index
index
Введение
Курсы
Статьи
ВсеАльткоиныБиткоинБлокчейнDeFiEthereumМетавселеннаяNFTТрейдингУчебное пособиеФьючерсыТорговые БотыBRC-20GameFiDAOМакротенденцииКошелькиInscriptionТехнологияМемИИSocialFiDePinСтейблкоинЛиквидный стейкингФинансыRWAМодульные блокчейныДоказательство с нулевым разглашениемРестейкингКриптоинструментыАирдропПродукты GateБезопасностьАнализ проектовCryptoPulseResearch
Глоссарий
Исследование
Мои коллекции
Creator Incentive
Промоакции
Арена для авторов
Амбассадор Кампуса
Фестиваль создателей видео
Ежедневная учебная задача
Челлендж мастеркласса
Войти
Создать аккаунт
Отсканируйте QR-код для загрузки мобильного приложения
Выберите язык и регион
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)ภาษาไทยIndonesia日本語عربيУкраїнськаPortuguês (Brasil)
Цвета обозначения роста и падения
Период расчета цен
Learn
Руководство по технике безопасности для новичков в торговле надписями

Руководство по технике безопасности для новичков в торговле надписями

НовичокJan 01, 2024
В этой статье представлены простые правила безопасности для торговцев надписями.
Inscription
Руководство по технике безопасности для новичков в торговле надписями

По мере того, как цена токенов ORDI достигает исторических максимумов, превышая рыночную стоимость в 1 миллиард долларов США при максимальном увеличении в десятки тысяч раз, экосистема Биткойна и надписи BRC20 приходят в бычье бешенство. Компания GoPlus, лидер в области обеспечения безопасности пользователей, выявила различные мошенничества, использующие надписи, и организовала четыре типичных случая атак (фишинговые веб-сайты, подлинные и поддельные надписи, информация Mint и опасные мошенничества с информацией Mint) вместе с соответствующими мерами противодействия для предотвращения финансовых потерь во время транзакций.

Тип 1: Фишинговые веб-сайты

Случай: Мошенники создали веб-сайт (unisats.io) Удивительно похожая на официальную платформу кошелька Unisat, она заманивала пользователей с помощью купленных ключевых слов поиска Google. Многие пользователи по ошибке перевели активы на этот фишинговый сайт, потеряв Ethereum и Bitcoin.

Меры противодействия:

  1. Прежде чем зайти на любую платформу, обязательно подтвердите ссылку через официальные каналы Twitter или сообщества, чтобы избежать перехода на поддельные сайты.

  2. Для определения безопасности сайтов рекомендуется использовать плагины для браузеров, например, Scamsniffer.

Тип 2: Истинные и ложные надписи

Случай: На платформе для торговли надписями пользователи сталкиваются с проблемой различения подлинных и поддельных надписей. На этих платформах часто отображается несколько надписей с одним и тем же именем, что затрудняет пользователям различать их конкретные протоколы. Мошенники пользуются этим, добавляя недействительные поля, чтобы подделать надписи. Подобная проблема существует и на рынке НФТ, где мошенники создают поддельные НФТ, гравируя на них одно и то же изображение, с разницей лишь в серийном номере, чтобы отличить подлинные от поддельных.

Например, на сайте https://evm.ink/tokens, Надписи DOGI могут показаться идентичными, но на самом деле они очень разные.

Поскольку платформа захватывает только определенные поля для отображения на лицевой стороне, мошенники могут использовать следующие методы для подделки надписей.

Надписи NFT также имеют связанные с этим проблемы. На раннем рынке часто встречались NFT с одинаковыми мета-свойствами, но разными порядковыми номерами. Если взять в качестве примера NFT с надписью BTC, то коллекционная серия будет содержать только NFT с определенными порядковыми номерами. Если его нет в этом наборе порядковых номеров, он не принадлежит к данной серии. Поэтому мошенники часто подделывают определенный NFT из той же серии, чтобы обмануть транзакции. Пользователям трудно определить, принадлежит ли порядковый номер к серии.

