25 juin 2024 – L’écosystème blockchain désormais lié à l’application de messagerie cryptée Telegram, TON (The Open Network) serait, selon le fondateur de SlowMist, « trop ouvert » pour les hackers.
De nombreux experts semblent actuellement alerter sur les risques de cette blockchain, qui est confrontée à une augmentation significative d’attaques de phishing dans son écosystème.
Pendant son importante croissance en 2024, TON a attiré énormément de nouvelles applications décentralisées (DApps) et de nouveaux jetons basés sur le réseau. Le fondateur de SlowMist est clair : la blockchain est devenue une cible idéale pour les attaquants.
Yu Xian a publié sur X le 23 juin 2024 : « Il y a de plus en plus d’activités de phishing dans l’écosystème TON ».
Ces vulnérabilités proviendraient selon lui d’un accès facile aux groupes de messages par les escrocs, où ils publient des liens de phishing sans aucune véritable modération. Xian a d’ailleurs ajouté :
« Il y a de plus en plus d’activités de phishing dans l’écosystème TON, et de nombreux liens de phishing ou formes de robots se propagent via des groupes de messages, des airdrops et d’autres méthodes trompeuses pour attirer par lots les portefeuilles TON des utilisateurs ».
Les utilisateurs sans numéro sont en danger
Depuis une mise à jour en 2022, Telegram autorise désormais ses utilisateurs à utiliser l’outil de messagerie instantané sans aucun numéro de téléphone et aucune carte SIM. Le fondateur de SlowMist semble noter que les risques de phishing sont augmentés pour les utilisateurs qui disposent de numéros anonymes.
« Si ceux-ci sont hameçonnés, cela signifie que le compte Telegram correspondant peut être également perdu, sauf si l’utilisateur a activé un mot de passe indépendant ou une vérification à double authentification. »
Cette option pourrait donc être assez risquée pour ceux qui subissent un préjudice sur Telegram, puisque les attaquants auraient également accès définitif à ce compte.
Actuellement, au lieu de compter sur une carte SIM physique, les utilisateurs se connectent en utilisant des numéros anonymes basés sur la blockchain, disponibles sur quelques plateformes comme Fragment.
Selon cet expert en sécurité, il est donc important de prévoir une seconde couche de pourprotéger ses cryptos avec une 2FA ou un mot de passe indépendant.
L’écosystème TON atteint une TVL de 669 millions de dollars
Si autant d’attaquants s’intéressent de près à Telegram, ce n’est pas pour rien. La TVL (Total Value Locked) est en effet passée de 20 millions de dollars en février 2024 à 669 millions de dollars en juin 2024, soit une augmentation de plus de 3 300 % en seulement quelques semaines.
La crypto-monnaie native du réseau, le TON (Toncoin) a atteint le seuil des 18 milliards de dollars de capitalisation et affiche une performance remarquable de +417.2 % depuis le début d’année, dans un contexte où le marché entier est en train de corriger.
Le NOT (Notcoin) qui est la monnaie de jeu de Telegram est aujourd’hui également capitalisée à 1.5 milliards de dollars et affiche une performance de +186 % en seulement 30 jours.
Contenant plus de 40 jetons dans son écosystème avec une capitalisation totale de plus de 19.2 milliards de dollars (selon Bitget).
Pendant la forte croissance de TON en 2024, énormément de spécialistes de la sécurité avaient mis en garde les différents utilisateurs contre les attaques à venir. La société de cybersécurité et l’un des meilleurs antivirus Kaspersky a d’ailleurs mis en garde ses clients au sujet d’une arnaque majeure sur l’écosystème de TON.
Des robots Telegram non officiels seraient utilisés pour voler les jetons des utilisateurs reliés à leur portefeuille TON connecté.
Malheureusement, tous les experts en sécurité qui ont tenté d’obtenir plus d’informations sur les attaques croissantes de phishing n’ont reçu aucune réponse de la Fondation TON, qui préfère pour le moment conserver sa hype et éviter un potentiel feu de paille.
Références
https://defillama.com/chain/TON
https://www.coingecko.com/en/coins/notcoin