安全に刻むための初心者向けガイド

初級編12/31/2023, 7:42:59 AM
この記事では、さまざまな実用的な碑文セキュリティソリューションを紹介します。
https://gimg.gateimg.com/learn/bd4894079659b540ae3468910d5dbd083d1ef5a1.jpg

ORDI価格が歴史的な高値を突破し、時価総額が10億ドルを超え、最大で数万倍に増加すると、ビットコインエコシステムとさまざまなBRC20碑文が熱狂的な強気市場に入りました。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用する無数の詐欺が出現していることを発見しました。 碑文攻撃の代表的な事例(フィッシングサイト、本物・偽物、造幣局情報、危険な造幣局情報詐欺)の4つの事例と対策をまとめました。 金銭的な損失を避けるために、取引を行う際には注意してください。

第 1 の種類: フィッシング Web サイト

ケース: 不正グループによる Web サイトの作成(unisats.io) これは公式のUnisatウォレットプラットフォームと非常によく似ており、Google検索キーワードを購入してユーザーを誘惑しました。 これにより、多くのユーザーが誤って資産をフィッシングWebサイトに転送し、イーサリアムとビットコインの損失が発生しました。

対策:

  1. プラットフォームにアクセスする前に、公式のTwitterまたはコミュニティチャネルを通じてリンクを確認して、偽のWebサイトにアクセスしないようにしてください。
  2. Webサイトのセキュリティを検出するには、 Scamsniffer などの安全なブラウジングプラグインを使用することをお勧めします。

2番目のタイプ:本物または偽の碑文

ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽造の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別することが困難になっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 NFT市場にも同様の問題があり、詐欺師はシリアル番号に違いがあるだけで、同じ画像を刻印して偽造NFTを作成します。

例: https://evm.ink/tokens DOGIの碑文は完全に同じように見えるかもしれませんが、実際には大きく異なることを示しています。

このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。

NFTの碑文にも関連する問題があります。 初期の市場では、同じ属性で序数が異なるNFTに遭遇するのが一般的です。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数のNFTのみが含まれます。 その序数セットに属さない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。

対策:

  1. 碑文取引には、より優れたセキュリティを提供し、フロントエンドの本物の碑文と偽物の碑文を効果的に区別できるため、成熟した取引プラットフォームを選択することをお勧めします。
  2. 取引を行う前に、刻印のフォーマットとプロトコルが希望する取引と一致するかどうかを複数回確認して比較することが重要です(4番目のタイプの刻印トラップでは、比較のためにブロックチェーンエクスプローラーで碑文データを表示する方法について説明します)。

第3タイプ:ミントトラップ

ケース:一部のパブリックチェーンでは、不正チームが新しい銘文に対するユーザーのFOMO(Fear of Missing Out)心理を利用し、不正な造幣局契約を作成しています。 これらの契約は、ユーザーに相互作用を誘導し、碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが正当な碑文のように見えるものを刻んだが、実際には偽のNFTを受け取り、詐欺師にSUIトークンを支払った。 短期間のうちに、詐欺師は5000以上のSUIトークンを収集しました。

如何应对:

  1. 造幣局の活動に参加する前に、契約の合法性を徹底的に調査し、検証することが不可欠です。
  2. 未検証の造幣局プロジェクトに参加する場合は、契約に不合理な料金体系がないかどうかに特に注意してください。
  3. 対応するブロックチェーンエクスプローラーで完了したトランザクションのトランザクション情報を注意深く分析して、潜在的なセキュリティの落とし穴を特定します。

第4の種類:危険な造幣局情報詐欺

ケース:GoPlusは、ユーザーコミュニティで危険なMint情報が流通していることを確認しました。 これらの情報が公開されると、多くのユーザーは、碑文スクリプトツールを使用して、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望します。 これらの操作により、資産が盗まれる可能性があります。 不正なグループは、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに碑文操作を実行させ、ユーザーの資産を転送する可能性があります。 さらに、彼らは欺瞞的なミント契約を設定し、ユーザーが高額のガス料金を負担した後、価値のない偽の碑文トークンを受け取る可能性があります。

この画像を例にとると、一般的なトークンベースの碑文のミントは、通常、アドレスの自己ローテーションによって行われ、トークンプロトコルのJSONコンテンツの文字列が入力データに追加され、インシブリングプロセスを実現します。 多くのユーザーは、操作を実行するときに、ウォレットの組み込みのカスタムHexを使用して、トークンプロトコルのJSONコンテンツをエスケープし、16進数として入力します。 ユーザーの場合、通常、メッセージ ソースから 16 進数の文字列を直接貼り付けますが、この文字列は、別の JSON 形式からエスケープされた悪意のある文字列である可能性があります。

