À medida que o preço ORDI ultrapassa um máximo histórico, com uma capitalização de mercado de mais de mil milhões de dólares e um aumento máximo de dezenas de milhares de vezes, o ecossistema Bitcoin e várias inscrições BRC20 entraram num mercado altista frenético. GoPlus, líder em segurança do usuário, descobriu uma infinidade de golpes que exploram inscrições que estão surgindo. Compilamos quatro casos típicos de ataques de inscrição (sites de phishing, inscrições genuínas e falsas, informações do Mint, fraude perigosa de informações do Mint) e suas correspondentes contramedidas. Preste atenção ao realizar transações para evitar perdas financeiras.
Caso: Um grupo fraudulento criou um site (unisats.io) que é extremamente semelhante à plataforma oficial de carteira Unisat e atraiu os usuários a visitá-la comprando palavras-chave de pesquisa do Google. Isso fez com que muitos usuários transferissem erroneamente seus ativos para o site de phishing, resultando em perdas de Ethereum e Bitcoin.
Contramedida:
Caso: Na plataforma de negociação de inscrições, os usuários enfrentam o desafio de distinguir inscrições autênticas e falsificadas. Essas plataformas geralmente exibem múltiplas inscrições com o mesmo nome, dificultando aos usuários a diferenciação de seus protocolos específicos. Os golpistas aproveitam isso adicionando campos inválidos para falsificar inscrições. Problemas semelhantes existem no mercado de NFT, onde os fraudadores criam NFTs falsificados gravando imagens idênticas, com a única diferença nos números de série.
Exemplo: https://evm.ink/tokens mostra que as inscrições DOGI podem parecer completamente idênticas, mas na realidade são significativamente diferentes.
Como a plataforma captura apenas campos específicos para exibição no frontend, os golpistas podem usar os seguintes métodos para falsificar inscrições.
As inscrições NFT também apresentam problemas relacionados. No mercado inicial, é comum encontrar NFTs com os mesmos atributos, mas com números ordinais diferentes. Tomando como exemplo a inscrição BTC NFT, uma série Collection incluirá apenas NFTs de números ordinais específicos. Se não pertencer a esse conjunto de números ordinais, não pertence à série. Portanto, os golpistas muitas vezes falsificam um determinado NFT da mesma série para enganar as transações. Para os usuários, é difícil distinguir se o número ordinal pertence à série.
Contramedida:
Caso: Em algumas redes públicas, as equipes de fraude aproveitam a psicologia do medo de perder (FOMO) dos usuários para novas inscrições e criam contratos fraudulentos do Mint. Esses contratos induzem os usuários a interagir, levando-os a acreditar erroneamente que obtiveram inscrições. Porém, na realidade, os usuários recebem NFTs sem valor e acabam pagando altas taxas de compra durante o processo de interação. Em um caso na rede Sui, um usuário gravou o que parecia ser uma inscrição legítima, mas na verdade recebeu um NFT falso e pagou tokens SUI ao fraudador. Em um curto período, o fraudador coletou mais de 5.000 tokens SUI.
如何应对:
Caso: GoPlus observou a circulação de informações perigosas do Mint na comunidade de usuários. Assim que essas informações forem publicadas, muitos usuários estarão ansiosos para usar a ferramenta de script de inscrição para copiar e colar chaves privadas e informações de transação para operações em lote. Essas operações podem resultar em roubo de ativos. Grupos fraudulentos induzem os usuários a realizar operações de inscrição construindo campos JSON especiais e codificando-os como hexadecimais, resultando potencialmente na transferência de ativos dos usuários. Além disso, eles podem estabelecer contratos enganosos do Mint, fazendo com que os usuários recebam tokens de inscrição falsos e inúteis após incorrerem em altas taxas de gás.
