HomeCriptovaluteTON: l'ecosistema crypto di Telegram è pieno di hack

TON: l’ecosistema crypto di Telegram è pieno di hack

L’ecosistema crypto di Telegram, TON, sarebbe già pieno di attacchi hack. 

È quanto sostenuto ieri dal fondatore di SlowMist, Yu Xian, sul suo profilo X ufficiale. 

Crypto Telegram: Il problema degli hack su Ton

In particolare secondo Yu Xian sarebbe l’incremento dei tentativi di phishing all’interno dell’ecosistema TON. 

Il fondatore di SlowMist sostiene che l’ecosistema Telegram sia troppo libero, tanto da consentire che molti collegamenti di phishing (o a moduli bot) vengano già diffusi attraverso gruppi, airdrop e altri metodi di inganno.

L’obiettivo di questi attacchi sarebbe quello di sottrarre quantità rilevanti di asset crypto, in particolare NFT

Il problema è che il wallet crypto di Telegram è simile al numeri di cellulare che molte persone utilizzano per creare account Telegram. In assenza dell’attivazione della verifica in due passaggi, caldamente suggerita a chi ha un account su Telegram, si è facilmente soggetti ad attacchi di phishing.

Il phishing

Il cosiddetto phishing è una modalità di attacco esistente ormai da decenni. 

Il funzionamento è molto semplice, dal punto di vista teorico: convincere la potenziale vittima a fornire le sue informazioni personali, come ad esempio le password. 

La realizzazione pratica è più complessa, ed in genere gli hacker utilizzano profili, siti web o app fasulle che si spacciano per fonti autorevoli ed affidabili. 

Ad esempio nel caso di Telegram ci sono i cosiddetti phishing bot automatici, grazie ai quali vengono creati profili o bot falsi che di fatto chiedono la password all’utente. 

Una classica modalità è quella di iscriversi ad un canale, creare una replica apparentemente identica del canale con un bot, e poi far arrivare in qualche modo e con una qualche scusa al proprietario o all’amministratore del canale il link al bot falso spacciandolo per il link del canale vero. 

Un utente inesperto in questo caso potrebbe credere che quello sia il suo canale, e potrebbe quindi inserire i propri dati di accesso, che invece verrebbero raccolti dal creatore del bot ed utilizzati poi in seguito per accedere al canale. 

Purtroppo non si tratta affatto di una procedura complicata, tanto che esistono addirittura dei servizi online, illeciti, che offrono pacchetti già preconfezionati di attacchi phishing di questo tipo. 

Il problema su TON

Da quando Telegram ha iniziato ad integrare le transazioni su rete TON, ed il wallet crypto, questo tipo di attacchi si è moltiplicato, perchè ora gli hacker mirano anche e soprattutto alle crypto custodite dagli utenti sui loro wallet. 

A dire il vero il wallet Telegram è custodian, quindi in teoria Telegram potrebbe anche bloccare queste transazioni, ma il problema è che grazie al phishing gli hacker riescono ad effettuarle con le credenziali corrette degli utenti a cui le hanno sottratte, e quindi per Telegram diventa molto difficile riconoscerle. 

Una volta poi trasferiti i fondi su un wallet esterno non-custodial Telegram non può più farci nulla. 

In effetti Telegram è sempre stata una piattaforma piuttosto aperta, e con poche limitazioni. Questo nel corso degli anni ha favorito un anomalo proliferare di profili falsi, con cui ad esempio i truffatori si spacciano per personaggi famosi del settore crypto per convincere gli ingenui a farsi mandare dei fondi. 

Non si tratta pertanto di una vulnerabilità di TON, o di Telegram, ma di un approccio che non sfavorisce più di tanto i truffatori. 

Gli utenti più esperti ed attenti non hanno molto da temere, ma per chi non dispone di grandi conoscenze in questo campo il rischio diventa decisamente maggiore. 

La crescita di TON attira attacchi hack ai danni dell’ecosistema crypto di Telegram

Telegram è un’app di messaggistica lanciata nel 2013, più di 10 anni fa (e quattro anni dopo Bitcoin). 

Nel corso degli anni è cresciuta moltissimo, fino a diventare la seconda app di  messaggistica al mondo con più di 900 milioni di utenti attivi nel mondo mensilmente. 

TON invece è ciò che rimane del progetto crypto di Telegram, lanciato nel 2018 ma poi abortito e trasformato in un ecosistema in teoria decentralizzato. 

È stato lanciato nel 2022, ma è decollato solo proprio quest’anno. 

A fine 2023, il TVL su TON era inferiore ai 15 milioni di dollari, mentre ora è schizzato a 630 milioni, tanto da essersi già posizionato al 14° posto dietro ecosistemi crypto ben più anziani come Cronos o Cardano. 

Inoltre a meno di 700 milioni di dollari di TVL ci sono anche alcuni dei principali layer-2 di Ethereum, come Optimism, o chain molto importanti in ambito DeFi come Avalanche, mentre ad esempio Polygon è a meno di 850. Nel caso di un ulteriore raddoppio TON entrerebbe in top 10 superando Bitcoin. 

È inevitabile che con questi numeri inizi ad attrarre hacker, anche e soprattutto a causa del fatto che Telegram non è un sistema particolarmente protetto.

L’app ha sempre dato maggiore peso alla libertà ed all’apertura, che non al controllo ed alla chiusura, quindi è inevitabile che nel corso del tempo abbia attratto anche molti truffatori. 

Marco Cavicchioli
Marco Cavicchioli
"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS