Alors que le prix de l'ORDI franchit un sommet historique, avec une capitalisation boursière de plus d'un milliard de dollars et une augmentation maximale de plusieurs dizaines de milliers de fois, l'écosystème Bitcoin et les diverses inscriptions au BRC20 sont entrés dans un marché haussier frénétique. GoPlus, le leader de la sécurité des utilisateurs, a découvert une myriade d'escroqueries exploitant les inscriptions. Nous avons compilé quatre cas typiques d'attaques d'inscriptions (sites web de phishing, inscriptions authentiques et fausses, informations de la Monnaie, fraude dangereuse aux informations de la Monnaie) et leurs contre-mesures correspondantes. Veuillez faire attention lorsque vous effectuez des transactions afin d'éviter des pertes financières.

Premier type : Sites d'hameçonnage

Affaire : Un groupe de fraudeurs a créé un site web(unisats.io). qui est extrêmement similaire à la plateforme officielle du portefeuille Unisat, et a incité les utilisateurs à la visiter en achetant des mots-clés de recherche sur Google. De nombreux utilisateurs ont ainsi transféré par erreur leurs actifs sur le site de phishing, ce qui a entraîné des pertes d'Ethereum et de Bitcoin.

Contre-mesure :

1. Avant d'accéder à une plateforme, assurez-vous de vérifier le lien sur les canaux officiels de Twitter ou de la communauté afin d'éviter de visiter de faux sites web.
2. Il est recommandé d'utiliser des plugins de navigation sécurisée comme Scamsniffer pour détecter la sécurité des sites web.

Deuxième type : Inscription authentique ou fausse

Cas : Sur la plateforme d'échange d'inscriptions, les utilisateurs sont confrontés au défi de distinguer les inscriptions authentiques des contrefaçons. Ces plateformes affichent souvent plusieurs inscriptions portant le même nom, ce qui rend difficile pour les utilisateurs de différencier leurs protocoles spécifiques. Les escrocs en profitent pour ajouter des champs non valides afin de falsifier les inscriptions. Des problèmes similaires se posent sur le marché des NFT, où les fraudeurs créent des NFT contrefaits en gravant des images identiques, la seule différence se situant au niveau des numéros de série.

Exemple: https://evm.ink/tokens montre que les inscriptions DOGI peuvent sembler totalement identiques, mais qu'elles sont en réalité très différentes.

Étant donné que la plateforme ne saisit que des champs spécifiques pour les afficher dans la partie frontale, les escrocs peuvent utiliser les méthodes suivantes pour falsifier les inscriptions.

Les inscriptions NFT présentent également des problèmes connexes. Au début du marché, il est courant de rencontrer des NFT ayant les mêmes attributs mais des numéros ordinaux différents. Si l'on prend l'exemple des NFT de l'inscription BTC, une série de collection ne comprendra que des NFT de numéros ordinaux spécifiques. S'il n'appartient pas à cet ensemble de nombres ordinaux, il n'appartient pas à la série. Par conséquent, les escrocs falsifient souvent un certain NFT de la même série pour tromper les transactions. Pour les utilisateurs, il est difficile de distinguer si le numéro ordinal appartient à la série.

Contre-mesure :

1. Il est recommandé de choisir des plateformes de négociation matures pour l'échange d'inscriptions, car elles offrent une meilleure sécurité et peuvent distinguer efficacement les inscriptions authentiques des fausses sur le frontend.
2. Avant d'effectuer une transaction, il est important de confirmer et de comparer plusieurs fois si le format et le protocole d'inscription correspondent à la transaction souhaitée (dans le quatrième type de piège d'inscription, il sera expliqué comment visualiser les données d'inscription sur un explorateur de blockchain à des fins de comparaison).

Troisième type : Piège à monnaie

Le cas : Sur certaines chaînes publiques, des équipes de fraudeurs profitent de la psychologie de peur de manquer (FOMO) des utilisateurs à l'égard des nouvelles inscriptions pour créer des contrats Mint frauduleux. Ces contrats incitent les utilisateurs à interagir, les amenant à croire à tort qu'ils ont obtenu des inscriptions. Cependant, en réalité, les utilisateurs reçoivent des NFT sans valeur et finissent par payer des taxes d'achat élevées au cours du processus d'interaction. Dans un cas de la chaîne Sui, un utilisateur a gravé ce qui semblait être une inscription légitime, mais a en fait reçu un faux NFT et a payé des jetons SUI à l'escroc. En peu de temps, l'escroc a collecté plus de 5 000 jetons SUI.