Меры противодействия:

  1. Выбирайте зрелые торговые платформы, которые лучше различают подлинные и поддельные надписи.

  2. Перед торговлей неоднократно подтвердите и сравните, чтобы убедиться, что формат и протокол надписи соответствуют Вашей предполагаемой сделке. (Объясняется в Типе 4 о том, как проверить данные надписи с помощью блокчейн-исследователей).

Тип 3: Мятные ловушки

Случай: В некоторых публичных сетях команды мошенников используют психологию FOMO пользователей в отношении новых надписей для создания мошеннических Mint-контрактов. Эти контракты побуждают пользователей к взаимодействию, заставляя их ошибочно полагать, что они получили надписи. Однако в реальности пользователи получают бесполезные НФТ и платят высокие налоги на покупку в процессе взаимодействия. В случае с цепочкой Sui пользователи действительно получали поддельные NFT и платили мошенникам токены SUI, гравируя, как казалось, законную надпись, и за короткий промежуток времени мошенники собрали более 5000 токенов SUI.

Меры противодействия:

  1. Прежде чем участвовать в любой деятельности, связанной с монетным двором, обязательно тщательно изучите и проверьте законность контракта.

  2. Участвуйте в непроверенных проектах Mint, обращая особое внимание на то, не установлена ли в контракте необоснованная структура вознаграждения.

  3. Внимательно проанализируйте информацию о транзакциях, которые уже были проведены в соответствующем блокчейн-браузере, чтобы выяснить, нет ли там потенциальных рисков безопасности.

Тип 4: Опасные аферы с информацией о монетных дворах

Случай: Компания GoPlus заметила, что в сообществе пользователей циркулирует опасная информация о мяте. Как только эта информация будет опубликована, многие пользователи, возможно, захотят работать и использовать инструмент скриптов надписей для копирования и вставки закрытых ключей и информации о транзакциях для пакетных операций. Эти операции могут привести к краже активов. Мошенники склоняют пользователей к гравировке, создавая специальные поля JSON и кодируя их в шестнадцатеричном виде, в результате чего активы пользователей могут быть переданы. Кроме того, они могут заключать обманные Mint-контракты, которые дают пользователям ничего не стоящие фальшивые токены надписей после уплаты высокой платы за газ.

В качестве примера возьмем этот график: Монетный двор общей надписи токена обычно самостоятельно вращается по адресу, а Json-содержимое протокола токена добавляется к входным данным для достижения процесса надписи. Многие пользователи будут использовать встроенный в кошелек пользовательский Hex, чтобы вывести Json-содержимое протокола токена и ввести его в шестнадцатеричном виде при работе. Пользователи обычно напрямую вставляют шестнадцатеричную строку в источник сообщения, но эта строка, скорее всего, будет вредоносной строкой, которая экранируется из других форматов Json.

Меры противодействия:

  1. Для любой информации о мяте, размещенной в сообществе, необходимо провести тщательную проверку. Избегайте прямого использования непроверенных скриптовых инструментов, особенно при работе с закрытыми ключами и критической информацией о транзакциях.

  2. Всегда получайте информацию из надежных источников.

  3. Вы можете искать успешные транзакции в браузере блокчейна и проверять, совпадает ли шестнадцатеричная запись транзакции с содержанием сообщения.

Используя надпись Ton в качестве примера, сначала проверьте адреса, занимающие высокие позиции в рейтинге холдингов (представляющие ранних участников и крупных держателей), https://tonano.io/ton20/ton.

Щелкните на одном из адресов, скопируйте и вставьте его и перейдите на сайт https://tonscan.org/address. Интерфейс браузера, чтобы просмотреть соответствующую информацию о транзакции надписи по этому адресу.

Проверьте, совпадают ли данные транзакции надписи с содержимым 「Message」.

