzer haben nicht viel zu befürchten, aber für diejenigen, die kein umfangreiches Wissen auf diesem Gebiet haben, steigt das Risiko erheblich an. Es ist unvermeidlich, dass bei diesen Zahlen beginnen, Hacker anzulocken, auch und besonders aufgrund der Tatsache, dass Telegram kein besonders geschütztes System ist. Die App hat immer mehr Wert auf Freiheit und Offenheit gelegt als auf Kontrolle und Schließung, so dass es unvermeidlich ist, dass sie im Laufe der Zeit auch viele Betrüger angezogen hat.
