ORDI価格が歴史的な高値を突破し、時価総額が10億ドルを超え、最大で数万倍に増加すると、ビットコインエコシステムとさまざまなBRC20碑文が熱狂的な強気市場に入りました。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用する無数の詐欺が出現していることを発見しました。 碑文攻撃の代表的な事例(フィッシングサイト、本物・偽物、造幣局情報、危険な造幣局情報詐欺)の4つの事例と対策をまとめました。 金銭的な損失を避けるために、取引を行う際には注意してください。
ケース: 不正グループによる Web サイトの作成(unisats.io) これは公式のUnisatウォレットプラットフォームと非常によく似ており、Google検索キーワードを購入してユーザーを誘惑しました。 これにより、多くのユーザーが誤って資産をフィッシングWebサイトに転送し、イーサリアムとビットコインの損失が発生しました。
対策:
ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽造の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別することが困難になっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 NFT市場にも同様の問題があり、詐欺師はシリアル番号に違いがあるだけで、同じ画像を刻印して偽造NFTを作成します。
例: https://evm.ink/tokens DOGIの碑文は完全に同じように見えるかもしれませんが、実際には大きく異なることを示しています。
このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。
NFTの碑文にも関連する問題があります。 初期の市場では、同じ属性で序数が異なるNFTに遭遇するのが一般的です。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数のNFTのみが含まれます。 その序数セットに属さない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。
対策:
ケース:一部のパブリックチェーンでは、不正チームが新しい銘文に対するユーザーのFOMO(Fear of Missing Out)心理を利用し、不正な造幣局契約を作成しています。 これらの契約は、ユーザーに相互作用を誘導し、碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが正当な碑文のように見えるものを刻んだが、実際には偽のNFTを受け取り、詐欺師にSUIトークンを支払った。 短期間のうちに、詐欺師は5000以上のSUIトークンを収集しました。
如何应对:
ケース:GoPlusは、ユーザーコミュニティで危険なMint情報が流通していることを確認しました。 これらの情報が公開されると、多くのユーザーは、碑文スクリプトツールを使用して、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望します。 これらの操作により、資産が盗まれる可能性があります。 不正なグループは、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに碑文操作を実行させ、ユーザーの資産を転送する可能性があります。 さらに、彼らは欺瞞的なミント契約を設定し、ユーザーが高額のガス料金を負担した後、価値のない偽の碑文トークンを受け取る可能性があります。
この画像を例にとると、一般的なトークンベースの碑文のミントは、通常、アドレスの自己ローテーションによって行われ、トークンプロトコルのJSONコンテンツの文字列が入力データに追加され、インシブリングプロセスを実現します。 多くのユーザーは、操作を実行するときに、ウォレットの組み込みのカスタムHexを使用して、トークンプロトコルのJSONコンテンツをエスケープし、16進数として入力します。 ユーザーの場合、通常、メッセージ ソースから 16 進数の文字列を直接貼り付けますが、この文字列は、別の JSON 形式からエスケープされた悪意のある文字列である可能性があります。
対策:
トンの碑文を例にとると、 まず、https://tonano.io/ton20/ton で高位の保有物(初期の参加者を表す)を持つ住所を調べることから始めます。
アドレスの1つをクリックし、 コピーして https://tonscan.org/address のブラウザインターフェイスに貼り付け、そのアドレスに関連する取引情報を確認します。
同じブラウザクエリが、イーサリアム/ソラナなどのブロックチェーンにも当てはまります。
「メッセージ」パッケージに含まれる入力碑文データを確認し、自分で入力した碑文データと一致するかどうかを確認します。
GoPlusセキュリティシリーズの記事に関心をお寄せいただきありがとうございます。 この急速に変化する暗号通貨の世界では、セキュリティは最も重要な考慮事項の1つです。 GoPlusは、業界の動向を継続的に監視し、デジタル資産を包括的に保護することをお約束します。 フォローすることで、最新のセキュリティアップデート、アラート、ベストプラクティスを最新の状態に保ち、この機会と課題の領域を安全にナビゲートすることができます。
GoPlusは、毎日最大30m+の通話でリスク検出エンジンをサポートする、最初の顧客セキュリティデータサービスプロバイダーです。 GoPlusは、最初のオープンソースの資産契約リスク分類基準と世界最大の契約攻撃サンプルライブラリを持ち、web3の世界で最も高い検出精度と最強のサービス能力を備えたトークンおよびNFTセキュリティ監視サービスになりました。 GoPlusは、CoinmarketCap、Coingecko、Dextool、DexScreener、Ave、Opera Crypto browser、Safepal、Bitgit Wallet、Token Pocket、MetaMask Snapsなどを含む200 +のパートナーに持続可能なユーザーセキュリティデータサービスを提供しています。
