TonBit: 2024 TON 생태계 전경 관찰 및 보안 연구 보고서
글:TonBit
1. 서론
본 보고서는 Web3 블록체인 보안 감사 회사 BitsLab 산하의 자회사 TonBit가 파트너사 TONX와 함께 제작하였습니다. 블록체인 기술의 지속적인 발전과 그 적용 범위의 확대에 따라, TON 생태계는 2024년에도 강력한 성장세를 이어가며 많은 개발자, 투자자 및 사용자의 관심을 받고 있습니다.
2024년, TON 생태계는 기술 혁신, 실제 서비스 적용 및 커뮤니티 구축 측면에서 두드러진 진전을 이루었으며, 블록체인 분야 내 입지를 더욱 공고히 했습니다. 그러나 생태계의 급속한 성장과 함께 보안 문제 또한 점점 더 부각되고 있습니다. 진화하는 보안 위협에 직면하여 이를 효과적으로 예방하고 대응하는 방법은 TON 생태계의 중요한 과제가 되었습니다.
2. TON 생태계 개요
2.1 TON 생태계 소개
기본 설명 및 아키텍처
TON(The Open Network)은 Telegram이 개발한 블록체인 및 디지털 통신 프로토콜로, 고속, 안전하며 확장 가능한 블록체인 플랫폼을 구축하여 탈중앙화 애플리케이션과 서비스를 제공하는 것을 목표로 합니다. 블록체인 기술과 Telegram의 통신 기능을 결합함으로써 TON은 고성능, 높은 보안성 및 우수한 확장성을 실현합니다. 개발자들이 다양한 탈중앙화 앱(DApp)을 구축할 수 있도록 지원하며 분산 저장 솔루션도 제공합니다. 전통적인 블록체인 플랫폼과 비교해 TON은 더 빠른 처리 속도와 높은 처리량을 가지며, PoS(지분 증명) 합의 메커니즘을 채택하고 있습니다.
2.2 왜 TON을 선택해야 하는가?
비트코인과 이더리움의 강력한 유동성과 거대한 커뮤니티와 경쟁하면서도, TON은 독특한 장점을 보여줍니다. 비탈릭 부테린(Vitalik Buterin)이 제시한 블록체인 트릴레마는 Layer 1 네트워크가 보안성, 확장성, 효율성 간 균형을 맞추는 데 직면한 도전을 설명합니다. 비트코인과 이더리움 모두 각자의 장단점을 가지고 있지만, TON은 유연하고 샤딩 가능한 PoS 아키텍처를 통해 이러한 많은 도전 과제들을 해결하고 있습니다.
2.2.1 유연하고 샤딩 가능한 PoS 아키텍처
TON은 지분 증명(PoS) 합의 메커니즘을 채택하며, 튜링 완전한 스마트 계약과 비동기식 블록체인을 통해 고성능과 다목적성을 달성합니다. TON의 번개처럼 빠르고 저렴한 거래는 체인의 유연하고 샤딩 가능한 아키텍처 덕분입니다. 이러한 아키텍처는 성능 저하 없이 쉽게 확장할 수 있게 해줍니다. 동적 샤딩은 초기 단계부터 목적에 따라 별도의 샤드를 개발하게 하며, 동시에 여러 샤드를 실행하여 대규모 트랜잭션 백로그를 방지합니다. TON의 블록 생성 시간은 5초이며, 최종 확인 시간은 6초 미만입니다.
기존 인프라는 다음과 같은 두 가지 주요 부분으로 나뉩니다:
● 메인체인(Masterchain): 검증자 주소와 스테이킹된 코인 수량 등 프로토콜의 중요하고 핵심적인 데이터를 처리합니다.
●워크체인(Workchain): 메인체인에 연결된 보조 체인으로, 모든 거래 정보 및 다양한 스마트 계약을 포함하며, 각 워크체인은 서로 다른 규칙을 가질 수 있습니다.