対策:

  1. コミュニティに投稿されたミント情報については、徹底的な検証を実施する必要があります。 未検証のスクリプト ツールを直接使用することは避けてください (特に、秘密鍵や重要なトランザクション情報を使用する操作を伴う場合)。
  2. 常に信頼できる情報源から情報を入手してください。
  3. ブロックチェーンエクスプローラーで成功したトランザクションを検索し、16進数がメッセージの内容と一致するかどうかを確認できます。

トンの碑文を例にとると、 まず、https://tonano.io/ton20/ton で高位の保有物(初期の参加者を表す)を持つ住所を調べることから始めます。

アドレスの1つをクリックし、 コピーして https://tonscan.org/address のブラウザインターフェイスに貼り付け、そのアドレスに関連する取引情報を確認します。

同じブラウザクエリが、イーサリアム/ソラナなどのブロックチェーンにも当てはまります。

「メッセージ」パッケージに含まれる入力碑文データを確認し、自分で入力した碑文データと一致するかどうかを確認します。

GoPlusセキュリティシリーズの記事に関心をお寄せいただきありがとうございます。 この急速に変化する暗号通貨の世界では、セキュリティは最も重要な考慮事項の1つです。 GoPlusは、業界の動向を継続的に監視し、デジタル資産を包括的に保護することをお約束します。 フォローすることで、最新のセキュリティアップデート、アラート、ベストプラクティスを最新の状態に保ち、この機会と課題の領域を安全にナビゲートすることができます。

GoPlus Securityについて

GoPlusは、毎日最大30m+の通話でリスク検出エンジンをサポートする、最初の顧客セキュリティデータサービスプロバイダーです。 GoPlusは、最初のオープンソースの資産契約リスク分類基準と世界最大の契約攻撃サンプルライブラリを持ち、web3の世界で最も高い検出精度と最強のサービス能力を備えたトークンおよびNFTセキュリティ監視サービスになりました。 GoPlusは、CoinmarketCap、Coingecko、Dextool、DexScreener、Ave、Opera Crypto browser、Safepal、Bitgit Wallet、Token Pocket、MetaMask Snapsなどを含む200 +のパートナーに持続可能なユーザーセキュリティデータサービスを提供しています。

免責事項:

  1. この記事は[medium]からの転載です。 すべての著作権は原著作者[GoPlus Security]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。

安全に刻むための初心者向けガイド

初級編12/31/2023, 7:42:59 AM
この記事では、さまざまな実用的な碑文セキュリティソリューションを紹介します。

ORDI価格が歴史的な高値を突破し、時価総額が10億ドルを超え、最大で数万倍に増加すると、ビットコインエコシステムとさまざまなBRC20碑文が熱狂的な強気市場に入りました。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用する無数の詐欺が出現していることを発見しました。 碑文攻撃の代表的な事例(フィッシングサイト、本物・偽物、造幣局情報、危険な造幣局情報詐欺)の4つの事例と対策をまとめました。 金銭的な損失を避けるために、取引を行う際には注意してください。

第 1 の種類: フィッシング Web サイト

ケース: 不正グループによる Web サイトの作成(unisats.io) これは公式のUnisatウォレットプラットフォームと非常によく似ており、Google検索キーワードを購入してユーザーを誘惑しました。 これにより、多くのユーザーが誤って資産をフィッシングWebサイトに転送し、イーサリアムとビットコインの損失が発生しました。

対策:

  1. プラットフォームにアクセスする前に、公式のTwitterまたはコミュニティチャネルを通じてリンクを確認して、偽のWebサイトにアクセスしないようにしてください。
  2. Webサイトのセキュリティを検出するには、 Scamsniffer などの安全なブラウジングプラグインを使用することをお勧めします。

2番目のタイプ:本物または偽の碑文

ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽造の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別することが困難になっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 NFT市場にも同様の問題があり、詐欺師はシリアル番号に違いがあるだけで、同じ画像を刻印して偽造NFTを作成します。

例: https://evm.ink/tokens DOGIの碑文は完全に同じように見えるかもしれませんが、実際には大きく異なることを示しています。

このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。

NFTの碑文にも関連する問題があります。 初期の市場では、同じ属性で序数が異なるNFTに遭遇するのが一般的です。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数のNFTのみが含まれます。 その序数セットに属さない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。

対策:

  1. 碑文取引には、より優れたセキュリティを提供し、フロントエンドの本物の碑文と偽物の碑文を効果的に区別できるため、成熟した取引プラットフォームを選択することをお勧めします。
  2. 取引を行う前に、刻印のフォーマットとプロトコルが希望する取引と一致するかどうかを複数回確認して比較することが重要です(4番目のタイプの刻印トラップでは、比較のためにブロックチェーンエクスプローラーで碑文データを表示する方法について説明します)。

