TON: l'ecosistema crypto di Telegram è pieno di hack

L’ecosistema crypto di Telegram, TON, sarebbe già pieno di attacchi hack. 

È quanto sostenuto ieri dal fondatore di SlowMist, Yu Xian, sul suo profilo X ufficiale. 

TON 生态的钓鱼开始多了，Telegram 生态过于自由的特点，许多钓鱼链接（或 bot 形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户 TON 钱包里的有关资产（包括 NFT，特别的如 Anonymous Telegram Numbers，类似手机号，许多人用于创建 Telegram 账号，这个被钓走，意味着对应的 Telegram…

— Cos(余弦)😶‍🌫️ (@evilcos) June 24, 2024

Crypto Telegram: Il problema degli hack su Ton

In particolare secondo Yu Xian sarebbe l’incremento dei tentativi di phishing all’interno dell’ecosistema TON. 

Il fondatore di SlowMist sostiene che l’ecosistema Telegram sia troppo libero, tanto da consentire che molti collegamenti di phishing (o a moduli bot) vengano già diffusi attraverso gruppi, airdrop e altri metodi di inganno.

L’obiettivo di questi attacchi sarebbe quello di sottrarre quantità rilevanti di asset crypto, in particolare NFT. 

Il problema è che il wallet crypto di Telegram è simile al numeri di cellulare che molte persone utilizzano per creare account Telegram. In assenza dell’attivazione della verifica in due passaggi, caldamente suggerita a chi ha un account su Telegram, si è facilmente soggetti ad attacchi di phishing.

Il phishing

Il cosiddetto phishing è una modalità di attacco esistente ormai da decenni. 

Il funzionamento è molto semplice, dal punto di vista teorico: convincere la potenziale vittima a fornire le sue informazioni personali, come ad esempio le password. 

La realizzazione pratica è più complessa, ed in genere gli hacker utilizzano profili, siti web o app fasulle che si spacciano per fonti autorevoli ed affidabili. 

Ad esempio nel caso di Telegram ci sono i cosiddetti phishing bot automatici, grazie ai quali vengono creati profili o bot falsi che di fatto chiedono la password all’utente. 

Una classica modalità è quella di iscriversi ad un canale, creare una replica apparentemente identica del canale con un bot, e poi far arrivare in qualche modo e con una qualche scusa al proprietario o all’amministratore del canale il link al bot falso spacciandolo per il link del canale vero. 

Un utente inesperto in questo caso potrebbe credere che quello sia il suo canale, e potrebbe quindi inserire i propri dati di accesso, che invece verrebbero raccolti dal creatore del bot ed utilizzati poi in seguito per accedere al canale. 

Purtroppo non si tratta affatto di una procedura complicata, tanto che esistono addirittura dei servizi online, illeciti, che offrono pacchetti già preconfezionati di attacchi phishing di questo tipo. 

Il problema su TON

Da quando Telegram ha iniziato ad integrare le transazioni su rete TON, ed il wallet crypto, questo tipo di attacchi si è moltiplicato, perchè ora gli hacker mirano anche e soprattutto alle crypto custodite dagli utenti sui loro wallet. 

A dire il vero il wallet Telegram è custodian, quindi in teoria Telegram potrebbe anche bloccare queste transazioni, ma il problema è che grazie al phishing gli hacker riescono ad effettuarle con le credenziali corrette degli utenti a cui le hanno sottratte, e quindi per Telegram diventa molto difficile riconoscerle. 

Una volta poi trasferiti i fondi su un wallet esterno non-custodial Telegram non può più farci nulla. 

In effetti Telegram è sempre stata una piattaforma piuttosto aperta, e con poche limitazioni. Questo nel corso degli anni ha favorito un anomalo proliferare di profili falsi, con cui ad esempio i truffatori si spacciano per personaggi famosi del settore crypto per convincere gli ingenui a farsi mandare dei fondi. 

Non si tratta pertanto di una vulnerabilità di TON, o di Telegram, ma di un approccio che non sfavorisce più di tanto i truffatori. 

Gli utenti più esperti ed attenti non hanno molto da temere, ma per chi non dispone di grandi conoscenze in questo campo il rischio diventa decisamente maggiore. 

La crescita di TON attira attacchi hack ai danni dell’ecosistema crypto di Telegram

Telegram è un’app di messaggistica lanciata nel 2013, più di 10 anni fa (e quattro anni dopo Bitcoin). 

Nel corso degli anni è cresciuta moltissimo, fino a diventare la seconda app di  messaggistica al mondo con più di 900 milioni di utenti attivi nel mondo mensilmente. 

TON invece è ciò che rimane del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema in teoria decentralizzato. 

È stato lanciato nel 2022, ma è decollato solo proprio quest’anno. 

A fine 2023, il TVL su TON era inferiore ai 15 milioni di dollari, mentre ora è schizzato a 630 milioni, tanto da essersi già posizionato al 14° posto dietro ecosistemi crypto ben più anziani come Cronos o Cardano. 

Inoltre a meno di 700 milioni di dollari di TVL ci sono anche alcuni dei principali layer-2 di Ethereum, come Optimism, o chain molto importanti in ambito DeFi come Avalanche, mentre ad esempio Polygon è a meno di 850. Nel caso di un ulteriore raddoppio TON entrerebbe in top 10 superando Bitcoin. 

È inevitabile che con questi numeri inizi ad attrarre hacker, anche e soprattutto a causa del fatto che Telegram non è un sistema particolarmente protetto.

L’app ha sempre dato maggiore peso alla libertà ed all’apertura, che non al controllo ed alla chiusura, quindi è inevitabile che nel corso del tempo abbia attratto anche molti truffatori.