1. 서문

본 보고서는 Web3 블록체인 보안 감사 회사인 BitsLab의 하위 브랜드인 TonBit과 파트너사인 TONX가 공동으로 제작했습니다. 블록체인 기술이 지속적으로 발전하고 널리 사용됨에 따라 TON 생태계는 2024년에도 계속해서 강력한 성장 모멘텀을 보여 수많은 개발자, 투자자 및 사용자의 관심을 끌 것입니다.

2024년에도 TON 생태계는 기술 혁신, 애플리케이션 구현 및 커뮤니티 구축 분야에서 계속해서 상당한 진전을 이루며 블록체인 분야에서의 입지를 더욱 공고히 할 것입니다. 그러나 생태계의 급속한 발전으로 인해 보안 문제가 점점 더 부각되고 있습니다. 진화하는 보안 위협에 직면하여 효과적으로 예방하고 대응하는 방법은 TON 생태계에서 중요한 문제가 되었습니다.

2. TON 생태계 개요

2.1 TON 생태계 소개

기본 소개 및 구조

TON(The Open Network)은 사용자에게 분산형 애플리케이션과 서비스를 제공하기 위해 빠르고 안전하며 확장 가능한 블록체인 플랫폼을 구축하는 것을 목표로 텔레그램이 만든 블록체인 및 디지털 통신 프로토콜입니다. TON은 블록체인 기술과 텔레그램의 통신 기능을 결합하여 고성능, 높은 보안 및 높은 확장성을 달성합니다. 개발자가 다양한 분산 애플리케이션을 구축할 수 있도록 지원하고 분산 스토리지 솔루션을 제공합니다. 기존 블록체인 플랫폼과 비교하여 TON은 처리 속도와 처리량이 더 빠르며 지분 증명 합의 메커니즘을 채택합니다.

2.2 TON을 선택하는 이유

TON은 비트코인과 이더리움의 강력한 유동성과 커뮤니티와 경쟁할 때 독특한 이점을 제공합니다. Vitalik Buterin이 제안한 블록체인 트릴레마는 보안, 확장성 및 효율성의 균형을 맞추는 데 레이어 1 네트워크가 직면한 과제를 설명합니다. 비트코인과 이더리움은 각각 장단점이 있지만 TON은 유연하고 샤딩 가능한 PoS 아키텍처를 통해 이러한 많은 문제를 극복합니다.

2.2.1 유연하고 샤딩 가능한 PoS 아키텍처

TON은 지분 증명 합의 메커니즘을 사용하고 Turing-complete 스마트 계약 및 비동기식 블록체인을 통해 높은 성능과 다양성을 달성합니다. TON의 초고속 저비용 트랜잭션은 체인의 유연하고 샤딩 가능한 아키텍처를 통해 구동됩니다. 이 아키텍처를 사용하면 성능 저하 없이 쉽게 확장할 수 있습니다. 동적 샤딩에는 동시에 실행되고 대규모 백로그를 방지할 수 있는 자체 목적을 가진 별도의 샤드의 초기 개발이 포함됩니다. TON의 블록 시간은 5초이고 완료 시간은 6초 미만입니다.

기존 인프라는 두 가지 주요 부분으로 나뉩니다.

● 마스터체인: 검증자의 주소와 검증된 코인의 양을 포함하여 프로토콜의 모든 중요하고 중요한 데이터를 처리하는 역할을 담당합니다.

● 워크체인(Workchain): 메인 체인에 연결된 보조 체인으로, 모든 거래 정보와 다양한 스마트 계약을 포함합니다. 각 워크체인은 서로 다른 규칙을 가질 수 있습니다.

2.2.2 확장된 사용 사례 및 이점

TON 재단은 TON 코어 커뮤니티가 운영하는 DAO로 개발자 지원, 유동성 인센티브 프로그램 등 TON 생태계 내 프로젝트에 다양한 지원을 제공한다. 2024년에 TON 커뮤니티는 여러 측면에서 상당한 진전을 이루었습니다.

● TON Connect 2.0 출시: 지갑과 애플리케이션을 연결하는 직관적인 방법을 제공하여 사용자 경험을 향상시킵니다.