Usando esta imagem como exemplo: A cunhagem de inscrições gerais baseadas em tokens geralmente é feita por rotação automática do endereço, e uma sequência de conteúdo JSON para o protocolo de token é adicionada nos dados de entrada para realizar o processo de inscrição. Muitos usuários, ao realizar operações, usam o Hex personalizado integrado da carteira para escapar do conteúdo JSON do protocolo de token e inseri-lo como hexadecimal. Para os usuários, eles normalmente colam diretamente a sequência hexadecimal da origem da mensagem, mas essa sequência provavelmente é uma sequência mal-intencionada que escapa de outro formato JSON.
Contramedida:
Usando a inscrição de Ton como exemplo, comece examinando os endereços com participações de alto escalão (representando os primeiros participantes) em https://tonano.io/ton20/ton.
Clique em um dos endereços, copie e cole-o na interface do navegador em https://tonscan.org/address e verifique as informações de transação relevantes para esse endereço.
A mesma consulta do navegador se aplica a blockchains como Ethereum/Solana.
Verifique os dados de inscrição de entrada contidos no pacote “Mensagem” para ver se correspondem aos dados de inscrição inseridos por você.
Obrigado pelo seu interesse nos artigos da série de segurança GoPlus. Neste mundo de criptomoedas em rápida mudança, a segurança é uma das considerações mais importantes. A GoPlus está comprometida em monitorar continuamente as tendências do setor e fornecer proteção abrangente para seus ativos digitais. Ao nos seguir, você poderá se manter atualizado com as últimas atualizações de segurança, alertas e práticas recomendadas para ajudá-lo a navegar com segurança nesta área de oportunidades e desafios.。
GoPlus é o primeiro provedor de serviços de dados de segurança do cliente, suportando o mecanismo de detecção de risco com um máximo de mais de 30 milhões de chamadas por dia. GoPlus tem o primeiro padrão de classificação de risco de contrato de ativo de código aberto e a maior biblioteca de amostras de ataque de contrato do mundo, e se tornou o serviço de monitoramento de segurança de token e NFT com a mais alta precisão de detecção e capacidade de serviço mais forte no mundo web3. GoPlus oferece serviços sustentáveis de dados de segurança do usuário para mais de 200 parceiros, incluindo CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, navegador Opera Crypto, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps e outros.
À medida que o preço ORDI ultrapassa um máximo histórico, com uma capitalização de mercado de mais de mil milhões de dólares e um aumento máximo de dezenas de milhares de vezes, o ecossistema Bitcoin e várias inscrições BRC20 entraram num mercado altista frenético. GoPlus, líder em segurança do usuário, descobriu uma infinidade de golpes que exploram inscrições que estão surgindo. Compilamos quatro casos típicos de ataques de inscrição (sites de phishing, inscrições genuínas e falsas, informações do Mint, fraude perigosa de informações do Mint) e suas correspondentes contramedidas. Preste atenção ao realizar transações para evitar perdas financeiras.
Caso: Um grupo fraudulento criou um site (unisats.io) que é extremamente semelhante à plataforma oficial de carteira Unisat e atraiu os usuários a visitá-la comprando palavras-chave de pesquisa do Google. Isso fez com que muitos usuários transferissem erroneamente seus ativos para o site de phishing, resultando em perdas de Ethereum e Bitcoin.
Contramedida:
Caso: Na plataforma de negociação de inscrições, os usuários enfrentam o desafio de distinguir inscrições autênticas e falsificadas. Essas plataformas geralmente exibem múltiplas inscrições com o mesmo nome, dificultando aos usuários a diferenciação de seus protocolos específicos. Os golpistas aproveitam isso adicionando campos inválidos para falsificar inscrições. Problemas semelhantes existem no mercado de NFT, onde os fraudadores criam NFTs falsificados gravando imagens idênticas, com a única diferença nos números de série.
Exemplo: https://evm.ink/tokens mostra que as inscrições DOGI podem parecer completamente idênticas, mas na realidade são significativamente diferentes.
Como a plataforma captura apenas campos específicos para exibição no frontend, os golpistas podem usar os seguintes métodos para falsificar inscrições.
