Рост мошенничества в экосистеме TON

Рост мошенничества в экосистеме TON

Telegram давно известен своей приверженностью конфиденциальности и анонимности пользователей, что сделало его популярной платформой для самых разных сообществ. Однако эта же открытость привлекла и лиц с вредоносными намерениями. С ростом обширной экосистемы Павла Дурова, особенно с внедрением TON (The Open Network) и ее техническими достижениями, у киберпреступников появились новые возможности для эксплуатации. Возможность создания мини-приложений, к сожалению, открыла дверь для более изощренной мошеннической деятельности. По данным Match Systems, лидера в области безопасности криптовалют, эти события ускорили распространение мошеннических схем способами, которых мало кто ожидал. Злоумышленники все чаще используют открытую и децентрализованную структуру TON, что приводит к крупномасштабным кражам активов и значительному подрыву доверия пользователей внутри экосистемы. То, что когда-то рассматривалось как платформа для инноваций, теперь борется с растущей волной киберугроз. В данном анализе будут рассмотрены риски безопасности, связанные с TON, и выделены потенциальные уязвимости в его расширяющейся экосистеме.

Растущие тренды мошенничества в TON: цифры говорят сами за себя

В последние годы рост преступной деятельности в блокчейне TON вызывает серьезную озабоченность. Количество зарегистрированных случаев мошенничества и незаконных операций растет в геометрической прогрессии. В 2023 году общее количество инцидентов увеличилось на 60% по сравнению с 2022 годом, что уже стало тревожным сигналом для всего криптосообщества. Однако 2024 год принес еще более шокирующие данные: только за первые шесть месяцев было зарегистрировано более 1200 случаев мошенничества, что на 45% выше, чем за тот же период прошлого года.

Особую тревогу вызывают ежемесячные данные. Например, в марте 2024 года количество преступлений в TON увеличилось на 25% по сравнению с февралем, а в июне был зафиксирован рост на 30%, связанный с растущей популярностью мини-приложений на платформе. По оценкам аналитиков, к концу 2024 года сумма средств, украденных через мошеннические схемы в TON, может превысить $100 миллионов, установив новый рекорд для экосистемы.

Одним из наиболее распространенных видов мошенничества остаются фейковые аирдропы и фишинговые сайты, которые уже привели к краже более $10 миллионов с начала 2024 года. Кроме того, новые технологии отмывания денег через децентрализованные биржи и миксеры позволяют преступникам почти полностью заметать следы, что усложняет расследование и возврат украденных активов. Статистика также показывает, что количество мошеннических схем в блокчейне TON растет экспоненциально: на каждые 100 новых пользователей приходится как минимум 5 жертв мошенничества. Это указывает на острую необходимость усиления мер безопасности и надзора в экосистеме, которая становится все более привлекательной для преступников.

В то время как Павел Дуров и команда разработчиков TON активно работают над повышением безопасности экосистемы, сложность заключается в стремительном росте платформы. Из-за быстрорастущей популярности развитие механизмов безопасности не успевает за расширением экосистемы. Тем не менее, скорее всего, по мере созревания экосистемы TON она со временем превратится в высокозащищенный и технически продвинутый блокчейн.

Критическая проблема заключается в том, что многие платформы блокчейн-аналитики еще не поддерживают TON, что крайне затрудняет отслеживание украденных активов внутри экосистемы. Отсутствие такой поддержки оставило значительный пробел в обнаружении мошенничества: если активы украдены внутри TON, их практически невозможно отследить, что еще больше осложняет усилия по их возврату.

Рост мошенничества в экосистеме TON

Мошеннические схемы в TON: новая эра обмана

В последние годы в экосистеме TON наблюдается значительная миграция мошеннических схем из блокчейна Ethereum. Поскольку Ethereum продолжает усиливать меры безопасности, внедряя более надежную защиту кошельков и инструменты против мошенничества, злоумышленникам становится все труднее работать эффективно. В 2024 году такие платформы, как MetaMask и Coinbase, интегрировали передовые инструменты безопасности, такие как симуляция транзакций и предупреждения о подозрительных действиях, что заставило мошенников искать более уязвимые экосистемы.