Отказ от ответственности:

  1. Эта статья перепечатана с сайта[GoPlus Security]. Все авторские права принадлежат автору[GoPlus Security]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
  2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
  3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.

Тип 1: Фишинговые сайты

Тип 2: Истинные и ложные надписи

Тип 3: Ловушки монетного двора

Тип 4: Опасные мошенничества с информацией о монетном дворе

Руководство по технике безопасности для новичков в торговле надписями

НовичокJan 01, 2024
В этой статье представлены простые правила безопасности для торговцев надписями.
Inscription
Руководство по технике безопасности для новичков в торговле надписями

Тип 1: Фишинговые сайты

Тип 2: Истинные и ложные надписи

Тип 3: Ловушки монетного двора

Тип 4: Опасные мошенничества с информацией о монетном дворе

По мере того, как цена токенов ORDI достигает исторических максимумов, превышая рыночную стоимость в 1 миллиард долларов США при максимальном увеличении в десятки тысяч раз, экосистема Биткойна и надписи BRC20 приходят в бычье бешенство. Компания GoPlus, лидер в области обеспечения безопасности пользователей, выявила различные мошенничества, использующие надписи, и организовала четыре типичных случая атак (фишинговые веб-сайты, подлинные и поддельные надписи, информация Mint и опасные мошенничества с информацией Mint) вместе с соответствующими мерами противодействия для предотвращения финансовых потерь во время транзакций.

Тип 1: Фишинговые веб-сайты

Случай: Мошенники создали веб-сайт (unisats.io) Удивительно похожая на официальную платформу кошелька Unisat, она заманивала пользователей с помощью купленных ключевых слов поиска Google. Многие пользователи по ошибке перевели активы на этот фишинговый сайт, потеряв Ethereum и Bitcoin.

Меры противодействия:

  1. Прежде чем зайти на любую платформу, обязательно подтвердите ссылку через официальные каналы Twitter или сообщества, чтобы избежать перехода на поддельные сайты.

  2. Для определения безопасности сайтов рекомендуется использовать плагины для браузеров, например, Scamsniffer.

Тип 2: Истинные и ложные надписи

Случай: На платформе для торговли надписями пользователи сталкиваются с проблемой различения подлинных и поддельных надписей. На этих платформах часто отображается несколько надписей с одним и тем же именем, что затрудняет пользователям различать их конкретные протоколы. Мошенники пользуются этим, добавляя недействительные поля, чтобы подделать надписи. Подобная проблема существует и на рынке НФТ, где мошенники создают поддельные НФТ, гравируя на них одно и то же изображение, с разницей лишь в серийном номере, чтобы отличить подлинные от поддельных.

Например, на сайте https://evm.ink/tokens, Надписи DOGI могут показаться идентичными, но на самом деле они очень разные.

Поскольку платформа захватывает только определенные поля для отображения на лицевой стороне, мошенники могут использовать следующие методы для подделки надписей.

Надписи NFT также имеют связанные с этим проблемы. На раннем рынке часто встречались NFT с одинаковыми мета-свойствами, но разными порядковыми номерами. Если взять в качестве примера NFT с надписью BTC, то коллекционная серия будет содержать только NFT с определенными порядковыми номерами. Если его нет в этом наборе порядковых номеров, он не принадлежит к данной серии. Поэтому мошенники часто подделывают определенный NFT из той же серии, чтобы обмануть транзакции. Пользователям трудно определить, принадлежит ли порядковый номер к серии.

Меры противодействия:

  1. Выбирайте зрелые торговые платформы, которые лучше различают подлинные и поддельные надписи.

  2. Перед торговлей неоднократно подтвердите и сравните, чтобы убедиться, что формат и протокол надписи соответствуют Вашей предполагаемой сделке. (Объясняется в Типе 4 о том, как проверить данные надписи с помощью блокчейн-исследователей).

