Как через Tonkeeper крадут деньги людей

За проектом TON, я слежу с начало его запуска, тогда я правда не стал покупать монеты, даже не знаю почему, но сам проект меня заинтересовал. Я знал, что если за каким-то проектом стоит Дуров, значит там точно будет что-то интересное. Но то что функционал кошелька, можно использовать для хищения средств, я раньше не догадывался.

В этой монете у меня лежит сейчас небольшой капитал на стейкинге, и раз в несколько месяцев, я проверяю, нет ли каких-то новостей. Для хранения, отправки или пополнения данной монеты, используется мобильное приложение Tonkeeper. Простой, удобный кошелёк, ничего особенного. Но в одно утро, зайдя в кошелёк, я увидел странную транзакцию. Это был перевод на сумму 0.00001 TON. Рядом с суммой перевода, был небольшой текст, комментарий к переводу, на который я тогда даже не обратил внимание.

Только спустя наверное месяц, даже не знаю что именно натолкнуло меня на эту мысль, я осознал, что можно отправлять короткие сообщения с небольшими переводами, тем самым за очень небольшую сумму, появляется возможность рассказать о чём-то важном, всем держателям TON за несколько долларов. Тогда я открыл старый перевод, тот самый на микро сумму и проверил сообщение. Это было сообщение о новой монете Kote Coin.

Зайдя в google и поресёрчив по запросам типа TonKeeper sending messages, tokeeper mass dm messages, tokeeper spam и т д, я ничего не нашёл. Тогда я решил всё проверить и посчитать, подумав что где-то это идея может пригодиться в будущем. Как оказалось, сам перевод на сумму в 0.00001 TON например, легко осуществим, но вот есть момент, комиссия за перевод, составляет от 0.0057 TON до 0.0073 TON (из моих тестов по крайней мере) что суммарно, выйдет в 5,7 монеты за 1000 сообщений, что если перевести на сегодняшний курс, около 7$ и это был первый подводный камень. Если 1000 сообщений стоили бы 0.01 TON например, как мне показалось в начале, тогда почти всем пользователям сообщество, можно было что-то рассказать за несколько баксов, но по финансам, как оказалось так не выходило.

Второй момент, с которым я столкнулся, это отметка SPAM в кошельке Tonkeeper. Как оказалось после 20 сообщений подряд, то есть 20 переводов с одинаковым сообщением и одинаковой суммой, данные переводы отмечаются как спам. Значит разработчики проекта поняли что это можно использовать как рассылку, от которой по сути нельзя отписаться, на которую нельзя пожаловаться и создали такой тип отметки.

А третий момент, который совсем меня оттолкнул от этой задумки, был тот факт, что через такой метод, можно отправить любое сообщение, любой тип рекламы, чем скорее всего недоброжелатели или мошенники, с удовольствием хотели бы воспользоваться. Я забросил дальнейшее исследование этого микро проекта, который родился в моей голове из чистой забавы, а мог стать инструментом для тех кто натворил бы делов, не говоря уже о том, что скорее всего такое использование кошелька, должно быть запрещено разработчиками проекта, что отметка спам только подтвердила.

Спустя ещё наверное месяц, я получил ещё одно микро-пополнение, с уже таким сообщением, который меня и оттолкнул от этой идеи. По началу мне показалось, что это и в правду какой-то airdrop, каких много, но после небольшого анализа, я понял что это скамерский обман.

Всё выглядит красиво, перейдя на сайт, ничего не вызывает каких-то сомнений, что это официальный airdrop от создателей, но при получении, нужно ввести 12 секретных фраз для восстановления кошелька и на этом моменте, всё стало понятно.

Официальный сайт с Events от проекта, находится по ссылке https://ton.org/events и никаких airdrop-ов там нет. А запрос на 12 фраз для входа в кошелёк, никакой официальный проект, никогда бы не запросил.

Я написал в обе официальные группы в телеграм (Английский и русский комьюнити) о своей находке, но кроме 2 огоньков, особо никто ничего не написал. В русской группе, кто-то ответил, что такое часто бывает и я могу просто на это забить, собственно всё.

Таким вот методом, недоброжелатели, могут заполучить секретные фразы и украсть все средства с кошелька какого-то невнимательного держателя. Методов обмана в интернете существует великое множество, на некоторые из которых я даже и сам попадался. Это создаёт некий иммунитет наверное. Пользователи становятся бдительнее и уже попав однажды, будет перепроверять дважды, всё что касается финансов. По этому я и решил написать об этом здесь, возможно для многих это всё звучит очевидно, но думаю многие узнают о таких хитрых методах хищения средств в первые, для них я и написал этот пост.

После внимательного анализа, я решил узнать где можно о данном методе мошенничество написать, и нашёл сервис (https://telltrue.net), который отслеживает и описывает такие махинации, возможно кому-то, когда-то это спасёт кровные деньги. Кстати недавно, этот проект оберёг меня от вложений в очень прибыльный крипто арбитражный проект, если интересно узнать детали, напишите в комментариях, я расскажу.

Я как прадакт, люблю тестировать новые проекты, люблю тестировать новые идеи и проверять гипотезы, знаю как это сделать быстро и качественно, по этому и бывает, могу попасть в неудобную ситуацию. Как говорится, не пачкает обувь тот, кто её не использует). Всё что нужно, перед работой с каким-то новым сервисом, глянуть есть ли о нём отзывы или проверить его на подобном сайте.

А вы получали сообщения в Tonkeeper? Какие хитрости попались вам? Делитесь в комментарии.
Если мой пост был вам полезен, дайте знать кликнув на стрелку вверх. Если вы на меня подпишитесь, это меня про мотивирует и дальше писать о своих экспериментах и находах. Всем спасибо и всем добра!