● TON Verifier: Orbs 팀이 만든 스마트 계약 검사기로 계약의 신뢰성을 향상시킵니다.

● Blueprint 개발 도구: 개발자가 스마트 계약을 작성, 테스트 및 배포할 수 있도록 지원합니다.

● 샌드박스 개발자 키트: 기업에서 정부에 이르는 다양한 사용 사례에 적합합니다.

● Tact 언어 베타 버전: 더욱 강력한 프로그래밍 환경을 촉진합니다.

● TON 소사이어티의 국제화: 전 세계 여러 도시에 국제 센터가 개설되었습니다.

● DeFi 유동성 인센티브 계획: TON DeFi 분야의 지속 가능성을 촉진하기 위한 프로젝트에 자금을 제공합니다.

2.3 2024년 TON 개발 방향 및 목표 개요

TON의 개발 로드맵에는 스테이블코인 툴킷, 샤딩 툴, BTC, ETH 및 BNB의 기본 브리징과 같은 많은 흥미로운 계획이 포함되어 있습니다.

● 가스 수수료 없는 거래: TON은 더 많은 사용자를 유치하기 위해 특정 상황에서 가스 수수료에 보조금을 지급할 수 있습니다.

● 검증 노드와 패키징 노드의 분리: 이는 TON의 확장성을 크게 업그레이드한 것으로, 2028년까지 5억 명의 텔레그램 사용자를 유치할 계획입니다.

● 선택자 및 구성 계약 업데이트: 사용자가 네트워크 제안에 투표할 수 있습니다.

● TON Stablecoin Toolkit: 누구나 현지 화폐 통화에 고정된 알고리즘 기반의 스테이블 코인을 발행할 수 있습니다.

● Jetton Bridge: 사용자가 TON 토큰을 다른 체인으로 보낼 수 있습니다.

● ETH, BNB 및 BTC 브릿지: TON에 주요 암호화폐를 도입하기 위한 공식 브릿지 출시.

● 비네이티브 토큰: TON 사용자가 네이티브와 유사한 토큰을 생성할 수 있도록 허용합니다.

3. 생태적 발전

3.1 생태학적 개요

TON 재단 공식 웹사이트에는 탈중앙화 금융(DeFi), 게임, 소셜 미디어, 도구 애플리케이션 등 광범위한 분야를 포괄하는 약 1,000개의 애플리케이션이 표시됩니다. 이러한 프로젝트를 통해 TON 재단은 블록체인 기술 분야의 리더십을 입증하고 혁신과 생태계 개발을 주도합니다.

3.2 TON 생태계의 주요 지표

2024년 7월 27일 현재 TON 체인의 검증 노드 수는 383개이며, 약속된 $TON의 총 수는 5억 9천만 개가 넘으며 29개국에 배포됩니다. 일일 활성 주소 수는 373,000개에 달해 전년 대비 5360% 증가했습니다. TON 네트워크의 DeFi 생태계는 독립 사용자 수가 1,784,089명에 달하고, 총 잠금 거래량(TVL)이 706,307,873달러, 유동성 공급자 수가 26,297명에 달하는 등 강력한 발전 모멘텀을 보여주었습니다.

3.3 TON이 강력한 분산형 게임 플랫폼이 될 수 있는 방법

3.3.1 TON을 기반으로 분산형 게임을 구축하는 주요 이유

TON 블록체인을 기반으로 분산형 게임을 개발하면 기업과 개발자에게 다음과 같은 일련의 이점이 제공됩니다.

● Telegram과의 통합: 9억 명 이상의 월간 활성 사용자에게 액세스를 제공합니다.

● 강력한 사용자 확보 및 유지 도구: Telegram 애플리케이션 센터 및 광고 도구 포함.

● 빠르고 효율적인 블록체인: 초당 100,000건 이상의 거래를 처리하며 수수료를 낮게 유지합니다.

● 다양한 수익화 기회: 인앱 광고, 거래 가능한 대체 불가능한 토큰 등.

● 간단하고 접근 가능: GameFi Web3 개발자 및 플레이어에게 적합한 완전한 도구 세트를 제공합니다.

