TONエコシステムセキュリティガイド:ウォレット選択から資産保護までの包括的なガイド
TechFlow厳選深潮セレクト
TONエコシステムセキュリティガイド:ウォレット選択から資産保護までの包括的なガイド
TONエコシステムの拡大に伴い、優良プロジェクトへの投資を探す一方で、自分の資産を守ることを忘れてはいけません。
Web3業界の深掘り報道に専念し潮流を洞察著者:Keystone 中文
今年、TON(The Open Network)は大きな注目を集めています。Telegramと深く連携しているこのパブリックチェーンは、膨大なユーザー基盤と新規プロジェクトによる富の創出効果から、多くのユーザーがTONエコシステムに参入し、自身のアルファを見つけようとしています。
昔から言うように、「人が集まるところには江湖があり、トラフィックがあるパブリックチェーンには、サメが血の匂いを嗅ぎつけるようにハッカーも群がってくる」ものです。EVMとは技術的特徴が異なるTONでは、EVMでのセキュリティ習慣をそのまま適用することはできません。
TONエコシステムとの統合を積極的に推進するハードウェアウォレットベンダーとして、私たちは皆さんが安全にTONエコシステムを受け入れられるよう、いくつかのセキュリティ上のアドバイスをまとめました。🤗
一、正しいウォレットの選択
技術実装の違いにより、MetamaskやRabbyなど普段使っているEVM対応ウォレットは現時点でTONをサポートしていません。そのため、TON対応のウォレットを別途インストールする必要があります。
このとき、安全性の高いウォレットを選ぶことが極めて重要です。オープンソースかどうか、ハードウェアウォレットに対応しているかといった点に加え、特に取引情報の解析機能が十分かどうかを評価する必要があります。
たとえば、TON上のフィッシングサイトに対して、自分の資産を盗もうとするハッカーの攻撃があった場合、ウォレットアプリ「OpenMask」と「TonKeeper @tonkeeper」の取引解析結果は大きく異なります。以下の図をご覧ください:
OpenMask上では、これは単なる「エアドロ受け取り」の取引のように見えますが、本当にそうでしょうか?
同じ取引でも、Tonkeeperはより多くの情報を解析して表示しています。どうやらフィッシングサイトはFISHトークンを盗もうとしており、ハッカーの行為がTonkeeperによって見事に暴露されています。
比較すると、どちらのウォレットを使っているユーザーの方が騙されやすいでしょうか?
セキュリティ性の高いウォレットは、まるば「妖怪を映す鏡」のようで、ユーザーがフィッシング詐欺を見抜く際の不安を大幅に軽減できます。最近、KeystoneはTonKeeperとの統合を成功させました。ハードウェアウォレットの導入により、TON上のセキュリティは飛躍的に向上することでしょう。
二、よくあるフィッシング手法への警戒
他のパブリックチェーンと同様に、フィッシングは現在TON上で最も一般的で、被害者が多い攻撃形式です。ここでは、TON上でハッカーが用いる主なフィッシング手段をご紹介します。
1. 零額送金によるフィッシング
ハッカーは大量のアドレスに0 TONの送金を一括送信し、取引の備考欄に「1000 TONのエアドロを受け取るには http://xxxxx.com にアクセス」などのメッセージを記載します。「世間知らず」のユーザーはこれに騙され、フィッシングサイトにアクセスして「受け取り」操作を行うことで、貴重な資産を盗まれてしまいます。
2. NFTエアドロによるフィッシング
トークンの送金だけでなく、ハッカーはNFTをユーザーのウォレットにエアドロすることでフィッシングを試みることもあります。そのNFTには魅力的な画像とともに、フィッシングサイトのURLが記載されており、ユーザーを誘導します。
以下の例では、ユーザーにエアドロされたNFTに偽のfragmentマーケットのリンクが含まれています。ユーザーが偽のマーケットに入り、エアドロされたNFTを出品しようとした瞬間、ハッカーの罠にかかり、NFTが売却されないばかりか、他の資産まで奪われてしまいます。
3. TON特有の「取引備考」機能に注意
TONの送金取引には、任意のcomment(備考)フィールドがあります。これを銀行振込時の取引附言と考えてください。本来はユーザーにとって便利な機能ですが、悪意あるフィッシングサイトに利用されるケースもあります。
下の図のように、ハッカーはユーザーにFISHトークンを送金させるよう仕向け、備考欄に"Received +xxx,xxx,xxx FISH"と記述し、ユーザーが現在保有している量よりも多いFISHトークンを受け取れると思い込ませ、取引を承認させようとします。
ここで注意喚起しますが、取引備考欄の内容を一切信用しないでください。今後各ウォレットアプリが備考欄に対して明確なセキュリティ警告を表示することを願っています。
三、ブロックチェーンエクスプローラーで詐欺・フィッシングを識別
イーサリアムではetherscanを使ってオンチェーン情報を確認しますが、TON上での対応ツールはtonscanやtonviewerです。
両者のセキュリティ機能を比較すると、tonviewerが詐欺・フィッシングの識別において優れています。疑わしい取引に対しては「SUSPICIOUS(疑惑)」という警告を表示し、詐欺目的のエアドロNFTには「SCAM(詐欺)」のラベルを付けて、ユーザーの被害を防いでいます。
一方、tonscanはオンチェーン情報を表示するのみで、セキュリティ関連の警告が不足しています。TONエコシステムに新たに参加するユーザーには、tonviewerを優先的に使用することをおすすめします。
四、ハードウェアウォレットでさらに安全を確保
どのパブリックチェーンでも、ハードウェアウォレットを使用することで秘密鍵をインターネットから隔離し、取引の二次検証を行うことは、資産保護の有効な手段です。KeystoneはTonKeeperとの統合を進め、TONエコシステムのユーザーにもハードウェアウォレットの安全性を提供しています。ハードウェアウォレットユーザーへのアドバイスは以下の通りです。
• 大口の資産はハードウェアウォレットで保管する
• Keystoneの3組のリカバリーフレーズを利用して、複数のウォレットに資産を分散保管し、一点集中リスクを回避する
• Keystone画面に表示される取引情報を慎重に確認し、フィッシング取引の署名を避ける
ブロックチェーンの世界では、チャンスとリスクは常に隣り合わせです。TONエコシステムが拡大する中、有望なプロジェクトへの投資を探す一方で、自身の資産を守ることを忘れてはなりません。KeystoneもTONエコシステムの関係者とともに、安全なインタラクション環境の構築に向けて、これからも共にBUIDLしていきます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@KeystoneCN
