За проектом TON, я слежу с начало его запуска, тогда я правда не стал покупать монеты, даже не знаю почему, но сам проект меня заинтересовал. Я знал, что если за каким-то проектом стоит Дуров, значит там точно будет что-то интересное. Но то что функционал кошелька, можно использовать для хищения средств, я раньше не догадывался.
В этой монете у меня лежит сейчас небольшой капитал на стейкинге, и раз в несколько месяцев, я проверяю, нет ли каких-то новостей. Для хранения, отправки или пополнения данной монеты, используется мобильное приложение Tonkeeper. Простой, удобный кошелёк, ничего особенного. Но в одно утро, зайдя в кошелёк, я увидел странную транзакцию. Это был перевод на сумму 0.00001 TON. Рядом с суммой перевода, был небольшой текст, комментарий к переводу, на который я тогда даже не обратил внимание.
Только спустя наверное месяц, даже не знаю что именно натолкнуло меня на эту мысль, я осознал, что можно отправлять короткие сообщения с небольшими переводами, тем самым за очень небольшую сумму, появляется возможность рассказать о чём-то важном, всем держателям TON за несколько долларов. Тогда я открыл старый перевод, тот самый на микро сумму и проверил сообщение. Это было сообщение о новой монете Kote Coin.
Зайдя в google и поресёрчив по запросам типа TonKeeper sending messages, tokeeper mass dm messages, tokeeper spam и т д, я ничего не нашёл. Тогда я решил всё проверить и посчитать, подумав что где-то это идея может пригодиться в будущем. Как оказалось, сам перевод на сумму в 0.00001 TON например, легко осуществим, но вот есть момент, комиссия за перевод, составляет от 0.0057 TON до 0.0073 TON (из моих тестов по крайней мере) что суммарно, выйдет в 5,7 монеты за 1000 сообщений, что если перевести на сегодняшний курс, около 7$ и это был первый подводный камень. Если 1000 сообщений стоили бы 0.01 TON например, как мне показалось в начале, тогда почти всем пользователям сообщество, можно было что-то рассказать за несколько баксов, но по финансам, как оказалось так не выходило.
Второй момент, с которым я столкнулся, это отметка SPAM в кошельке Tonkeeper. Как оказалось после 20 сообщений подряд, то есть 20 переводов с одинаковым сообщением и одинаковой суммой, данные переводы отмечаются как спам. Значит разработчики проекта поняли что это можно использовать как рассылку, от которой по сути нельзя отписаться, на которую нельзя пожаловаться и создали такой тип отметки.
А третий момент, который совсем меня оттолкнул от этой задумки, был тот факт, что через такой метод, можно отправить любое сообщение, любой тип рекламы, чем скорее всего недоброжелатели или мошенники, с удовольствием хотели бы воспользоваться. Я забросил дальнейшее исследование этого микро проекта, который родился в моей голове из чистой забавы, а мог стать инструментом для тех кто натворил бы делов, не говоря уже о том, что скорее всего такое использование кошелька, должно быть запрещено разработчиками проекта, что отметка спам только подтвердила.
Спустя ещё наверное месяц, я получил ещё одно микро-пополнение, с уже таким сообщением, который меня и оттолкнул от этой идеи. По началу мне показалось, что это и в правду какой-то airdrop, каких много, но после небольшого анализа, я понял что это скамерский обман.
Всё выглядит красиво, перейдя на сайт, ничего не вызывает каких-то сомнений, что это официальный airdrop от создателей, но при получении, нужно ввести 12 секретных фраз для восстановления кошелька и на этом моменте, всё стало понятно.
Официальный сайт с Events от проекта, находится по ссылке https://ton.org/events и никаких airdrop-ов там нет. А запрос на 12 фраз для входа в кошелёк, никакой официальный проект, никогда бы не запросил.
Я написал в обе официальные группы в телеграм (Английский и русский комьюнити) о своей находке, но кроме 2 огоньков, особо никто ничего не написал. В русской группе, кто-то ответил, что такое часто бывает и я могу просто на это забить, собственно всё.
Таким вот методом, недоброжелатели, могут заполучить секретные фразы и украсть все средства с кошелька какого-то невнимательного держателя. Методов обмана в интернете существует великое множество, на некоторые из которых я даже и сам попадался. Это создаёт некий иммунитет наверное. Пользователи становятся бдительнее и уже попав однажды, будет перепроверять дважды, всё что касается финансов. По этому я и решил написать об этом здесь, возможно для многих это всё звучит очевидно, но думаю многие узнают о таких хитрых методах хищения средств в первые, для них я и написал этот пост.