4. TON 생태보안 연구

4.1 TON에서 보안 개발을 수행하는 방법

스마트 계약의 보안을 보장하려면 다음과 같은 일련의 보안 조치를 취해야 합니다. TON 생태계의 몇 가지 주요 보안 관행은 다음과 같습니다.

1. 접근통제

설명: 계약에 특정 승인된 사용자가 수행해야 하는 중요한 논리 또는 민감한 작업이 있는 경우 공격자가 민감한 작업을 수행하여 심각한 피해를 입히는 것을 방지하기 위해 액세스 제어를 구현해야 합니다.

관행:

➢ 권한 제어가 필요한 작업을 결정합니다.

➢ 메시지 보낸 사람을 확인하여 권한이 필요한 작업에 대한 액세스를 제한합니다.

➢ 계약 요구 사항의 변화에 적응하기 위해 액세스 제어 정책을 정기적으로 검토하고 업데이트합니다.

구체적인 제안은 다음을 참조하세요.

https://github.com/ton-blockchain/TEPs/pull/180

https://github.com/ton-blockchain/TEPs/pull/181

2. 메시지 입력 확인

설명: 스마트 계약에서 외부 입력에 대한 적절한 유효성 검사 또는 필터링이 부족하면 악의적인 사용자나 공격자가 악성 데이터를 입력하여 안전하지 않은 동작이나 취약성을 초래할 수 있습니다.

관행:

➢ 데이터 유형 검증, 경계 조건 확인, 사용자 입력 삭제 등 모든 외부 입력에 대해 엄격한 검증 및 필터링을 수행합니다.

➢ 극단적인 경우와 예상치 못한 입력을 포함하여 가능한 모든 입력 시나리오를 고려합니다.

➢ 입력 검증 논리를 정기적으로 감사하고 테스트합니다.

3. 가스 사용량 확인

설명: 내부 메시지 처리 시 일반적으로 발신자가 가스 사용료를 지불해야 합니다. 외부 메시지를 처리할 때 계약은 가스 사용량을 지불합니다. 이는 외부 메시지의 가스 사용량에 주의해야 함을 의미합니다. 모든 것이 예상대로 작동하는지 확인하고 계약 잔고를 고갈시킬 수 있는 버그를 방지하기 위해 계약의 가스 사용량을 항상 테스트해야 합니다.

관행:

Ø 개발 중 가스 사용량을 모니터링하고 최적화합니다.

➢ 비용이 많이 드는 작업을 방지하려면 가스 한도를 사용하십시오.

➢ 다양한 시나리오에서 계약의 가스 소비량을 정기적으로 테스트합니다.

4. 타임스탬프 종속성

설명: 일부 스마트 계약의 동작은 블록 타임스탬프에 의존하며, 블록 타임스탬프는 검증인에 의해 조작될 수 있습니다. 예를 들어 검증 노드는 특정 트랜잭션을 선택적으로 포함 또는 제외하거나 특정 목적에 맞게 타임스탬프를 조정할 수 있습니다. 이 동작으로 인해 계약 논리가 조작되고 보안 위험이 발생할 수 있습니다.

관행:

➢ 주요 논리적 판단을 내리기 위해 블록 타임스탬프에 직접 의존하지 마십시오.

➢ 타임스탬프를 사용해야 하는 경우 보다 안정적이고 제어할 수 없는 방법을 사용해야 합니다.

➢ 시간이 특정 범위 내에서 변경될 수 있도록 시간 버퍼 메커니즘을 채택하고 단일 시점에 대한 의존도를 줄입니다.

➢ 계약 논리를 정기적으로 검토하여 타임스탬프 조작의 영향을 받지 않는지 확인하세요.

5. 정수 오버플로

설명: 정수 오버플로 및 언더플로는 변수가 나타내는 범위를 초과하는 지수 값 연산으로, 잘못된 계산 결과를 초래합니다. 정수 오버플로는 일반적으로 덧셈, 뺄셈, 곱셈과 같은 연산 중에 발생합니다. 확인하지 않고 방치할 경우 잘못된 잔액 계산이나 예상치 못한 자금 이체 등 심각한 보안 문제가 발생할 수 있습니다.