第3タイプ:ミントトラップ

ケース:一部のパブリックチェーンでは、不正チームが新しい銘文に対するユーザーのFOMO(Fear of Missing Out)心理を利用し、不正な造幣局契約を作成しています。 これらの契約は、ユーザーに相互作用を誘導し、碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが正当な碑文のように見えるものを刻んだが、実際には偽のNFTを受け取り、詐欺師にSUIトークンを支払った。 短期間のうちに、詐欺師は5000以上のSUIトークンを収集しました。

如何应对:

  1. 造幣局の活動に参加する前に、契約の合法性を徹底的に調査し、検証することが不可欠です。
  2. 未検証の造幣局プロジェクトに参加する場合は、契約に不合理な料金体系がないかどうかに特に注意してください。
  3. 対応するブロックチェーンエクスプローラーで完了したトランザクションのトランザクション情報を注意深く分析して、潜在的なセキュリティの落とし穴を特定します。

第4の種類:危険な造幣局情報詐欺

ケース:GoPlusは、ユーザーコミュニティで危険なMint情報が流通していることを確認しました。 これらの情報が公開されると、多くのユーザーは、碑文スクリプトツールを使用して、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望します。 これらの操作により、資産が盗まれる可能性があります。 不正なグループは、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに碑文操作を実行させ、ユーザーの資産を転送する可能性があります。 さらに、彼らは欺瞞的なミント契約を設定し、ユーザーが高額のガス料金を負担した後、価値のない偽の碑文トークンを受け取る可能性があります。

この画像を例にとると、一般的なトークンベースの碑文のミントは、通常、アドレスの自己ローテーションによって行われ、トークンプロトコルのJSONコンテンツの文字列が入力データに追加され、インシブリングプロセスを実現します。 多くのユーザーは、操作を実行するときに、ウォレットの組み込みのカスタムHexを使用して、トークンプロトコルのJSONコンテンツをエスケープし、16進数として入力します。 ユーザーの場合、通常、メッセージ ソースから 16 進数の文字列を直接貼り付けますが、この文字列は、別の JSON 形式からエスケープされた悪意のある文字列である可能性があります。

対策:

  1. コミュニティに投稿されたミント情報については、徹底的な検証を実施する必要があります。 未検証のスクリプト ツールを直接使用することは避けてください (特に、秘密鍵や重要なトランザクション情報を使用する操作を伴う場合)。
  2. 常に信頼できる情報源から情報を入手してください。
  3. ブロックチェーンエクスプローラーで成功したトランザクションを検索し、16進数がメッセージの内容と一致するかどうかを確認できます。

トンの碑文を例にとると、 まず、https://tonano.io/ton20/ton で高位の保有物(初期の参加者を表す)を持つ住所を調べることから始めます。

アドレスの1つをクリックし、 コピーして https://tonscan.org/address のブラウザインターフェイスに貼り付け、そのアドレスに関連する取引情報を確認します。

同じブラウザクエリが、イーサリアム/ソラナなどのブロックチェーンにも当てはまります。

「メッセージ」パッケージに含まれる入力碑文データを確認し、自分で入力した碑文データと一致するかどうかを確認します。

GoPlusセキュリティシリーズの記事に関心をお寄せいただきありがとうございます。 この急速に変化する暗号通貨の世界では、セキュリティは最も重要な考慮事項の1つです。 GoPlusは、業界の動向を継続的に監視し、デジタル資産を包括的に保護することをお約束します。 フォローすることで、最新のセキュリティアップデート、アラート、ベストプラクティスを最新の状態に保ち、この機会と課題の領域を安全にナビゲートすることができます。

GoPlus Securityについて

GoPlusは、毎日最大30m+の通話でリスク検出エンジンをサポートする、最初の顧客セキュリティデータサービスプロバイダーです。 GoPlusは、最初のオープンソースの資産契約リスク分類基準と世界最大の契約攻撃サンプルライブラリを持ち、web3の世界で最も高い検出精度と最強のサービス能力を備えたトークンおよびNFTセキュリティ監視サービスになりました。 GoPlusは、CoinmarketCap、Coingecko、Dextool、DexScreener、Ave、Opera Crypto browser、Safepal、Bitgit Wallet、Token Pocket、MetaMask Snapsなどを含む200 +のパートナーに持続可能なユーザーセキュリティデータサービスを提供しています。

免責事項:

  1. この記事は[medium]からの転載です。 すべての著作権は原著作者[GoPlus Security]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!