2.2.2 확장 가능한 사용 사례와 장점
TON 재단은 TON 핵심 커뮤니티가 운영하는 DAO로서, TON 생태계 내 프로젝트들에게 개발자 지원 및 유동성 인센티브 프로그램 등을 포함한 다양한 지원을 제공합니다. 2024년, TON 커뮤니티는 여러 면에서 두드러진 진전을 이루었습니다:
●TON Connect 2.0 출시: 지갑과 애플리케이션을 연결하는 직관적인 방식을 제공하여 사용자 경험을 개선했습니다.
●TON Verifier: Orbs 팀이 개발한 스마트 계약 검사기로, 계약의 신뢰성을 높였습니다.
● Blueprint 개발 도구: 개발자가 스마트 계약을 작성, 테스트 및 배포할 수 있도록 도와줍니다.
● Sandbox 개발자 키트: 기업에서 정부에 이르기까지 다양한 사용 사례에 적합합니다.
● Tact 언어 베타 버전: 더 강력한 프로그래밍 환경을 조성합니다.
● TON Society 국제화: 세계 여러 도시에서 국제 센터를 시작했습니다.
● DeFi 유동성 인센티브 프로그램: 프로젝트에 자금을 지원하여 TON DeFi 분야의 지속 가능성을 촉진합니다.
2.3 2024년 TON 발전 방향 및 목표 개요
TON의 로드맵에는 스테이블코인 킷, 샤딩 도구, BTC, ETH, BNB의 네이티브 브릿지 등 흥미로운 계획들이 포함되어 있습니다.
● 가스비 없는 거래: TON은 특정 상황에서 가스비를 보조하여 더 많은 사용자를 유치할 수 있습니다.
●검증 노드와 패키징 노드 분리: TON 확장성의 중대한 업그레이드로, 2028년까지 5억 명의 Telegram 사용자를 유치하는 것이 목표입니다.
● 선거인 및 설정 계약 업데이트: 사용자가 네트워크 제안에 투표할 수 있도록 허용합니다.
● TON 스테이블코인 킷: 누구나 현지 법정화폐에 연동된 알고리즘 기반 스테이블코인을 발행할 수 있게 합니다.
●Jetton Bridge: 사용자가 TON 토큰을 다른 체인으로 전송할 수 있게 합니다.
● ETH, BNB, BTC 브릿지: 주요 암호화폐를 TON으로 유입하기 위한 공식 브릿지 출시.
● 논네이티브 토큰: TON 사용자가 네이티브 토큰과 유사한 형태의 토큰을 생성할 수 있게 합니다.
3. 생태계 발전 현황
3.1 생태계 개요
TON 재단 공식 웹사이트에는 탈중앙화 금융(DeFi), 게임, 소셜 미디어, 유틸리티 앱 등 다양한 분야에 걸쳐 약 1,000개의 애플리케이션이 소개되어 있습니다. 이러한 프로젝트들을 통해 TON 재단은 블록체인 기술 분야에서의 선도적 위치를 입증하며 혁신과 생태계 발전을 추진하고 있습니다.
3.2 TON 생태계 주요 지표
2024년 7월 27일 기준, TON 체인상의 검증 노드 수는 383개이며, 총 스테이킹된 $TON 수량은 5.9억 개 이상으로 29개국에 분포되어 있습니다. 일일 활성 주소 수는 37.3만 개로, 전년 대비 5,360% 증가했습니다. TON 네트워크의 DeFi 생태계는 강력한 성장세를 보이고 있으며, 독립 사용자 수는 1,784,089명, 총 잠긴 자금(TVL)은 706,307,873달러, 유동성 제공자 수는 26,297명입니다.
3.3 TON이 강력한 탈중앙화 게임 플랫폼이 되는 이유
3.3.1 TON 기반 탈중앙화 게임을 개발하는 주요 이유
TON 블록체인을 기반으로 탈중앙화 게임을 개발하는 것은 기업과 개발자에게 여러 가지 이점을 제공합니다:
●Telegram과의 통합: 월간 9억 명 이상의 활성 사용자에게 접근할 수 있는 기회를 제공합니다.
● 강력한 사용자 유치 및 유지 도구: Telegram 앱 센터 및 광고 도구 포함.