В результате TON с его открытым исходным кодом и децентрализованной природой стал главной целью для этих мигрирующих скамов. Относительно молодая инфраструктура TON и отсутствие повсеместного внедрения передовых протоколов безопасности делают его привлекательным для аферистов. Уязвимости в мини-приложениях, системах кошельков и смарт-контрактах создают возможности для злоумышленников. Кроме того, тесная интеграция с Telegram, известным своими функциями конфиденциальности, еще больше подстегивает миграцию мошенничества. Как заявляют отраслевые эксперты, TON «приглашает» мошенников, предлагая менее защищенную среду по сравнению с Ethereum.

Например, дрейнеры кошельков (wallet drainers), которые когда-то атаковали Ethereum, теперь часто используются в экосистеме TON. Эти вредоносные скрипты используют более слабые меры безопасности, позволяя мошенникам опустошать кошельки пользователей. Атаки с использованием дрейнеров, которые блокировались в Ethereum благодаря усиленной защите, обретают новую жизнь в TON, где они уже привели к значительным финансовым потерям.

Рост мошенничества в экосистеме TON

Ниже структурированы возможные варианты мошеннических схем в экосистеме TON. Такая структуризация позволяет четче понять, как мошенники манипулируют пользователями и техническими аспектами блокчейна TON для кражи активов. Каждая категория освещает различные уровни обмана и эксплуатации — от социальной манипуляции до высокотехничных автоматизированных атак.

Рост мошенничества в экосистеме TON

1. Тактики обмана пользователей (Социальная инженерия)

Мошенничество в этой категории в первую очередь опирается на введение пользователей в заблуждение или обман, чтобы заставить их добровольно отдать свои активы или конфиденциальную информацию. Эти тактики сосредоточены на эксплуатации человеческой психологии, доверия и отсутствия технических знаний.

  • Фейковые аирдропы: Пользователей заманивают обещаниями бесплатных токенов, часто распространяемыми через группы в Telegram. Жертв направляют на вредоносные сайты, где их обманом заставляют поделиться своими приватными ключами или сид-фразами (подключив кошелек к вредоносному сайту), что приводит к краже средств. В 2024 году фейковые аирдропы привели к краже более $10 миллионов.
  • Имитация личностей в соцсетях и финансовые пирамиды: Мошенники выдают себя за доверенных лиц или создают пирамиды, обещающие высокую доходность инвестиций в Toncoin. Эти схемы быстро распространяются в Telegram, приводя к существенным потерям. Примером является пирамида, набравшая популярность в 2024 году.
  • Фишинговые атаки через Telegram: Скаммеры используют фишинговые ссылки или ботов в группах Telegram для распространения вредоносного ПО или кражи активов из кошельков пользователей. В 2024 году наблюдается всплеск таких фишинговых атак, нацеленных прежде всего на кошельки типа Tonkeeper.

2. Скам, нацеленный на инфраструктуру (Эксплуатация уязвимостей экосистемы)

Эта категория фокусируется на мошенничестве, использующем слабые места в инфраструктуре экосистемы TON, таких как приложения, кошельки и смарт-контракты.

  • Фейковые мини-приложения: Мошеннические мини-приложения, такие как поддельные версии популярных игр (например, Hamster Kombat), разрабатываются с уязвимостями или вредоносным кодом, позволяющим мошенникам получить доступ к кошелькам пользователей. В 2024 году уровень мошенничества через мини-приложения вырос на 30%.
  • Фишинговые сайты: Поддельные сайты имитируют легитимные проекты или биржи TON. Пользователей направляют на эти ресурсы, которые выглядят аутентично, и обманом заставляют вводить конфиденциальную информацию, что позволяет мошенникам похищать их средства.
  • Скам с NFT и токенами Jetton: Злоумышленники создают фальшивые коллекции NFT или поддельные токены Jetton, завлекая пользователей в мошеннические транзакции на децентрализованных маркетплейсах. Через эти схемы были потеряны сотни тысяч долларов.

3. Автоматизированные схемы эксплуатации (Техническое исполнение)

Эти виды скама сочетают технические средства и обман пользователей, автоматизируя процесс кражи после взаимодействия жертвы с скомпрометированным приложением или платформой.