관행:

➢ 정수 연산을 처리하려면 안전한 수학 라이브러리를 사용하십시오.

➢ 모든 수학 연산 전후에 오버플로 검사를 추가합니다.

➢ 모든 정수 연산이 보호되는지 확인하기 위해 계약 코드를 정기적으로 감사합니다.

6. 반올림 오류

설명: 반올림 오류 위험은 수치 연산의 정밀도 제한 또는 부적절한 반올림 방법으로 인해 계산 결과에 오류가 발생하는 것을 의미합니다. 특히 통화나 고정밀 수치를 다루는 경우 반올림 오류로 인해 자금 손실이나 불공정한 분배가 발생할 수 있습니다.

관행:

➢ 화폐 연산을 처리하려면 고정밀 수치 라이브러리나 고정 소수점 수치 라이브러리를 사용하십시오.

Ø 수치 연산 논리를 정기적으로 테스트하고 검증하여 정확도가 기대치를 충족하는지 확인합니다.

➢ 일관성을 보장하기 위해 코드에 반올림 방법을 명확하게 표시합니다.

7. 서비스 거부

설명: 서비스 거부 위험은 스마트 계약의 컴퓨팅 리소스를 소비하거나 오류 조건을 유발하여 계약이 정상적으로 실행되지 않거나 끝없는 작업에 빠지게 만드는 것을 의미합니다. 이는 합법적인 사용자가 계약과 상호 작용하는 것을 방지하거나 계약 상태 업데이트를 방해할 수도 있습니다.

관행:

➢ 장기간 실행되는 작업을 피하기 위해 루프 수나 재귀 깊이를 제한하십시오.

➢ Gas 부족으로 인한 거래 실패를 방지하기 위해 키 조작 전 Gas 잔량을 확인하세요.

➢ 효율성과 신뢰성을 보장하기 위해 계약 논리를 정기적으로 검토하고 최적화합니다.

➢ 문제 해결 및 복구를 용이하게 하기 위해 이벤트 로그를 사용하여 중요한 작업을 기록합니다.

8. 비즈니스 로직

설명: 비즈니스 로직 취약점은 비즈니스 프로세스를 구현할 때 스마트 계약의 설계 결함이나 구현 오류를 의미하며, 이로 인해 특정 상황에서 계약이 비정상적으로 작동하게 됩니다. 이러한 취약점은 악의적인 사용자가 악용하여 자금 손실, 데이터 변조 또는 계약 기능 실패와 같은 심각한 결과를 초래할 수 있습니다. 비즈니스 로직 취약점은 일반적으로 코딩 오류가 아니라 비즈니스 요구 사항 및 프로세스에 대한 오해 또는 불완전한 구현입니다.

관행:

Ø 올바른 논리적 설계를 보장하기 위해 비즈니스 요구 사항에 대한 심층적인 이해 및 분석.

➢ 적시에 취약점을 발견하고 수정하기 위해 정기적인 코드 감사 및 논리 검증을 수행합니다.

➢ 가능한 모든 비즈니스 시나리오를 포괄하는 포괄적인 테스트 사례를 작성합니다.

위의 보안 관행을 통해 우리는 스마트 계약의 보안을 크게 향상시키고 위험을 줄이며 계약의 안정적인 운영과 사용자 자금의 안전을 보장할 수 있습니다.

4.2 TON 생태학적 보안 사고 검토

2024년에는 TON 생태계에서 여러 보안 사고가 발생하여 보안 문제가 드러났습니다. 다음은 몇 가지 중요한 이벤트에 대한 자세한 설명, 이벤트의 원인 분석, 영향 및 해결 방법, 일반적인 보안 취약점 목록입니다.

1. 특정 프로토콜의 담보 계약이 공격을 받아 막대한 토큰 손실이 발생했습니다.