Тип 3: Мятные ловушки

Случай: В некоторых публичных сетях команды мошенников используют психологию FOMO пользователей в отношении новых надписей для создания мошеннических Mint-контрактов. Эти контракты побуждают пользователей к взаимодействию, заставляя их ошибочно полагать, что они получили надписи. Однако в реальности пользователи получают бесполезные НФТ и платят высокие налоги на покупку в процессе взаимодействия. В случае с цепочкой Sui пользователи действительно получали поддельные NFT и платили мошенникам токены SUI, гравируя, как казалось, законную надпись, и за короткий промежуток времени мошенники собрали более 5000 токенов SUI.

Меры противодействия:

  1. Прежде чем участвовать в любой деятельности, связанной с монетным двором, обязательно тщательно изучите и проверьте законность контракта.

  2. Участвуйте в непроверенных проектах Mint, обращая особое внимание на то, не установлена ли в контракте необоснованная структура вознаграждения.

  3. Внимательно проанализируйте информацию о транзакциях, которые уже были проведены в соответствующем блокчейн-браузере, чтобы выяснить, нет ли там потенциальных рисков безопасности.

Тип 4: Опасные аферы с информацией о монетных дворах

Случай: Компания GoPlus заметила, что в сообществе пользователей циркулирует опасная информация о мяте. Как только эта информация будет опубликована, многие пользователи, возможно, захотят работать и использовать инструмент скриптов надписей для копирования и вставки закрытых ключей и информации о транзакциях для пакетных операций. Эти операции могут привести к краже активов. Мошенники склоняют пользователей к гравировке, создавая специальные поля JSON и кодируя их в шестнадцатеричном виде, в результате чего активы пользователей могут быть переданы. Кроме того, они могут заключать обманные Mint-контракты, которые дают пользователям ничего не стоящие фальшивые токены надписей после уплаты высокой платы за газ.

В качестве примера возьмем этот график: Монетный двор общей надписи токена обычно самостоятельно вращается по адресу, а Json-содержимое протокола токена добавляется к входным данным для достижения процесса надписи. Многие пользователи будут использовать встроенный в кошелек пользовательский Hex, чтобы вывести Json-содержимое протокола токена и ввести его в шестнадцатеричном виде при работе. Пользователи обычно напрямую вставляют шестнадцатеричную строку в источник сообщения, но эта строка, скорее всего, будет вредоносной строкой, которая экранируется из других форматов Json.

Меры противодействия:

  1. Для любой информации о мяте, размещенной в сообществе, необходимо провести тщательную проверку. Избегайте прямого использования непроверенных скриптовых инструментов, особенно при работе с закрытыми ключами и критической информацией о транзакциях.

  2. Всегда получайте информацию из надежных источников.

  3. Вы можете искать успешные транзакции в браузере блокчейна и проверять, совпадает ли шестнадцатеричная запись транзакции с содержанием сообщения.

Используя надпись Ton в качестве примера, сначала проверьте адреса, занимающие высокие позиции в рейтинге холдингов (представляющие ранних участников и крупных держателей), https://tonano.io/ton20/ton.

Щелкните на одном из адресов, скопируйте и вставьте его и перейдите на сайт https://tonscan.org/address. Интерфейс браузера, чтобы просмотреть соответствующую информацию о транзакции надписи по этому адресу.

Проверьте, совпадают ли данные транзакции надписи с содержимым 「Message」.

Отказ от ответственности:

  1. Эта статья перепечатана с сайта[GoPlus Security]. Все авторские права принадлежат автору[GoPlus Security]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
  2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
  3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!
О нас
Продукты
Сeрвисы
Институциональные услуги
Моменты
Learn
Инвестиции
Русский
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • ภาษาไทย
  • Indonesia
  • 日本語
  • عربي
  • Українська
  • Português (Brasil)
    • Gate.io © 2013-2024.
    Learn
    Copyright © 2013-2024. All Right Reserved.