根據區塊鏈記者 Colin Wu 的報導,Telegram 這款熱門通訊應用,正因 Toncoin (TON) 生態系相關詐騙事件的激增而苦惱。這個與 Telegram 關係密切的一層區塊鏈,已成為釣魚攻擊與金字塔騙局的溫床。
區塊鏈安全公司 SlowMist 指出,Telegram 群組內出現大量釣魚連結及機器人進行散播。這些詐騙手法常以假空投等欺詐方式,竊取用戶 TON 錢包的資產。
Wu 援引 SlowMist 調查表示:「許多釣魚連結(或機器人)透過群組散佈,利用假空投等手法,盜取用戶 TON 錢包,尤其針對匿名 Telegram 號碼。」匿名 Telegram 號碼允許用戶無須公開身分開設帳號,因此特別容易成為竊盜目標。
除了釣魚騙局外,2024 年 4 月資安公司 Kaspersky 也發現 Telegram 上有 Toncoin 為標的的金字塔傳銷騙局。詐騙者以所謂「超神秘超棒機器人」及推薦連結宣傳賺取 Toncoin 的方式。
Kaspersky 說明:「詐騙者宣稱『超神秘超棒機器人』和推薦連結,就是賺 Toncoin 的關鍵。簡單說,就是你投錢、購買『加速』方案、邀請朋友,對方投資你還能抽取佣金。」
此騙局以高額回報誘使投資金額不斷增加。Kaspersky 數據顯示,這類詐騙自 2023 年 11 月起已經活躍,目標包括俄羅斯及國際用戶。
Kaspersky 詳細補充:「詐騙者聲稱收益來源有二:每邀請一人固定給 25 TON,以及你推薦人購買加速方案後可抽取佣金。」
此騙局本質就是典型金字塔型,只有上層詐騙者獲利,其餘參與者皆遭受損失。Kaspersky 結論表示:「最終這證明只是經典的金字塔騙局,參與者都是『合夥人不是食客』。但可惜只有詐騙者獲利,所有『合夥人』都損失投資。」
隨著 Telegram 面對這些安全困境,加強平台安全措施及提升用戶警覺變得至關重要。Telegram 與 Toncoin 生態系的緊密關聯,使其成為不法分子鎖定、利用沒防備用戶的主要目標。
Telegram 為一即時通訊及網路語音服務,開發商為注冊於杜拜的 Telegram FZ LLC,由 VKontakte(被俄當局接管的俄羅斯社群網路)創辦人杜羅夫經營。杜羅夫因政治原因被迫逃離俄羅斯。
杜羅夫聲稱,Telegram 強調極致安全,具備點對點加密視訊通話、VoIP、文件共享等多項功能。
TON(The Open Network)是一個去中心化的 layer-1 區塊鏈平台,最初為杜羅夫及其團隊開發。由於遭遇監管壓力,Telegram 官方退出該項目,目前由開源社群持續維護與發展。