시간: 2024년 5월 22일

손실 금액: /

근본 원인: 매개변수 구성 오류

설명하다:

TON 생태계의 번영을 축하하기 위한 스테이킹 이벤트 이후, 프로토콜 매개변수의 잘못된 구성으로 인해 특정 프로토콜의 스테이킹 계약이 해킹되어 해당 계약에 포함된 많은 토큰이 도난당했습니다. 사건 이후 프로젝트 팀은 즉시 스테이킹 보상 수집 기능을 중단하고 손실된 307,264개 토큰을 재구매하기 위해 많은 양의 USDT를 할당했습니다.

공격 후 프로젝트는 감사를 위해 신속하게 TonBit에 연락했습니다. TonBit은 신속하게 대응하고 보안 전문가 팀을 동원하여 프로젝트 핵심 코드에 대한 포괄적이고 상세한 보안 감사를 수행함으로써 전문성을 입증했습니다. TonBit의 보안 전문가는 위험도가 낮은 문제 6개를 발견하고 즉시 프로젝트 팀과 자세히 소통했습니다. 풍부한 경험과 전문적인 기술 역량을 갖춘 TonBit은 문제에 대한 구체적인 솔루션을 제공했을 뿐만 아니라 팀이 모든 문제에 대한 수리 작업을 신속하게 완료할 수 있도록 지원하여 계약의 보안과 안정성을 보장했습니다.

TonBit 감사를 통해 발견된 구성 관련 문제:

해결 방법: 매개변수 구성 수정

2. 해커는 지갑을 사용하여 제어 가능한 댓글 정보를 표시하여 사용자를 오도합니다.

시간: 2024년 5월 10일

손실량 : 22,000 TON

근본 원인: 거래 수행 시 지갑에 표시되는 댓글 정보는 사용자를 오도할 수 있습니다.

설명하다:

Ton에서 전송 메시지를 처리할 때 주석을 추가할 수 있지만 이러한 주석을 표시할 때 일부 지갑의 UI 디자인은 잠재적으로 오해의 소지가 있습니다. 해커는 이 설계 결함을 악용하여 전송 메시지의 주석 내용을 조작함으로써 거래 과정에서 사용자에게 허위 정보를 표시함으로써 사기를 저지르고 사용자를 오작동하게 하고 금전적 손실을 초래할 수 있습니다.

해결책:

이 문제를 해결하려면 지갑 애플리케이션은 이 정보를 표시할 때 눈길을 끄는 주석을 추가하여 사용자에게 콘텐츠가 신뢰할 수 없음을 상기시켜야 합니다. 또한 지갑 개발팀은 거래 정보 표시의 투명성과 신뢰성을 보장하기 위해 UI 디자인을 개선해야 합니다. 동시에 사용자는 의심스러운 거래 정보를 식별하고 경고하는 능력도 향상해야 합니다.

추가 조치:

TonBit은 정보의 신뢰성을 보장하기 위해 지갑 개발팀이 거래 주석 정보를 표시할 때 주석 정보의 소스 확인과 같은 다층 검증 메커니즘을 도입할 것을 권장합니다. 또한 정기적인 사용자 교육을 실시하고 안전 팁을 게시하여 사용자가 잠재적인 사기를 식별하고 예방할 수 있도록 돕습니다. 기술적 수단과 사용자 교육의 결합을 통해 이러한 보안 사고의 발생을 효과적으로 줄일 수 있습니다.

3.BookPad는 백도어가 있는 계약을 사용하여 자금을 사취한 후 그 돈을 가지고 도망갑니다.

시간: 2024년 4월 15일

손실량 : 74,424 TON

근본 원인: BookPad는 백도어 계약을 사용하여 사용자 자금을 흡수한 후 도망갔습니다.

설명하다:

북패드는 백도어 및 비오픈소스 스마트 계약을 공개하고 사전 판매 활동을 시작했습니다. 충분한 자금을 받은 후 계약서에 있는 백도어를 이용해 자금을 인출한 뒤 빠르게 돈을 가지고 도망갔습니다.

해결책:

유사한 사건이 다시 발생하지 않도록 사용자는 어떤 프로젝트에서든 투자 활동에 참여하기 전에 프로젝트 당사자에 대해 최대한 많은 정보를 수집해야 하며, 오픈 소스이며 엄격한 보안 감사를 받은 프로젝트를 선택해야 합니다.

