index
index
Comece aqui
Cursos
Artigos
TudoアルトコインビットコインブロックチェーンDeFiイーサリアムメタバースNFT取引チュートリアルFutures取引ボットBRC-20GameFiDAOマクロトレンドウォレットInscriptionテクノロジー「ミーム」AISocialFiDePin(ディーピン)ステーブルコインリキッド・ステーキング金融RWAモジュラー型ブロックチェーンゼロ知識証明「リステイキング」「暗号資産ツール」「エアドロップ」「Gateの商品」セキュリティプロジェクト分析CryptoPulseリサーチ TONエコシステム Layer 2Solana支払い マイニング
Glossário
Pesquisa
Meus favoritos
Creator Incentive
Atividades
Arena do criador
Embaixador do campus
Festival de criadores de vídeo
Desafio Diário de Estudo
Desafio Masterclass
Entrar
Criar conta
Escaneie o QR Code para baixar o app para celular
Selecione o idioma e a região
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)ไทยIndonesia日本語بالعربيةУкраїнськаPortuguês (Brasil)
Cor de subida/descida
Hora de início e término da alteração
Learn
銘文取引の初心者のための重要な安全ガイド

銘文取引の初心者のための重要な安全ガイド

初級編1/1/2024, 1:36:36 PM
この記事では、碑文トレーダーのための簡単な安全ガイドラインを紹介します。
Inscription

ORDIトークンの価格が歴史的な高値に達し、最大数万回の上昇で10億米ドルの市場価値を超えると、ビットコインエコシステムとBRC20の碑文は強気の狂乱状態に入ります。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用するさまざまな詐欺を特定し、4つの典型的な攻撃ケース(フィッシングWebサイト、本物および偽造の碑文、造幣局情報、危険な造幣局情報詐欺)と、取引中の金銭的損失を防ぐための対応する対策を整理しました。

タイプ1:フィッシングサイト

ケース: 詐欺師が Web サイトを作成した場合 (unisats.io) 公式のUnisatウォレットプラットフォームと非常によく似ており、購入したGoogle検索キーワードを通じてユーザーを魅了しました。 多くのユーザーが誤ってこのフィッシングサイトに資産を転送し、イーサリアムとビットコインを失いました。

対策:

  1. プラットフォームにアクセスする前に、偽のWebサイトにアクセスしないように、公式Twitterまたはコミュニティチャネルでリンクを確認してください。

  2. Webサイトのセキュリティを検出するには、Scamsnifferなどのセキュリティ検出ブラウザプラグインを使用することをお勧めします。

タイプ2:真と偽の碑文

ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽物の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別するのが難しくなっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 この種の問題はNFT市場にも存在し、詐欺師はシリアル番号の違いだけで本物と偽物を区別するために同じ画像を刻印して偽のNFTを作成します。

たとえば、 https://evm.ink/tokens では、 DOGIの碑文は同じように見えるかもしれませんが、実際には非常に異なります。

このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。

NFTの碑文にも関連する問題があります。 初期の市場では、同じメタプロパティで序数が異なるNFTが一般的でした。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数を持つNFTのみが含まれます。 この序数セットにない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。

対策:

  1. 本物の碑文と偽造の碑文をよりよく区別する成熟した取引プラットフォームを選択してください。

  2. 取引する前に、繰り返し確認して比較し、碑文の形式とプロトコルが意図した取引と一致していることを確認してください。 (ブロックチェーンエクスプローラーを使用して碑文データを検証する方法については、タイプ4で説明されています)。

タイプ3:ミントラップ

ケース:一部のパブリックチェーンでは、不正チームがユーザーのFOMO心理を利用して新しい碑文を作成し、不正な造幣局契約を構築しています。 これらの契約は、ユーザーに相互作用を誘発し、ユーザーが碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが実際に偽のNFTを受け取り、正当な碑文に見えるものを刻印しながら詐欺師にSUIトークンを支払い、短期間で詐欺師は5000以上のSUIトークンを収集しました。

対策:

  1. 造幣局の活動に参加する前に、契約の合法性を徹底的に調査し、検証してください。

  2. 未検証の造幣局プロジェクトに参加し、契約に不合理な料金体系が設定されていないかどうかに特に注意を払います。

  3. 対応するブロックチェーンブラウザですでに完了しているトランザクション情報を慎重に分析して、潜在的なセキュリティリスクがあるかどうかを確認します。

タイプ4:危険な造幣局情報詐欺

ケース:GoPlusは、危険なMint情報がユーザーコミュニティで出回っていることを確認しました。 この情報が公開されると、多くのユーザーは、スクリプトツールを操作して使用し、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望する可能性があります。 これらの操作により、資産が盗まれる可能性があります。 詐欺師は、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに彫刻を誘導し、その結果、ユーザーの資産が転送される可能性があります。 さらに、高額なガス料金を支払った後、ユーザーに価値のない偽の碑文トークンを提供する欺瞞的なミント契約を設定する場合があります。

