Alors que le prix des jetons ORDI atteint des sommets historiques, dépassant une valeur de marché de 1 milliard USD avec une augmentation maximale de dizaines de milliers de fois, l'écosystème Bitcoin et les inscriptions au BRC20 entrent dans une frénésie haussière. Le leader de la sécurité des utilisateurs, GoPlus, a identifié diverses escroqueries exploitant les inscriptions et a organisé quatre cas d'attaque typiques (sites web de phishing, inscriptions authentiques et contrefaites, informations sur la Monnaie et escroqueries dangereuses sur les informations de la Monnaie) ainsi que les contre-mesures correspondantes pour prévenir les pertes financières lors des transactions.

Type 1 : Sites web d'hameçonnage

Cas : Les escrocs ont créé un site web (unisats.io) remarquablement similaire à la plateforme officielle du portefeuille Unisat et a attiré les utilisateurs en achetant des mots-clés de recherche sur Google. De nombreux utilisateurs ont transféré par erreur des actifs sur ce site de phishing, perdant ainsi de l'Ethereum et du Bitcoin.

Contre-mesures :

1. Avant d'accéder à une plateforme, assurez-vous de confirmer le lien par l'intermédiaire des canaux officiels de Twitter ou de la communauté afin d'éviter d'accéder à de faux sites web.

2. Il est recommandé d'utiliser des plugins de navigateur de détection de sécurité tels que Scamsniffer pour détecter la sécurité des sites web.

Type 2 : Vraies et fausses inscriptions

Cas : Sur la plateforme d'échange d'inscriptions, les utilisateurs sont confrontés à la difficulté de distinguer les inscriptions authentiques des fausses. Ces plateformes affichent souvent plusieurs inscriptions portant le même nom, ce qui rend difficile pour les utilisateurs de distinguer leurs protocoles spécifiques. Les escrocs en profitent pour ajouter des champs non valides afin de falsifier les inscriptions. Ce type de problème existe également sur le marché des NFT, où les fraudeurs créent de faux NFT en gravant la même image, avec seulement une différence dans le numéro de série pour distinguer les vrais des faux.

Par exemple, sur https://evm.ink/tokens, les inscriptions du DOGI peuvent sembler identiques, mais elles sont en réalité très différentes.

Étant donné que la plateforme ne saisit que des champs spécifiques pour les afficher sur la page d'accueil, les escrocs peuvent utiliser les méthodes suivantes pour falsifier les inscriptions.

Les inscriptions NFT présentent également des problèmes connexes. Au début du marché, il était courant d'avoir des NFT ayant les mêmes métapropriétés mais des numéros ordinaux différents. Si l'on prend l'exemple du NFT de l'inscription BTC, une série de collection ne contiendra que des NFT avec des numéros ordinaux spécifiques. S'il ne figure pas dans cet ensemble de nombres ordinaux, il n'appartient pas à la série. Par conséquent, les escrocs falsifient souvent un certain NFT de la même série pour tromper les transactions. Pour les utilisateurs, il est difficile de distinguer si le numéro ordinal appartient à la série.

Contre-mesures :

1. Optez pour des plateformes de négociation matures qui permettent de mieux différencier les inscriptions authentiques des contrefaçons.

2. Avant d'effectuer une transaction, confirmez et comparez à plusieurs reprises pour vous assurer que le format et le protocole de l'inscription correspondent à la transaction envisagée. (Expliqué dans le type 4 sur la façon de vérifier les données d'inscription à l'aide des explorateurs de la blockchain).

Type 3 : Pièges à menthe

Cas : Sur certaines chaînes publiques, les équipes de fraudeurs utilisent la psychologie FOMO des utilisateurs pour les nouvelles inscriptions afin de construire des contrats Mint frauduleux. Ces contrats incitent les utilisateurs à interagir, ce qui les amène à croire à tort qu'ils ont obtenu des inscriptions. Cependant, en réalité, les utilisateurs reçoivent des NFT sans valeur et paient des taxes d'achat élevées au cours du processus d'interaction. Dans un cas de la chaîne Sui, des utilisateurs ont reçu de faux NFT et ont payé des jetons SUI à des escrocs alors qu'ils gravaient ce qui semblait être une inscription légitime, et en peu de temps, les escrocs ont collecté plus de 5 000 jetons SUI.

Contre-mesures :

1. Avant de participer à une activité de la Monnaie, assurez-vous de faire des recherches approfondies et de vérifier la légalité du contrat.

2. Participez à des projets Mint non vérifiés, en vérifiant tout particulièrement si le contrat prévoit des honoraires déraisonnables.

3. Analysez attentivement les informations relatives aux transactions déjà effectuées dans le navigateur de blockchain correspondant pour voir s'il existe des risques de sécurité potentiels.

Type 4 : Escroqueries aux informations dangereuses sur la Monnaie

L'affaire : GoPlus a constaté que des informations dangereuses sur la Monnaie circulaient dans la communauté des utilisateurs. Une fois ces informations publiées, de nombreux utilisateurs pourraient être impatients d'exploiter et d'utiliser l'outil de script d'inscription pour copier et coller des clés privées et des informations de transaction pour des opérations par lots. Ces opérations peuvent donner lieu à des vols d'actifs. Les escrocs incitent les utilisateurs à graver en construisant des champs JSON spéciaux et en les codant en hexadécimal, ce qui peut entraîner le transfert des actifs des utilisateurs. En outre, ils peuvent mettre en place des contrats de Monnaie trompeurs qui donnent aux utilisateurs de faux jetons d'inscription sans valeur après avoir payé des frais de gaz élevés.

Prenons l'exemple de ce tableau : La Monnaie de l'inscription générale du jeton est généralement auto-rotative par adresse, et un contenu Json du protocole du jeton est ajouté aux données d'entrée pour réaliser le processus d'inscription. De nombreux utilisateurs utiliseront la fonction Hex personnalisée intégrée au portefeuille pour échapper au contenu Json du protocole du jeton et le saisir en hexadécimal lors de l'utilisation. Les utilisateurs collent généralement directement la chaîne hexadécimale dans la source du message, mais cette chaîne est susceptible d'être une chaîne malveillante échappée d'autres formats Json.

Contre-mesures :

1. Toute information sur la Monnaie publiée dans la communauté doit faire l'objet d'une vérification approfondie. Évitez d'utiliser directement des outils de script non vérifiés, en particulier lorsque vous traitez des clés privées et des informations de transaction critiques.

2. Obtenez toujours des informations de sources fiables.

3. Vous pouvez rechercher des transactions réussies dans le navigateur de la blockchain et vérifier si l'hexadécimal de la transaction correspond au contenu du message.

En prenant l'inscription de Ton comme exemple, vérifiez d'abord les adresses occupant une position élevée dans le classement des exploitations (représentant les participants précoces et les grands exploitants), https://tonano.io/ton20/ton.

Cliquez sur l'une des adresses, copiez et collez-la, et rendez-vous sur le site https://tonscan.org/address. pour consulter les informations relatives à la transaction d'inscription pour cette adresse.

Vérifier si les données de la transaction d'inscription correspondent au contenu du 「Message」.

Clause de non-responsabilité：

1. Cet article est repris de[GoPlus Security]. Tous les droits d'auteur appartiennent à l'auteur original[GoPlus Security]. Si vous avez des objections à cette réimpression, veuillez contacter l'équipe de Gate Learn, qui s'en chargera rapidement.
2. Clause de non-responsabilité : Les points de vue et les opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.