如何应对：

1. Avant de participer à des activités liées à la Monnaie, il est essentiel de faire des recherches approfondies et de vérifier la légalité du contrat.
2. Lorsque vous participez à des projets Mint non vérifiés, veillez tout particulièrement à ce que le contrat ne comporte pas de frais déraisonnables.
3. Analysez attentivement les informations relatives aux transactions effectuées dans l'explorateur de blockchain correspondant afin d'identifier les failles de sécurité potentielles.

Quatrième type : Escroquerie dangereuse aux informations sur la Monnaie

Affaire : GoPlus a observé la circulation d'informations dangereuses sur la Monnaie dans la communauté des utilisateurs. Une fois ces informations publiées, de nombreux utilisateurs seront impatients d'utiliser l'outil de script d'inscription pour copier et coller les clés privées et les informations de transaction pour les opérations par lots. Ces opérations peuvent donner lieu à des vols d'actifs. Des groupes frauduleux incitent les utilisateurs à effectuer des opérations d'inscription en construisant des champs JSON spéciaux et en les encodant sous forme d'hexagones, ce qui peut entraîner le transfert des actifs des utilisateurs. En outre, ils peuvent mettre en place des contrats de Monnaie trompeurs, amenant les utilisateurs à recevoir de faux jetons d'inscription sans valeur après avoir encouru des frais de gaz élevés.

En utilisant cette image comme exemple : La frappe des inscriptions générales basées sur des jetons se fait généralement par auto-rotation de l'adresse, et une chaîne de contenu JSON pour le protocole de jeton est ajoutée dans les données d'entrée pour réaliser le processus d'inscription. De nombreux utilisateurs, lorsqu'ils effectuent des opérations, utilisent la fonction Hex personnalisée intégrée au portefeuille pour échapper au contenu JSON du protocole du jeton et le saisir sous forme hexadécimale. Les utilisateurs collent généralement directement la chaîne hexadécimale à partir de la source du message, mais cette chaîne est probablement une chaîne malveillante échappée d'un autre format JSON.

Contre-mesure :

1. Toute information sur la Monnaie publiée dans la communauté doit faire l'objet d'une vérification approfondie. Évitez d'utiliser directement des outils de script non vérifiés, en particulier lorsqu'ils impliquent des opérations avec des clés privées et des informations de transaction critiques.
2. Obtenez toujours des informations de sources fiables.
3. Vous pouvez rechercher les transactions réussies dans l'explorateur de blockchain et vérifier si l'hexadécimal correspond au contenu du message.

En prenant l'inscription de Ton comme exemple, commencez par examiner les adresses avec des participations de haut rang (représentant les premiers participants) à l'adresse https://tonano.io/ton20/ton.

Cliquez sur l'une des adresses, copiez-la et collez-la dans l'interface du navigateur à l' adresse https://tonscan.org/address, et vérifiez les informations relatives à la transaction pour cette adresse.

La même interrogation du navigateur s'applique aux blockchains telles que Ethereum/Solana.

Vérifiez si les données d'inscription contenues dans le paquet "Message" correspondent aux données d'inscription que vous avez saisies.

Nous vous remercions de l'intérêt que vous portez aux articles de la série GoPlus sur la sécurité. Dans ce monde des crypto-monnaies qui évolue rapidement, la sécurité est l'une des considérations les plus importantes. GoPlus s'engage à suivre en permanence les tendances du secteur et à fournir une protection complète de vos actifs numériques. En nous suivant, vous pourrez vous tenir au courant des dernières mises à jour de sécurité, des alertes et des meilleures pratiques pour vous aider à naviguer en toute sécurité dans cette zone d'opportunités et de défis.。

À propos de GoPlus Security

GoPlus est le premier fournisseur de services de données sur la sécurité des clients, qui soutient le moteur de détection des risques avec un maximum de 30 millions d'appels par jour. GoPlus dispose de la première norme de classification des risques des contrats d'actifs en source ouverte et de la plus grande bibliothèque d'échantillons d'attaques de contrats au monde, et est devenu le service de surveillance de la sécurité des jetons et des NFT avec la plus grande précision de détection et la plus grande capacité de service dans le monde du web3. GoPlus a offert un service durable de données de sécurité des utilisateurs à plus de 200 partenaires, y compris CoinmarketCap、Coingecko、Dextool、DexScreener、Ave、Opera Crypto browser、Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps et d'autres.

Clause de non-responsabilité：

1. Cet article est repris de[medium]. Tous les droits d'auteur appartiennent à l'auteur original[GoPlus Security]. Si vous avez des objections à cette réimpression, veuillez contacter l'équipe de Gate Learn, qui s'en chargera rapidement.
2. Clause de non-responsabilité : Les points de vue et les opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.