После внимательного анализа, я решил узнать где можно о данном методе мошенничество написать, и нашёл сервис (https://telltrue.net), который отслеживает и описывает такие махинации, возможно кому-то, когда-то это спасёт кровные деньги. Кстати недавно, этот проект оберёг меня от вложений в очень прибыльный крипто арбитражный проект, если интересно узнать детали, напишите в комментариях, я расскажу.
Я как прадакт, люблю тестировать новые проекты, люблю тестировать новые идеи и проверять гипотезы, знаю как это сделать быстро и качественно, по этому и бывает, могу попасть в неудобную ситуацию. Как говорится, не пачкает обувь тот, кто её не использует). Всё что нужно, перед работой с каким-то новым сервисом, глянуть есть ли о нём отзывы или проверить его на подобном сайте.
А вы получали сообщения в Tonkeeper? Какие хитрости попались вам? Делитесь в комментарии.
Если мой пост был вам полезен, дайте знать кликнув на стрелку вверх. Если вы на меня подпишитесь, это меня про мотивирует и дальше писать о своих экспериментах и находах. Всем спасибо и всем добра!
ТОН кошельки еще нужно дорабатывать и дорабатывать, пока нельзя сказать что это идеальный кошелек, но лучше чем ничего
Плохая реализация продукта. Множество багов, ошибок, недоработок. Поддержка отвечает долго, задумался бы а стоит ли вообще этим приложением пользоваться, пока до ума не довели.
я вообще не доверяю новым кошелькам которые появились, лучше пользоваться старыми проверенными
Вы правы, он пытается украсть деньги людей, поэтому мы должны быть осторожны. Спасибо за хороший пост.
Я думаю что это хороший кашелек . Спасибо за хороший пост
Комментарий удален модератором
Ну прям же редкий)) Нас таких много! Спасибо за отзыв бро.
Спасибо автору за статью! Мне была очень полезна
Столкнулся со следующим видом мошенничества: некто пишет и предлагает купить юзернейм. Ок, допустим готов продать. Говорит сейчас я переведу сумму на TON кошелек, а вы соответственно передадите права от юзернейма на его акк. Действительно, идет перевод, в кошельке отображается приход, я юзер радостно бежит переоформлять права на проходимца. Только вот есть нюанс, те кто мало знаком с tonkeeperом, либо практически им не пользовались, могут не обратить сразу внимание на то, что в кошелек упала не платежная монета TON, а ее некое подобие, фейк-токен, например ToN. Казалось бы.. вроде бы очевидная разница, но далеко не все знают что в кошельке кроме TON может отображаться еще куева туча всяких токенов... Собственно так я и потерял свой уникальный 5 буквенный юзернейм. На вопрос поддержке: какого хрена в кошельке кроме валюты еще фантики показываются, причем без разделения между ними, и почему нет никакого отдельного их обозначения, поддержка отвечает, дескать придерживаемся принципов децентрализации и свободы без ограничений, поэтому сам виноват. А еще говорят что постоянно усиленно думают, над тем как предусмотреть защиту от мошенничества, и почти каждую неделю обсуждают это. Особенно их заботит фактор "новичков". И возможно когдааа-нибудь в будущем они придумают и внедрят усовершенствования.Сказать что обидно? Да. Очень даже. И удивляет полный пофигизм поддержки в плане помощи от мошенников. "Сам дурак". Что странно.Надеюсь кому-то этот пост поможет не совершить ошибок.
Спасибо что поделились своей грустной историей, жаль что вы потеряли свой красивый нейм (
Комментарий недоступен
А может кто-то для теста закинуть любую микроскопическую сумму? Что для этого нужно, дать длинный код из букв и цифр?
Конечно, скинь номер кошелька, я закину.
А с тебя же комиссию за это какую то возьмут? Не хотелось бы подставлять ради теста.
Я просто не понимаю вот эти ~00001 — это о каких деньгах речь вообще )))
В личку тогда напишу
1 тон это примерно 1.57$
Комса там 0.0057 это копейки, для теста скинул, так что давайте смотреть))
Woo-hoo!!!
Надо же, работает, я теперь миллионер 🤩
Здравствуйте. Не могли бы вы дать пару советов, начинающему чайнику в крипте?