As inscrições NFT também apresentam problemas relacionados. No mercado inicial, é comum encontrar NFTs com os mesmos atributos, mas com números ordinais diferentes. Tomando como exemplo a inscrição BTC NFT, uma série Collection incluirá apenas NFTs de números ordinais específicos. Se não pertencer a esse conjunto de números ordinais, não pertence à série. Portanto, os golpistas muitas vezes falsificam um determinado NFT da mesma série para enganar as transações. Para os usuários, é difícil distinguir se o número ordinal pertence à série.
Contramedida:
Caso: Em algumas redes públicas, as equipes de fraude aproveitam a psicologia do medo de perder (FOMO) dos usuários para novas inscrições e criam contratos fraudulentos do Mint. Esses contratos induzem os usuários a interagir, levando-os a acreditar erroneamente que obtiveram inscrições. Porém, na realidade, os usuários recebem NFTs sem valor e acabam pagando altas taxas de compra durante o processo de interação. Em um caso na rede Sui, um usuário gravou o que parecia ser uma inscrição legítima, mas na verdade recebeu um NFT falso e pagou tokens SUI ao fraudador. Em um curto período, o fraudador coletou mais de 5.000 tokens SUI.
如何应对:
Caso: GoPlus observou a circulação de informações perigosas do Mint na comunidade de usuários. Assim que essas informações forem publicadas, muitos usuários estarão ansiosos para usar a ferramenta de script de inscrição para copiar e colar chaves privadas e informações de transação para operações em lote. Essas operações podem resultar em roubo de ativos. Grupos fraudulentos induzem os usuários a realizar operações de inscrição construindo campos JSON especiais e codificando-os como hexadecimais, resultando potencialmente na transferência de ativos dos usuários. Além disso, eles podem estabelecer contratos enganosos do Mint, fazendo com que os usuários recebam tokens de inscrição falsos e inúteis após incorrerem em altas taxas de gás.
Usando esta imagem como exemplo: A cunhagem de inscrições gerais baseadas em tokens geralmente é feita por rotação automática do endereço, e uma sequência de conteúdo JSON para o protocolo de token é adicionada nos dados de entrada para realizar o processo de inscrição. Muitos usuários, ao realizar operações, usam o Hex personalizado integrado da carteira para escapar do conteúdo JSON do protocolo de token e inseri-lo como hexadecimal. Para os usuários, eles normalmente colam diretamente a sequência hexadecimal da origem da mensagem, mas essa sequência provavelmente é uma sequência mal-intencionada que escapa de outro formato JSON.
Contramedida:
Usando a inscrição de Ton como exemplo, comece examinando os endereços com participações de alto escalão (representando os primeiros participantes) em https://tonano.io/ton20/ton.
Clique em um dos endereços, copie e cole-o na interface do navegador em https://tonscan.org/address e verifique as informações de transação relevantes para esse endereço.
A mesma consulta do navegador se aplica a blockchains como Ethereum/Solana.
Verifique os dados de inscrição de entrada contidos no pacote “Mensagem” para ver se correspondem aos dados de inscrição inseridos por você.
Obrigado pelo seu interesse nos artigos da série de segurança GoPlus. Neste mundo de criptomoedas em rápida mudança, a segurança é uma das considerações mais importantes. A GoPlus está comprometida em monitorar continuamente as tendências do setor e fornecer proteção abrangente para seus ativos digitais. Ao nos seguir, você poderá se manter atualizado com as últimas atualizações de segurança, alertas e práticas recomendadas para ajudá-lo a navegar com segurança nesta área de oportunidades e desafios.。
GoPlus é o primeiro provedor de serviços de dados de segurança do cliente, suportando o mecanismo de detecção de risco com um máximo de mais de 30 milhões de chamadas por dia. GoPlus tem o primeiro padrão de classificação de risco de contrato de ativo de código aberto e a maior biblioteca de amostras de ataque de contrato do mundo, e se tornou o serviço de monitoramento de segurança de token e NFT com a mais alta precisão de detecção e capacidade de serviço mais forte no mundo web3. GoPlus oferece serviços sustentáveis de dados de segurança do usuário para mais de 200 parceiros, incluindo CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, navegador Opera Crypto, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps e outros.