À medida que o preço ORDI ultrapassa um máximo histórico, com uma capitalização de mercado de mais de mil milhões de dólares e um aumento máximo de dezenas de milhares de vezes, o ecossistema Bitcoin e várias inscrições BRC20 entraram num mercado altista frenético. GoPlus, líder em segurança do usuário, descobriu uma infinidade de golpes que exploram inscrições que estão surgindo. Compilamos quatro casos típicos de ataques de inscrição (sites de phishing, inscrições genuínas e falsas, informações do Mint, fraude perigosa de informações do Mint) e suas correspondentes contramedidas. Preste atenção ao realizar transações para evitar perdas financeiras.

Primeiro tipo: sites de phishing

Caso: Um grupo fraudulento criou um site (unisats.io) que é extremamente semelhante à plataforma oficial de carteira Unisat e atraiu os usuários a visitá-la comprando palavras-chave de pesquisa do Google. Isso fez com que muitos usuários transferissem erroneamente seus ativos para o site de phishing, resultando em perdas de Ethereum e Bitcoin.

Contramedida:

1. Antes de acessar qualquer plataforma, verifique o link por meio do Twitter oficial ou dos canais da comunidade para evitar visitar sites falsos.
2. Recomenda-se o uso de alguns plug-ins de navegação segura, como o Scamsniffer , para detectar a segurança do site.

Segundo tipo: inscrição genuína ou falsa

Caso: Na plataforma de negociação de inscrições, os usuários enfrentam o desafio de distinguir inscrições autênticas e falsificadas. Essas plataformas geralmente exibem múltiplas inscrições com o mesmo nome, dificultando aos usuários a diferenciação de seus protocolos específicos. Os golpistas aproveitam isso adicionando campos inválidos para falsificar inscrições. Problemas semelhantes existem no mercado de NFT, onde os fraudadores criam NFTs falsificados gravando imagens idênticas, com a única diferença nos números de série.

Exemplo: https://evm.ink/tokens mostra que as inscrições DOGI podem parecer completamente idênticas, mas na realidade são significativamente diferentes.

Como a plataforma captura apenas campos específicos para exibição no frontend, os golpistas podem usar os seguintes métodos para falsificar inscrições.

As inscrições NFT também apresentam problemas relacionados. No mercado inicial, é comum encontrar NFTs com os mesmos atributos, mas com números ordinais diferentes. Tomando como exemplo a inscrição BTC NFT, uma série Collection incluirá apenas NFTs de números ordinais específicos. Se não pertencer a esse conjunto de números ordinais, não pertence à série. Portanto, os golpistas muitas vezes falsificam um determinado NFT da mesma série para enganar as transações. Para os usuários, é difícil distinguir se o número ordinal pertence à série.

Contramedida:

1. Recomenda-se a escolha de plataformas de negociação maduras para a negociação de inscrições, pois proporcionam melhor segurança e podem distinguir eficazmente entre inscrições genuínas e falsas no frontend.
2. Antes de realizar uma transação, é importante confirmar e comparar várias vezes se o formato de inscrição e o protocolo correspondem à negociação desejada (no quarto tipo de armadilha de inscrição, será explicado como visualizar os dados de inscrição em um explorador de blockchain para comparação).

Terceiro tipo: armadilha de hortelã

Caso: Em algumas redes públicas, as equipes de fraude aproveitam a psicologia do medo de perder (FOMO) dos usuários para novas inscrições e criam contratos fraudulentos do Mint. Esses contratos induzem os usuários a interagir, levando-os a acreditar erroneamente que obtiveram inscrições. Porém, na realidade, os usuários recebem NFTs sem valor e acabam pagando altas taxas de compra durante o processo de interação. Em um caso na rede Sui, um usuário gravou o que parecia ser uma inscrição legítima, mas na verdade recebeu um NFT falso e pagou tokens SUI ao fraudador. Em um curto período, o fraudador coletou mais de 5.000 tokens SUI.