ORDI価格が歴史的な高値を突破し、時価総額が10億ドルを超え、最大で数万倍に増加すると、ビットコインエコシステムとさまざまなBRC20碑文が熱狂的な強気市場に入りました。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用する無数の詐欺が出現していることを発見しました。 碑文攻撃の代表的な事例(フィッシングサイト、本物・偽物、造幣局情報、危険な造幣局情報詐欺)の4つの事例と対策をまとめました。 金銭的な損失を避けるために、取引を行う際には注意してください。
ケース: 不正グループによる Web サイトの作成(unisats.io) これは公式のUnisatウォレットプラットフォームと非常によく似ており、Google検索キーワードを購入してユーザーを誘惑しました。 これにより、多くのユーザーが誤って資産をフィッシングWebサイトに転送し、イーサリアムとビットコインの損失が発生しました。
対策:
ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽造の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別することが困難になっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 NFT市場にも同様の問題があり、詐欺師はシリアル番号に違いがあるだけで、同じ画像を刻印して偽造NFTを作成します。
例: https://evm.ink/tokens DOGIの碑文は完全に同じように見えるかもしれませんが、実際には大きく異なることを示しています。
このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。
NFTの碑文にも関連する問題があります。 初期の市場では、同じ属性で序数が異なるNFTに遭遇するのが一般的です。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数のNFTのみが含まれます。 その序数セットに属さない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。
対策:
ケース:一部のパブリックチェーンでは、不正チームが新しい銘文に対するユーザーのFOMO(Fear of Missing Out)心理を利用し、不正な造幣局契約を作成しています。 これらの契約は、ユーザーに相互作用を誘導し、碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが正当な碑文のように見えるものを刻んだが、実際には偽のNFTを受け取り、詐欺師にSUIトークンを支払った。 短期間のうちに、詐欺師は5000以上のSUIトークンを収集しました。
如何应对:
ケース:GoPlusは、ユーザーコミュニティで危険なMint情報が流通していることを確認しました。 これらの情報が公開されると、多くのユーザーは、碑文スクリプトツールを使用して、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望します。 これらの操作により、資産が盗まれる可能性があります。 不正なグループは、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに碑文操作を実行させ、ユーザーの資産を転送する可能性があります。 さらに、彼らは欺瞞的なミント契約を設定し、ユーザーが高額のガス料金を負担した後、価値のない偽の碑文トークンを受け取る可能性があります。
この画像を例にとると、一般的なトークンベースの碑文のミントは、通常、アドレスの自己ローテーションによって行われ、トークンプロトコルのJSONコンテンツの文字列が入力データに追加され、インシブリングプロセスを実現します。 多くのユーザーは、操作を実行するときに、ウォレットの組み込みのカスタムHexを使用して、トークンプロトコルのJSONコンテンツをエスケープし、16進数として入力します。 ユーザーの場合、通常、メッセージ ソースから 16 進数の文字列を直接貼り付けますが、この文字列は、別の JSON 形式からエスケープされた悪意のある文字列である可能性があります。
対策:
トンの碑文を例にとると、 まず、https://tonano.io/ton20/ton で高位の保有物(初期の参加者を表す)を持つ住所を調べることから始めます。
アドレスの1つをクリックし、 コピーして https://tonscan.org/address のブラウザインターフェイスに貼り付け、そのアドレスに関連する取引情報を確認します。
同じブラウザクエリが、イーサリアム/ソラナなどのブロックチェーンにも当てはまります。
「メッセージ」パッケージに含まれる入力碑文データを確認し、自分で入力した碑文データと一致するかどうかを確認します。
GoPlusセキュリティシリーズの記事に関心をお寄せいただきありがとうございます。 この急速に変化する暗号通貨の世界では、セキュリティは最も重要な考慮事項の1つです。 GoPlusは、業界の動向を継続的に監視し、デジタル資産を包括的に保護することをお約束します。 フォローすることで、最新のセキュリティアップデート、アラート、ベストプラクティスを最新の状態に保ち、この機会と課題の領域を安全にナビゲートすることができます。
GoPlusは、毎日最大30m+の通話でリスク検出エンジンをサポートする、最初の顧客セキュリティデータサービスプロバイダーです。 GoPlusは、最初のオープンソースの資産契約リスク分類基準と世界最大の契約攻撃サンプルライブラリを持ち、web3の世界で最も高い検出精度と最強のサービス能力を備えたトークンおよびNFTセキュリティ監視サービスになりました。 GoPlusは、CoinmarketCap、Coingecko、Dextool、DexScreener、Ave、Opera Crypto browser、Safepal、Bitgit Wallet、Token Pocket、MetaMask Snapsなどを含む200 +のパートナーに持続可能なユーザーセキュリティデータサービスを提供しています。