TonBit은 사용자가 다음 사항에 특별한 주의를 기울일 것을 권장합니다.

1. 프로젝트 오픈 소스: 스마트 계약 코드가 오픈 소스인지 확인합니다. 이를 통해 독립적인 보안 전문가가 이를 검토하여 숨겨진 취약점이나 악성 코드가 없는지 확인할 수 있습니다.

2. 보안 감사: 유명 보안 감사 기관의 감사를 받은 프로젝트를 선택하세요. 보안 감사는 계약의 잠재적인 취약성을 발견하고 수정하여 추가적인 보호를 제공할 수 있습니다.

3. 프로젝트 배경 조사 : 프로젝트 당사자의 배경, 팀원의 신뢰성 및 이력을 조사합니다. 투명성이 높고 평판이 좋은 프로젝트 당사자는 더욱 신뢰할 수 있습니다.

4. 커뮤니티 피드백: 프로젝트에 대한 커뮤니티 피드백에 주의를 기울이고 토론에 참여하며 프로젝트의 평판과 잠재적 위험을 이해합니다.

추가 조치:

TonBit은 TON 생태계에 보다 엄격한 감독 및 검토 메커니즘을 도입하여 새로운 프로젝트에 대한 자격 검토를 수행하여 보안 표준을 충족하는지 확인할 것을 권장합니다. 또한 공개 계약 코드 기반을 설정할 수 있으며, 승인된 계약만 사용할 수 있습니다. 이를 통해 사용자 자금이 도난당할 위험이 크게 줄어들고 전체 TON 생태계의 보안과 신뢰성이 향상됩니다.

5 TON과 Telegram에서 사용자가 안전하게 머무를 수 있는 방법

현재 3,800만 개 이상의 활성 계정을 보유하고 있는 TON 및 Telegram 생태계의 급속한 발전으로 인해 그에 따른 관심은 더 큰 위험을 가져옵니다.

사기꾼과 악의적인 행위자는 유입되는 초보 사용자를 표적으로 삼고 있으며, 가장 안전한 생태계에서도 여전히 잠재적인 위험을 이해하는 데 경계를 늦추지 않는 것이 중요합니다. 이는 더 주의를 기울여야 할 가장 일반적인 사기입니다.

5.1 일반적인 사기 수법

1. 긴급하게 도움이 필요한 친구: 사기꾼은 친구나 가족인 것처럼 가장하여 긴급하게 자금을 요청합니다. 반드시 신원을 확인하시기 바랍니다.

2. 피싱 웹사이트: 가짜 웹사이트는 실제 웹사이트를 모방하여 로그인 정보를 도용합니다. URL을 확인하고 출처를 알 수 없는 링크는 클릭하지 마세요.

3. 투자 사기: 이러한 사기는 암호화폐 업계에서 매우 흔하며 증거 없이 높은 수익을 약속합니다. 더 자세히 조사해 보세요. 너무 좋게 들리면 사기일 가능성이 높습니다.

4. 허위 설문조사: 개인정보를 도용하는 설문조사에 참여하면 보상을 제공합니다. 알려지지 않은 조사자에게 세부 정보를 제공하지 마십시오.

5. 가짜 채용 기회: 매력적인 채용 광고는 개인 정보, 앱 다운로드 또는 수수료 지불을 요구합니다. 공식 채널을 통해 확인하세요.

6. 분류된 광고 사기: 가짜 광고는 정보를 훔치기 위해 가짜 텔레그램 봇으로 연결됩니다.

7. 펌프 앤 덤프(Pump and Dump): 그룹은 이익을 얻기 위해 암호화폐 가격을 조작하고 다른 그룹은 돈을 잃게 만듭니다. 항상 투자 권장 사항을 조사하고 확인하십시오.

8. 로맨스 사기: 사기꾼이 돈이나 개인 정보를 요구하는 온라인 관계. 온라인에서 만나는 사람들의 금전 요구를 조심하세요.

5.2 Toncoin 피라미드 사기에 주의하세요

TON 블록체인에 대한 Telegram의 지원은 불행하게도 순진한 사용자를 이용하려는 사기꾼들을 끌어들였습니다. 사기에 대한 자세한 분석은 다음과 같습니다.