如何应对:

1. Antes de participar de qualquer atividade da Casa da Moeda, é fundamental pesquisar a fundo e verificar a legalidade do contrato.
2. Ao participar de projetos Mint não verificados, preste atenção especial se o contrato tem uma estrutura de taxas não razoável.
3. Analise cuidadosamente as informações de transações concluídas no explorador de blockchain correspondente para identificar possíveis armadilhas de segurança.

Quarto tipo: golpe perigoso de informações sobre a hortelã

Caso: GoPlus observou a circulação de informações perigosas do Mint na comunidade de usuários. Assim que essas informações forem publicadas, muitos usuários estarão ansiosos para usar a ferramenta de script de inscrição para copiar e colar chaves privadas e informações de transação para operações em lote. Essas operações podem resultar em roubo de ativos. Grupos fraudulentos induzem os usuários a realizar operações de inscrição construindo campos JSON especiais e codificando-os como hexadecimais, resultando potencialmente na transferência de ativos dos usuários. Além disso, eles podem estabelecer contratos enganosos do Mint, fazendo com que os usuários recebam tokens de inscrição falsos e inúteis após incorrerem em altas taxas de gás.

Usando esta imagem como exemplo: A cunhagem de inscrições gerais baseadas em tokens geralmente é feita por rotação automática do endereço, e uma sequência de conteúdo JSON para o protocolo de token é adicionada nos dados de entrada para realizar o processo de inscrição. Muitos usuários, ao realizar operações, usam o Hex personalizado integrado da carteira para escapar do conteúdo JSON do protocolo de token e inseri-lo como hexadecimal. Para os usuários, eles normalmente colam diretamente a sequência hexadecimal da origem da mensagem, mas essa sequência provavelmente é uma sequência mal-intencionada que escapa de outro formato JSON.

Contramedida:

1. Para qualquer informação do Mint publicada na comunidade, uma verificação completa deve ser realizada. Evite usar ferramentas de script não verificadas diretamente, especialmente quando envolvem operações com chaves privadas e informações críticas de transações.
2. Obtenha sempre informações de fontes confiáveis.
3. Você pode procurar transações bem-sucedidas no blockchain Explorer e verificar se o hexadecimal corresponde ao conteúdo da mensagem.

Usando a inscrição de Ton como exemplo, comece examinando os endereços com participações de alto escalão (representando os primeiros participantes) em https://tonano.io/ton20/ton.

Clique em um dos endereços, copie e cole-o na interface do navegador em https://tonscan.org/address e verifique as informações de transação relevantes para esse endereço.

A mesma consulta do navegador se aplica a blockchains como Ethereum/Solana.

Verifique os dados de inscrição de entrada contidos no pacote “Mensagem” para ver se correspondem aos dados de inscrição inseridos por você.

Obrigado pelo seu interesse nos artigos da série de segurança GoPlus. Neste mundo de criptomoedas em rápida mudança, a segurança é uma das considerações mais importantes. A GoPlus está comprometida em monitorar continuamente as tendências do setor e fornecer proteção abrangente para seus ativos digitais. Ao nos seguir, você poderá se manter atualizado com as últimas atualizações de segurança, alertas e práticas recomendadas para ajudá-lo a navegar com segurança nesta área de oportunidades e desafios.。

Sobre Segurança GoPlus

GoPlus é o primeiro provedor de serviços de dados de segurança do cliente, suportando o mecanismo de detecção de risco com um máximo de mais de 30 milhões de chamadas por dia. GoPlus tem o primeiro padrão de classificação de risco de contrato de ativo de código aberto e a maior biblioteca de amostras de ataque de contrato do mundo, e se tornou o serviço de monitoramento de segurança de token e NFT com a mais alta precisão de detecção e capacidade de serviço mais forte no mundo web3. GoPlus oferece serviços sustentáveis de dados de segurança do usuário para mais de 200 parceiros, incluindo CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, navegador Opera Crypto, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps e outros.

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [meio]. Todos os direitos autorais pertencem ao autor original [GoPlus Security]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.