● 빠르고 효율적인 블록체인: 초당 10만 건 이상의 거래를 처리하며 낮은 수수료를 유지합니다.
● 다양한 수익화 기회: 앱 내 광고 및 거래 가능한 NFT(대체 불가능 토큰) 등.
● 간편하고 접근성 높음: GameFi 및 Web3 개발자와 플레이어 모두에게 적합한 포괄적인 도구 세트를 제공합니다.
4. TON 생태 보안 연구
4.1 TON에서 안전한 개발 수행 방법
스마트 계약의 보안성을 확보하기 위해 우리는 일련의 보안 조치를 취해야 합니다. 아래는 TON 생태계의 핵심 보안 실천 사항들입니다:
1. 접근 제어
설명: 계약 내 중요한 로직이나 민감한 작업이 특정 권한을 가진 사용자에 의해서만 수행되어야 할 경우, 접근 제어를 철저히 하여 공격자가 민감 작업을 수행함으로써 심각한 피해를 초래하는 것을 방지해야 합니다.
실천:
➢ 권한 제어가 필요한 작업을 명확히 정의합니다.
➢ 권한이 필요한 작업은 메시지 발신자를 검증하여 접근을 제한합니다.
➢ 정기적으로 접근 제어 전략을 검토하고 계약 요구사항 변화에 따라 업데이트합니다.
참고 자료:
https://github.com/ton-blockchain/TEPs/pull/180
https://github.com/ton-blockchain/TEPs/pull/181
2. 메시지 입력 검증
설명: 스마트 계약에서 외부 입력에 대한 적절한 검증 또는 필터링이 이루어지지 않으면, 악의적인 사용자나 공격자가 악성 데이터를 입력하여 비정상적인 동작이나 취약점을 유발할 수 있습니다.
실천:
➢ 모든 외부 입력에 대해 엄격한 검증과 필터링을 수행합니다. 여기에는 데이터 유형 검증, 경계 조건 확인 및 사용자 입력 정리가 포함됩니다.
➢ 가장자리 사례 및 예기치 않은 입력을 포함한 모든 가능한 입력 시나리오를 고려합니다.
➢ 정기적으로 입력 검증 로직을 감사하고 테스트합니다.
3. 가스 사용량 점검
설명: 내부 메시지를 처리할 때는 일반적으로 발신자가 가스 비용을 부담합니다. 외부 메시지를 처리할 때는 계약 자체가 가스 사용량을 부담합니다. 따라서 외부 메시지에서의 가스 사용에 주의를 기울여야 합니다. 항상 계약의 가스 사용량을 테스트하여 모든 것이 예상대로 작동하는지 확인하고, 계약 잔액을 고갈시킬 수 있는 취약점을 피해야 합니다.
실천:
➢ 개발 과정에서 가스 사용량을 모니터링하고 최적화합니다.
➢ 높은 가스 소모 작업을 방지하기 위해 가스 제한을 사용합니다.
➢ 다양한 시나리오에서 계약의 가스 소비량을 정기적으로 테스트합니다.
4. 타임스탬프 의존성
설명: 일부 스마트 계약의 동작이 블록 타임스탬프에 의존하지만, 블록 타임스탬프는 검증자에 의해 조작될 수 있습니다. 예를 들어 검증 노드는 특정 목적을 위해 일부 거래를 선택적으로 포함하거나 제외하거나 타임스탬프를 조정할 수 있습니다. 이러한 행위는 계약 로직을 조작할 수 있어 보안 리스크를 초래할 수 있습니다.
실천:
➢ 핵심 로직 판단에 직접적으로 블록 타임스탬프를 의존하지 마십시오.
➢ 반드시 타임스탬프를 사용해야 한다면, 더 신뢰할 수 있고 조작 불가능한 방법을 사용해야 합니다.
➢ 시간 버퍼 메커니즘을 도입하여 일정 범위 내에서 시간 변화를 허용함으로써 특정 시점에 대한 의존도를 줄입니다.
➢ 정기적으로 계약 로직을 검토하여 타임스탬프 조작의 영향을 받지 않는지 확인합니다.