1. 설정: 사기꾼은 친구나 지인으로부터 온 것처럼 보이는 “독점적 돈벌이 계획”에 대한 링크를 보냅니다. 그들은 암호화폐를 저장하는 데 사용된다고 거짓으로 주장하면서 사용자들에게 비공식 텔레그램 봇에 가입하도록 지시했습니다.

2. 투자: 사용자는 지갑, P2P 마켓, 암호화폐 거래소 등 합법적인 채널을 통해 Toncoin을 구매하도록 지시받습니다. 이것은 잘못된 신뢰성을 추가합니다. 구매한 후 사용자는 Toncoin을 사기 봇으로 전송해야 합니다.

3. 액셀러레이터: 피해자는 별도의 봇을 통해 5~500톤코인의 "액셀러레이터"를 구매해야 합니다. 이 단계에서 사용자는 암호화폐를 잃습니다.

4. 모집: 사기꾼은 사용자가 비공개 텔레그램 그룹을 만들고 친구를 초대하도록 요구하는 추천 프로그램을 홍보합니다. 그들은 각 추천에 대해 25TON의 고정 지불금과 추천인이 구매한 액셀러레이터에 따른 커미션을 받을 것을 약속합니다.

실제로 이것은 전형적인 피라미드 계획입니다. 사기꾼은 돈을 버는 반면 다른 사람은 투자 자본을 잃습니다.

5.3 온라인 사기를 피하는 방법

온라인 사기로부터 자신을 보호하고 텔레그램 계정을 안전하게 보호하려면 다음 기본 단계를 따르세요.

1. 텔레그램의 2단계 인증 활성화: 계정에 추가 보안을 추가하려면 "설정 > 개인 정보 보호 및 보안 > 2단계 인증"으로 이동하세요.

2. 연락처 확인: 원치 않는 메시지, 특히 개인 정보나 자금을 요구하는 메시지에 주의하세요. 다른 방법으로 보낸 사람의 신원을 확인하세요.

3. 정기적으로 텔레그램 계정 활동을 확인하세요. "설정 > 장치 > 활성 세션"으로 이동하여 계정에 알 수 없는 장치나 세션이 있는지 확인하세요.

4. 의심스러운 활동 신고: 사기 행위를 발견하면 텔레그램으로 신고하세요.

5. 단숨에 부자가 되는 계획을 피하십시오. 피해자일 수 있는 친구나 가족이 추천한 경우에도 이러한 계획을 조심하십시오.

6. 암호화폐를 알 수 없는 지갑으로 전송하지 마세요. 사기를 당하지 않도록 암호화폐를 전송하기 전에 항상 수신자의 신원을 확인하세요.

TON과 Telegram에서 안전을 유지하려면 경계와 인식이 필요합니다. 일반적인 사기꾼을 식별하고 이러한 보안 팁을 따르면 자산과 개인 정보를 보호할 수 있습니다. 항상 출처를 확인하고, 너무 좋아 보이는 제안을 의심하고, 공식 채널을 통해서만 거래를 수행하세요. 정보를 잘 숙지하고 주의를 기울이면 사기 피해를 입지 않고 TON과 Telegram의 혜택을 누릴 수 있습니다!

6. 요약

TON을 선택한 이유는 텔레그램 자체의 생태계를 인식하기 위해서입니다. TON에 Web3 프로젝트를 배포하면 월간 활성 사용자가 7억 명 이상인 Telegram의 거대한 사용자 기반을 활용할 수 있습니다. 이러한 통합은 분산형 애플리케이션이 번창할 수 있는 비옥한 환경을 제공합니다. TonBit은 TON 생태계에 대한 포괄적인 보안 보장을 제공하고 프로젝트가 더 높은 보안 표준과 사용자 신뢰를 달성하도록 돕기 위해 최선을 다하고 있습니다. TON 생태계의 보안 수호자로서 TonBit은 계속해서 열심히 노력하고 블록체인 기술 발전에 기여할 것입니다.

보고서 전문 링크: https://tonbit.xyz/reports-page