このチャートを例にとると、一般的なトークン碑文の造幣局は通常、アドレスによって自己回転し、トークンプロトコルのJsonコンテンツが入力データに追加され、碑文のプロセスを実現します。 多くのユーザーは、ウォレットに組み込まれているカスタムHexを使用して、トークンプロトコルのJsonコンテンツをエスケープし、操作時に16進数として入力します。 ユーザーの場合、通常、16 進数の文字列をメッセージ ソースに直接貼り付けますが、この文字列は、他の Json 形式からエスケープされた悪意のある文字列である可能性があります。

対策:

  1. コミュニティに投稿されたミント情報については、徹底的な検証を実施する必要があります。 未検証のスクリプトツールを直接使用することは避けてください(特に秘密鍵や重要なトランザクション情報を扱う場合)。

  2. 常に信頼できる情報源から情報を入手してください。

  3. ブロックチェーンブラウザで成功したトランザクションを検索し、トランザクションの16進数がメッセージの内容と一致するかどうかを確認できます。

トンの碑文を例にとると、まず、保有ランキングで上位に位置する住所(初期の参加者と大口保有者を表す) https://tonano.io/ton20/ton を確認します。

アドレスの 1 つをクリックし、コピーして貼り付けると、https://tonscan.org/address に移動します ブラウザインターフェイスを使用して、そのアドレスに関連する碑文トランザクション情報を表示します。

碑文のトランザクションデータが「メッセージ」の内容と一致するかどうかを確認します

免責事項:

  1. この記事は[GoPlus Security]からの転載です。 すべての著作権は原著作者[GoPlus Security]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。

タイプ1:フィッシングサイト

タイプ2:真と偽の碑文

タイプ3:ミントラップ

タイプ4:危険な造幣局情報詐欺

銘文取引の初心者のための重要な安全ガイド

初級編1/1/2024, 1:36:36 PM
この記事では、碑文トレーダーのための簡単な安全ガイドラインを紹介します。
Inscription

タイプ1:フィッシングサイト

タイプ2:真と偽の碑文

タイプ3:ミントラップ

タイプ4:危険な造幣局情報詐欺

ORDIトークンの価格が歴史的な高値に達し、最大数万回の上昇で10億米ドルの市場価値を超えると、ビットコインエコシステムとBRC20の碑文は強気の狂乱状態に入ります。 ユーザーセキュリティのリーダーであるGoPlusは、碑文を悪用するさまざまな詐欺を特定し、4つの典型的な攻撃ケース(フィッシングWebサイト、本物および偽造の碑文、造幣局情報、危険な造幣局情報詐欺)と、取引中の金銭的損失を防ぐための対応する対策を整理しました。

タイプ1:フィッシングサイト

ケース: 詐欺師が Web サイトを作成した場合 (unisats.io) 公式のUnisatウォレットプラットフォームと非常によく似ており、購入したGoogle検索キーワードを通じてユーザーを魅了しました。 多くのユーザーが誤ってこのフィッシングサイトに資産を転送し、イーサリアムとビットコインを失いました。

対策:

  1. プラットフォームにアクセスする前に、偽のWebサイトにアクセスしないように、公式Twitterまたはコミュニティチャネルでリンクを確認してください。

  2. Webサイトのセキュリティを検出するには、Scamsnifferなどのセキュリティ検出ブラウザプラグインを使用することをお勧めします。

タイプ2:真と偽の碑文

ケース:碑文取引プラットフォームでは、ユーザーは本物の碑文と偽物の碑文を区別するという課題に直面しています。 これらのプラットフォームでは、同じ名前の碑文が複数表示されることが多く、ユーザーが特定のプロトコルを区別するのが難しくなっています。 詐欺師はこれを利用して、無効なフィールドを追加して碑文を偽造します。 この種の問題はNFT市場にも存在し、詐欺師はシリアル番号の違いだけで本物と偽物を区別するために同じ画像を刻印して偽のNFTを作成します。