5. 정수 오버플로우
설명: 정수 오버플로우와 언더플로우는 변수 표현 범위를 초과하는 연산으로 인해 발생하며, 계산 결과가 잘못되는 원인이 됩니다. 일반적으로 덧셈, 뺄셈, 곱셈 등의 연산에서 발생하며, 이를 제어하지 않으면 잔액 계산 오류나 예기치 않은 자금 이전 등 심각한 보안 문제가 발생할 수 있습니다.
실천:
➢ 정수 연산을 안전하게 처리할 수 있는 수학 라이브러리를 사용합니다.
➢ 모든 수학 연산 전후에 오버플로우 검사를 추가합니다.
➢ 정기적으로 계약 코드를 감사하여 모든 정수 연산이 보호되고 있는지 확인합니다.
6. 반올림 오차
설명: 반올림 오차 리스크란 수치 연산에서 정밀도 제한이나 부적절한 반올림 방식으로 인해 계산 결과에 오차가 발생하는 것을 말합니다. 특히 통화 또는 고정밀 수치를 다룰 때 반올림 오차는 자금 손실이나 불공정한 분배를 초래할 수 있습니다.
실천:
➢ 통화 연산을 위해 고정밀도 수치 라이브러리 또는 고정소수점 라이브러리를 사용합니다.
➢ 정기적으로 수치 연산 로직을 테스트하고 검증하여 정밀도가 예상 기준을 충족하는지 확인합니다.
➢ 코드 내에서 반올림 방식을 명확히 표기하여 일관성을 유지합니다.
7. 서비스 거부(DoS)
설명: 서비스 거부 리스크란 스마트 계약의 계산 자원을 고갈시키거나 오류 조건을 유발하여 계약이 정상적으로 실행되지 않거나 무한 루프에 빠지게 만드는 것을 말합니다. 이는 정당한 사용자가 계약과 상호작용하는 것을 막거나 계약 상태 업데이트를 차단할 수 있습니다.
실천:
➢ 반복문 횟수나 재귀 깊이를 제한하여 장시간 실행 작업을 방지합니다.
➢ 핵심 작업 수행 전 남은 가스량을 확인하여 가스 부족으로 인한 트랜잭션 실패를 방지합니다.
➢ 정기적으로 계약 로직을 검토하고 최적화하여 효율성과 신뢰성을 확보합니다.
➢ 중요한 작업은 이벤트 로그에 기록하여 오류 진단 및 복구를 용이하게 합니다.
8. 비즈니스 로직
설명: 비즈니스 로직 취약점이란 스마트 계약이 비즈니스 프로세스를 구현하는 과정에서 설계상 결함이나 구현 오류로 인해 특정 상황에서 비정상적인 동작을 보이는 것을 말합니다. 이러한 취약점은 악의적 사용자에 의해 악용되어 자금 손실, 데이터 변조 또는 계약 기능 장애 등의 심각한 결과를 초래할 수 있습니다. 비즈니스 로직 취약점은 일반적으로 코딩 오류라기보다는 비즈니스 요구사항이나 프로세스에 대한 오해 혹은 불완전한 구현에서 비롯됩니다.
실천:
➢ 비즈니스 요구사항을 철저히 이해하고 분석하여 논리 설계가 올바른지 확인합니다.
➢ 정기적으로 코드 감사 및 로직 검증을 수행하여 취약점을 조기에 발견하고 수정합니다.
➢ 모든 가능한 비즈니스 시나리오를 포함하는 포괄적인 테스트 케이스를 작성합니다.
위와 같은 보안 실천을 통해 스마트 계약의 보안성을 크게 향상시키고 리스크를 줄이며, 계약의 안정적인 운용과 사용자 자금의 안전을 보장할 수 있습니다.
4.2 TON 생태 보안 사건 회고
2024년, TON 생태계에서는 여러 건의 보안 사건이 발생하였으며, 이는 생태계의 보안상 어려움을 드러냈습니다. 다음은 주요 사건들의 상세한 설명과 원인 분석, 영향 및 해결책, 그리고 대표적인 보안 취약점에 대한 정리입니다.