  • Дрейнеры кошельков: Wallet drainers — это вредоносные скрипты, которые могут опустошить кошелек пользователя после получения разрешения, часто через вводящие в заблуждение запросы на транзакции. Эти дрейнеры продаются на подпольных рынках в Telegram по цене от $300, и одна из таких атак в 2024 году привела к краже 22 000 TON (примерно **$152 000**).
  • Отмывание денег через децентрализованные биржи и миксеры: После кражи средств мошенники используют децентрализованные биржи и криптомиксеры для отмывания похищенных активов, что затрудняет их отслеживание или возврат. В 2024 году в TON зафиксирован резкий рост использования таких техник отмывания.

Популярные инструменты, используемые хакерами для создания инфраструктуры незаконной деятельности в экосистеме TON

В экосистеме TON хакеры используют классический набор сервисов для создания и поддержания инфраструктуры незаконной деятельности. Эти услуги охватывают несколько ключевых областей, включая регистрацию доменов, SEO-манипуляции, инструменты генерации трафика, VPN и прокси-сети. Ниже представлен детальный разбор типов обычно используемых сервисов.

Рост мошенничества в экосистеме TON

1. Доменные регистраторы

Примеры используемых сервисов:

  • Namecheap: Известен тем, что разрешает анонимную регистрацию доменов, что делает его популярным у хакеров для создания фишинговых сайтов. Упрощенный процесс верификации является ключевым преимуществом для мошенников.
  • Freenom: Предлагает бесплатную регистрацию доменов, что крайне привлекательно для быстрого создания одноразовых доменов. Freenom позволяет хакерам часто менять домены во избежание обнаружения.
  • GoDaddy: Хотя он более регулируем, киберпреступники все равно используют его из-за глобального охвата и возможности быстрой покупки доменов.

2. Сервисы SEO-манипуляций

Примеры используемых сервисов:

  • Black Hat SEO агентства: Агентства, специализирующиеся на неэтичных практиках, такие как SEMalt и SEOClerks, где предлагаются услуги вроде спама обратными ссылками и клоакинга для манипулирования поисковой выдачей и повышения видимости мошеннических сайтов.
  • Трафик-боты:
    • HitLeap: Сервис, генерирующий искусственный трафик, чтобы сайт казался легитимным за счет увеличения числа посетителей. Он часто используется для поднятия рейтинга мошеннических сайтов TON в поисковых системах.
    • 9hits: Еще один распространенный инструмент генерации трафика, имитирующий заходы на сайт, что заставляет поисковики и соцсети воспринимать мошеннические ресурсы как популярные.

3. VPN и прокси-сети

Примеры используемых сервисов:

  • NordVPN: Популярен среди хакеров благодаря строгой политике отсутствия логов и продвинутому шифрованию, что затрудняет правоохранительным органам отслеживание их действий.
  • ProtonVPN: Ценится за функции двойного шифрования и высокий уровень приватности, позволяя мошенникам маскировать свои IP-адреса и избегать обнаружения.
  • ExpressVPN: Широко используется преступниками из-за скорости и функций, ориентированных на конфиденциальность, предлагая надежный способ работы в нескольких юрисдикциях.
  • «Абузоустойчивые» (Bulletproof) VPN: Провайдеры VPN, работающие в таких юрисдикциях, как Россия или Нидерланды, часто позиционируют себя как «пуленепробиваемые», отказываясь сотрудничать с властями и позволяя незаконной деятельности процветать на своих серверах.

4. Хостинговые сервисы

Примеры используемых сервисов:

  • Bulletproof-хостинг провайдеры: Компании вроде FlokiNET (базируется в Исландии и Румынии) и Offshore Servers предоставляют абузоустойчивый хостинг, позволяя размещать нелегальные сайты, включая фишинговые и вредоносные ресурсы, не удаляя их по жалобам.
  • DDoS-Guard: Популярный сервис среди хакеров для защиты своей инфраструктуры от попыток отключения. DDoS-Guard помогает мошенническим сайтам оставаться онлайн даже под атаками специалистов по кибербезопасности или конкурентов.