たとえば、 https://evm.ink/tokens では、 DOGIの碑文は同じように見えるかもしれませんが、実際には非常に異なります。

このプラットフォームは、フロントエンドに表示する特定のフィールドのみをキャプチャするため、詐欺師は次の方法を使用して碑文を偽造できます。

NFTの碑文にも関連する問題があります。 初期の市場では、同じメタプロパティで序数が異なるNFTが一般的でした。 BTCの刻印NFTを例にとると、コレクションシリーズには特定の序数を持つNFTのみが含まれます。 この序数セットにない場合、それは系列に属しません。 そのため、詐欺師は同じシリーズから特定のNFTを偽造して取引を欺くことがよくあります。 ユーザーにとって、序数が系列に属しているかどうかを区別することは困難です。

対策:

  1. 本物の碑文と偽造の碑文をよりよく区別する成熟した取引プラットフォームを選択してください。

  2. 取引する前に、繰り返し確認して比較し、碑文の形式とプロトコルが意図した取引と一致していることを確認してください。 (ブロックチェーンエクスプローラーを使用して碑文データを検証する方法については、タイプ4で説明されています)。

タイプ3:ミントラップ

ケース:一部のパブリックチェーンでは、不正チームがユーザーのFOMO心理を利用して新しい碑文を作成し、不正な造幣局契約を構築しています。 これらの契約は、ユーザーに相互作用を誘発し、ユーザーが碑文を入手したと誤って信じ込ませます。 しかし、実際には、ユーザーは価値のないNFTを受け取り、インタラクションの過程で高い購入税を支払うことになります。 Suiチェーンのケースでは、ユーザーが実際に偽のNFTを受け取り、正当な碑文に見えるものを刻印しながら詐欺師にSUIトークンを支払い、短期間で詐欺師は5000以上のSUIトークンを収集しました。

対策:

  1. 造幣局の活動に参加する前に、契約の合法性を徹底的に調査し、検証してください。

  2. 未検証の造幣局プロジェクトに参加し、契約に不合理な料金体系が設定されていないかどうかに特に注意を払います。

  3. 対応するブロックチェーンブラウザですでに完了しているトランザクション情報を慎重に分析して、潜在的なセキュリティリスクがあるかどうかを確認します。

タイプ4:危険な造幣局情報詐欺

ケース:GoPlusは、危険なMint情報がユーザーコミュニティで出回っていることを確認しました。 この情報が公開されると、多くのユーザーは、スクリプトツールを操作して使用し、バッチ操作の秘密鍵とトランザクション情報をコピーして貼り付けることを熱望する可能性があります。 これらの操作により、資産が盗まれる可能性があります。 詐欺師は、特別なJSONフィールドを構築し、それらを16進数としてエンコードすることで、ユーザーに彫刻を誘導し、その結果、ユーザーの資産が転送される可能性があります。 さらに、高額なガス料金を支払った後、ユーザーに価値のない偽の碑文トークンを提供する欺瞞的なミント契約を設定する場合があります。

このチャートを例にとると、一般的なトークン碑文の造幣局は通常、アドレスによって自己回転し、トークンプロトコルのJsonコンテンツが入力データに追加され、碑文のプロセスを実現します。 多くのユーザーは、ウォレットに組み込まれているカスタムHexを使用して、トークンプロトコルのJsonコンテンツをエスケープし、操作時に16進数として入力します。 ユーザーの場合、通常、16 進数の文字列をメッセージ ソースに直接貼り付けますが、この文字列は、他の Json 形式からエスケープされた悪意のある文字列である可能性があります。

対策:

  1. コミュニティに投稿されたミント情報については、徹底的な検証を実施する必要があります。 未検証のスクリプトツールを直接使用することは避けてください(特に秘密鍵や重要なトランザクション情報を扱う場合)。

  2. 常に信頼できる情報源から情報を入手してください。

  3. ブロックチェーンブラウザで成功したトランザクションを検索し、トランザクションの16進数がメッセージの内容と一致するかどうかを確認できます。

トンの碑文を例にとると、まず、保有ランキングで上位に位置する住所(初期の参加者と大口保有者を表す) https://tonano.io/ton20/ton を確認します。

アドレスの 1 つをクリックし、コピーして貼り付けると、https://tonscan.org/address に移動します ブラウザインターフェイスを使用して、そのアドレスに関連する碑文トランザクション情報を表示します。

碑文のトランザクションデータが「メッセージ」の内容と一致するかどうかを確認します

免責事項:

  1. この記事は[GoPlus Security]からの転載です。 すべての著作権は原著作者[GoPlus Security]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
  2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。
Comece agora
Inscreva-se e ganhe um cupom de
$100
!