1. 한 프로토콜의 스테이킹 계약이 공격을 받아 다수의 토큰 손실 발생
시간:2024년 5월 22일
손실 금액:/
근본 원인:파라미터 설정 오류
설명:
TON 생태계의 번영을 기념하는 스테이킹 행사 이후, 프로토콜의 파라미터 설정 오류로 인해 해당 프로토콜의 스테이킹 계약이 해커의 공격을 받아 계약 내 다수의 토큰이 도난당했습니다. 사건 발생 후, 프로젝트 팀은 즉시 스테이킹 보상 수령 기능을 일시 중단하고, 유실된 307,264개의 토큰을 매입하기 위해 다수의 $USDT를 할당했습니다.
공격 발생 후, 해당 프로젝트 팀은 즉시 TonBit에 감사를 요청했습니다. TonBit는 전문성을 발휘하여 신속하게 대응하고 보안 전문가 팀을 소집하여 프로젝트의 핵심 코드에 대한 포괄적이고 세심한 보안 감사를 진행했습니다. TonBit의 보안 전문가들은 6건의 낮은 위험도 문제를 발견하고, 즉시 프로젝트 팀과 상세한 소통을 진행했습니다. 풍부한 경험과 전문적인 기술력을 바탕으로, TonBit는 문제의 구체적인 해결책을 제공할 뿐 아니라, 팀이 모든 문제를 신속히 수정 완료하도록 도와 계약의 보안성과 안정성을 확보했습니다.
TonBit 감사에서 발견된 설정 관련 이슈:
해결책:파라미터 설정 수정
2. 해커가 지갑의 comment 정보 조작을 이용해 사용자 기만
시간:2024년 5월 10일
손실 금액:22,000 TON
근본 원인:지갑이 거래 시 표시하는 comment 정보가 사용자를 오도할 수 있음
설명:
Ton에서 transfers 메시지를 처리할 때, 주석(comment)을 추가할 수 있지만, 일부 지갑은 이러한 주석을 표시하는 UI 디자인에 잠재적 오도 위험이 존재합니다. 이러한 디자인 결함을 해커가 악용하여 transfers 메시지의 주석 내용을 조작함으로써, 거래 과정에서 사용자에게 허위 정보를 보여주고 사기를 실행하여 사용자의 실수로 인한 자금 손실을 유발했습니다.
해결책:
이 문제를 해결하기 위해, 지갑 앱은 이러한 정보를 표시할 때 눈에 띄는 주석을 추가하여 사용자에게 해당 내용이 신뢰할 수 없음을 알리는 것이 필요합니다. 또한 지갑 개발팀은 UI 디자인을 개선하여 거래 정보 표시의 투명성과 신뢰성을 확보해야 합니다. 동시에 사용자 스스로도 판단력을 높이고 의심스러운 거래 정보에 주의를 기울여야 합니다.
추가 조치:
TonBit는 지갑 개발팀이 거래 주석 정보를 표시할 때 다중 검증 메커니즘을 도입할 것을 제안합니다. 예를 들어, 주석 정보의 출처를 검증하여 정보의 신뢰성을 확보하는 것입니다. 또한 정기적인 사용자 교육과 보안 팁 발표를 통해 사용자가 잠재적 사기 행위를 식별하고 방어할 수 있도록 도와야 합니다. 기술적 수단과 사용자 교육을 결합함으로써 이러한 보안 사건의 발생을 효과적으로 줄일 수 있습니다.
3. BookPad, 백도어가 포함된 계약으로 자금을 사취한 후 도주
시간:2024년 4월 15일
손실 금액:74,424 TON
근본 원인:BookPad가 백도어 계약을 이용해 사용자 자금을 흡수한 후 도주
설명:
BookPad는 백도어가 포함되어 있고 오픈소스가 아닌 스마트 계약을 공개하고, 프리세일 활동을 시작했습니다. 충분한 자금을 모은 후, 백도어를 이용해 자금을 인출하고 신속히 도주했습니다.