5. Инструменты автоматизации и боты

Примеры используемых сервисов:

  • Фишинговые наборы (Phishing Kits): Эти комплекты можно купить на рынках даркнета или в Telegram-каналах; они включают шаблоны и преднастроенный код для запуска фишинговых сайтов. Популярным сервисом является PhishX, предоставляющий широкий выбор готовых шаблонов для атак на пользователей TON.
  • Скрипты дрейнеров кошельков: Специфичные для TON скрипты часто продаются за $300-$1000 в подпольных группах Telegram. Заметный пример — Tonkeeper Wallet Drainer, нацеленный на пользователей кошелька Tonkeeper путем обмана для подтверждения вредоносных транзакций.

Рост мошенничества в экосистеме TON

6. Платформы для коммуникации и сотрудничества

  • Telegram: Самая широко используемая платформа для организации киберпреступности в экосистеме TON. Мошенники создают приватные каналы для продажи фишинговых наборов, вредоносного ПО и дрейнеров. Хакеры общаются анонимно, обмениваются информацией и продают инструменты, необходимые для операций.
  • Рынки Даркнета: Сайты вроде Silk Road 3.1 и Empire Market служат центрами торговли украденными данными, вредоносным ПО и скриптами дрейнеров. Эти форумы также позволяют преступникам покупать инфраструктурные услуги, такие как абузоустойчивый хостинг или доступ к ботнетам.

7. Манипуляция трафиком и мошенническая реклама

  • AdFly: Сервис сокращения ссылок, который хакеры используют для направления трафика на вредоносные сайты. AdFly сокращает URL-адреса, перенаправляющие пользователей на скам-ресурсы, делая их менее подозрительными.
  • PopAds: Платформа, известная доставкой всплывающих окон (pop-under), часто используется для показа фишингового контента или фейковой рекламы, заманивающей пользователей на мошеннические сайты.

Инструменты отмывания средств в экосистеме TON

  • Как только хакеры похищают средства у жертв, им часто требуется отмыть украденную криптовалюту, чтобы скрыть ее происхождение и сделать пригодной для использования, не привлекая внимания. Процесс отмывания обычно включает несколько методов и платформ. В этом процессе хакеры применяют все доступные способы отмывания, характерные для любых крипто-скамов. Они варьируются от миксеров до конфиденциальных монет.

Рост мошенничества в экосистеме TON

Чек-лист: как не стать жертвой мошенников

Чтобы защитить себя от мошенничества в экосистеме TON, компания Match Systems подготовила для вас простой чек-лист. Следуя этим шагам, вы сможете значительно снизить риск стать жертвой обмана в TON. Эти несложные действия могут сохранить ваши деньги. Просто следуйте им, чтобы оставаться в безопасности.

Рост мошенничества в экосистеме TON

Если вы стали жертвой мошенничества в экосистеме TON, крайне важно не медлить и как можно скорее обратиться за профессиональной помощью. Опыт показывает, что чем быстрее вы свяжетесь со специалистами, тем выше ваши шансы на возврат украденных средств.

Рост мошенничества в экосистеме TON

Match Systems разработала для этой цели простой инструмент — Telegram-бот Report on Crypto Incident. Всего в несколько кликов вы можете сообщить о своей ситуации. Как минимум, украденные средства будут оперативно помечены в блокчейне как похищенные, что значительно затруднит мошенникам их перемещение. Этот процесс повышает ваши шансы на возврат активов.

В качестве заключения

Match Systems также вносит вклад в укрепление безопасности растущей экосистемы TON. Интегрируя TON в свой блокчейн-анализатор, компания обеспечивает детальное отслеживание транзакций и выявление подозрительных паттернов, оказывая ценную поддержку правоохранительным органам и финансовым институтам. Кроме того, Match Systems помечает и передает сообществу адреса мошенников, помогая пользователям избегать опасных взаимодействий, а также предлагает оповещения о подозрительной активности в реальном времени. Более того, передовые AML-решения, включающие как автоматические, так и ручные проверки, дополнительно расширяют возможности сети по мониторингу и блокировке незаконных транзакций.

В совокупности эти усилия способствуют созданию более безопасной и защищенной среды для всех участников экосистемы блокчейна TON.

NB! Информация, представленная в этой статье, предназначена исключительно для информационных и ознакомительных целей; данные не должны использоваться в противоправных целях и не должны рассматриваться как побуждение к действию.

Популярное

Оставить заявку

Оставить заявку

Как с вами связаться?

Укажите Telegram или email — в зависимости от выбранного способа связи.