해결책:
유사한 사건이 다시 발생하지 않도록 하기 위해, 사용자는 어떤 프로젝트에 참여하기 전에 최대한 많은 정보를 수집하고, 오픈소스이며 철저한 보안 감사를 받은 프로젝트를 선택해야 합니다.
TonBit는 사용자에게 다음 사항들을 특히 주의할 것을 권장합니다:
1. 프로젝트의 오픈소스 여부:스마트 계약 코드가 오픈소스인지 확인하세요. 이를 통해 독립된 보안 전문가들이 코드를 검토하여 숨겨진 취약점이나 악성 코드가 없는지 확인할 수 있습니다.
2. 보안 감사:유명한 보안 감사 기관의 감사를 받은 프로젝트를 선택하세요. 보안 감사는 계약 내 잠재적 취약점을 발견하고 수정하여 추가적인 보장을 제공합니다.
3. 프로젝트 배경 조사:프로젝트 팀의 배경, 팀원들의 평판 및 과거 기록을 조사하세요. 투명성이 높고 신뢰할 수 있는 프로젝트 팀이 더 신뢰할 수 있습니다.
4. 커뮤니티 피드백:프로젝트에 대한 커뮤니티의 반응을 주시하고 토론에 참여하여 프로젝트의 평판과 잠재적 리스크를 파악하세요.
추가 조치:
TonBit는 TON 생태계 내에서 신규 프로젝트에 대한 자격 심사와 더 엄격한 규제 및 감사 메커니즘을 도입할 것을 제안합니다. 이를 통해 프로젝트가 보안 기준을 충족하는지 확인할 수 있습니다. 또한 공개 스마트 계약 코드 저장소를 설립하여, 감사를 통과한 계약만 사용할 수 있도록 하는 것도 좋은 방법입니다. 이는 사용자 자금이 도난당할 위험을 크게 줄이고, 전체 TON 생태계의 보안성과 신뢰도를 향상시킬 것입니다.
5. 사용자가 TON 및 Telegram에서 보안을 유지하는 방법
TON과 Telegram 생태계의 급속한 발전으로 현재 3,800만 개 이상의 활성 계정이 존재하며, 이에 따른 관심 증가는 더 큰 리스크를 동반합니다.
사기꾼과 악의적 행위자들은 새롭게 유입되는 초보 사용자들을 노리고 있으며, 가장 안전한 생태계라도 경계심을 갖고 잠재적 리스크를 이해하는 것이 중요합니다. 다음은 가장 흔한 사기 수법들입니다.
5.1 흔한 사기 수법
1. 도움이 절박한 친구:사기꾼이 친구나 가족을 사칭하여 긴급하게 자금을 요청합니다. 반드시 신원을 확인하세요.
2. 피싱 사이트:정식 사이트를 모방한 가짜 웹사이트가 로그인 정보를 탈취합니다. URL을 정확히 확인하고, 출처 불명의 링크 클릭은 피하세요.
3. 투자 사기:암호화폐 분야에서 매우 흔한 사기로, 높은 수익을 약속하지만 그 근거가 없습니다. 철저히 조사하세요. 너무 좋게 들리면 사기일 가능성이 큽니다.
4. 가짜 설문조사:설문조사 참여 보상을 제공하며 개인정보를 탈취합니다. 출처를 알 수 없는 설문조사에 개인 정보를 제공하지 마세요.
5. 가짜 취업 기회:매력적인 채용 공고가 개인 정보 제공, 앱 설치 또는 수수료 납부를 요구합니다. 공식 채널을 통해 반드시 확인하세요.
6. 분류광고 사기:가짜 광고가 사용자를 가짜 Telegram 봇으로 유도하여 정보를 탈취합니다.
7. 랩업 앤드 덤프(Lap up and dump):단체가 암호화폐 가격을 조작하여 이득을 얻고, 다른 사람들은 손해를 봅니다. 투자 조언은 항상 조사하고 검증하세요.
8. 사랑 사기(Romance scam):온라인 관계에서 사기꾼이 돈이나 개인정보를 요구합니다. 온라인으로 알게 된 사람이 돈을 요구하면 경계하세요.
5.2 Toncoin 피라미드 사기 주의
Telegram의 TON 블록체인 지원은 불행히도 경솔한 사용자를 노리는 일부 사기꾼들을 끌어들였습니다. 다음은 이 사기의 상세 분석입니다:
1. 함정 설정:사기꾼은 "독점적인 수익 창출 프로그램" 링크를 보내며, 친구나 연락처로부터 온 것처럼 보이게 합니다. 사용자를 비공식 Telegram 봇에 가입하도록 유도하며, 암호화폐 보관용이라고 거짓말합니다.
2. 투자:사용자는 정식 채널(예: 지갑, P2P 마켓, 암호화폐 거래소)을 통해 Toncoin을 구매하도록 지시받습니다. 이는 허위의 신뢰도를 높입니다. 구매 후, 사용자는 자신의 Toncoin을 사기 봇으로 이체해야 합니다.
3. 가속기(Accelerator):피해자는 별도의 봇을 통해 5~500 Toncoin 사이의 비용으로 '가속기'를 구매하도록 강요받습니다. 이 단계에서 사용자는 이미 자신의 암호화폐를 잃게 됩니다.
4. 모집:사기꾼은 추천 프로그램을 홍보하며, 사용자에게 개인 Telegram 그룹을 만들고 친구들을 초대하도록 요구합니다. 추천당 25 TON의 고정 수수료와, 추천인이 구매한 가속기에 따른 커미션을 약속합니다.
사실 이것은 전형적인 피라미드 사기입니다. 사기꾼만 이득을 보고, 다른 사람들은 투자 원금을 잃게 됩니다.
5.3 온라인 사기 예방 방법
온라인 사기로부터 자신을 보호하고 Telegram 계정의 보안을 확보하려면 다음 기본 절차를 따르세요:
1. Telegram의 2단계 인증 활성화:"설정 > 개인정보 및 보안 > 2단계 인증"으로 이동하여 계정에 추가 보안을 제공하세요.
2. 연락처 확인:개인정보나 자금을 요구하는 요청 없는 메시지에 주의하세요. 다른 방법으로 발신자의 신원을 확인하세요.
3. 정기적으로 Telegram 계정 활동 확인:"설정 > 기기 > 활성 세션"으로 이동하여 알려지지 않은 기기나 세션이 있는지 확인하세요.
4. 의심스러운 활동 신고:사기 행위를 목격하면 Telegram에 신고하세요.
5. 빠른 부자 되기 프로그램 피하기:친구나 가족이 추천하더라도 주의하세요. 그들도 피해자일 수 있습니다.
6. 암호화폐를 알 수 없는 지갑으로 이체하지 않기:암호화폐를 이체하기 전에 수신자의 신원을 항상 확인하여 사기를 당하지 않도록 하세요.
TON과 Telegram에서 안전을 유지하려면 경계심과 인식이 필요합니다. 흔한 사기 수법을 인식하고 이러한 보안 팁을 따름으로써 자산과 개인정보를 보호할 수 있습니다. 항상 출처를 확인하고, 너무 좋은 조건에는 의심을 가져야 하며, 공식 채널을 통해서만 거래하세요. 정보를 최신으로 유지하고 신중하게 행동한다면, 사기의 피해자가 되지 않고 TON과 Telegram이 제공하는 혜택을 안심하고 누릴 수 있습니다!
6. 결론
TON을 선택하는 이유는 Telegram 자체 생태계의 가치를 인식하는 데 있습니다. TON에 Web3 프로젝트를 배포하면 7억 명 이상의 월간 활성 사용자를 보유한 Telegram의 거대한 사용자층을 활용할 수 있습니다. 이러한 통합은 탈중앙화 애플리케이션의 번창을 위한 풍부한 환경을 제공합니다. TonBit는 TON 생태계에 포괄적인 보안 보장을 제공하고, 프로젝트가 더 높은 보안 기준과 사용자 신뢰를 달성할 수 있도록 지원하는 데 헌신하고 있습니다. TON 생태계의 보안 수호자로서, TonBit는 계속 노력하여 블록체인 기술 발전에 기여할 것입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@tonbit_
