À medida que o preço dos tokens ORDI atinge máximos históricos, ultrapassando o valor de mercado de 1 bilhão de dólares com um aumento máximo de dezenas de milhares de vezes, o ecossistema Bitcoin e as inscrições BRC20 entram em um frenesi de alta. O líder em segurança do usuário, GoPlus, identificou vários golpes que exploram inscrições e organizou quatro casos típicos de ataque (sites de phishing, inscrições genuínas e falsificadas, informações do Mint e golpes perigosos de informações do Mint), juntamente com contramedidas correspondentes para evitar perdas financeiras durante as transações.

Tipo 1: sites de phishing

Caso: Golpistas criaram um site (unisats.io) notavelmente semelhante à plataforma oficial de carteira Unisat e atraiu usuários por meio de palavras-chave de pesquisa compradas no Google. Muitos usuários transferiram ativos por engano para este site de phishing, perdendo Ethereum e Bitcoin.

Contramedidas:

1. Antes de acessar qualquer plataforma, certifique-se de confirmar o link através do Twitter oficial ou dos canais da comunidade para evitar o acesso a sites falsos.

2. É recomendado usar alguns plug-ins de navegador de detecção de segurança, como Scamsniffer, para detectar a segurança do site.

Tipo 2: inscrições verdadeiras e falsas

Caso: Na plataforma de negociação de inscrições, os usuários enfrentam o desafio de distinguir entre inscrições genuínas e falsas. Essas plataformas geralmente exibem diversas inscrições com o mesmo nome, dificultando aos usuários distinguir seus protocolos específicos. Os golpistas aproveitam isso adicionando campos inválidos para falsificar inscrições. Esse tipo de problema também existe no mercado de NFT, onde os fraudadores criam NFTs falsos gravando a mesma imagem, com apenas uma diferença no número de série para distinguir entre os genuínos e os falsos.

Por exemplo, em https://evm.ink/tokens, as inscrições DOGI podem parecer idênticas, mas na realidade são muito diferentes.

Como a plataforma captura apenas campos específicos para exibição no front-end, os golpistas podem usar os seguintes métodos para falsificar inscrições.

As inscrições NFT também apresentam problemas relacionados. No início do mercado, era comum ter NFTs com as mesmas metapropriedades, mas com números ordinais diferentes. Tomando como exemplo a inscrição BTC NFT, uma série Collection conterá apenas NFTs com números ordinais específicos. Se não estiver neste conjunto de números ordinais, não pertence à série. Portanto, os golpistas muitas vezes falsificam um determinado NFT da mesma série para enganar as transações. Para os usuários, é difícil distinguir se o número ordinal pertence à série.

Contramedidas:

1. Opte por plataformas de negociação maduras que diferenciem melhor entre inscrições genuínas e falsificadas.

2. Antes de negociar, confirme e compare repetidamente para garantir que o formato e o protocolo da inscrição correspondem à transação pretendida. (Explicado no Tipo 4 sobre como verificar dados de inscrição usando exploradores de blockchain).

Tipo 3: Armadilhas de Menta

Caso: Em algumas redes públicas, as equipes de fraude usam a psicologia FOMO dos usuários para novas inscrições para construir contratos fraudulentos do Mint. Esses contratos induzem os usuários a interagir, fazendo com que os usuários acreditem erroneamente que obtiveram inscrições. No entanto, na realidade, os utilizadores recebem NFTs sem valor e pagam elevados impostos de compra durante o processo de interação. Em um caso na cadeia Sui, os usuários receberam NFTs falsos e pagaram tokens SUI aos golpistas enquanto gravavam o que parecia ser uma inscrição legítima e, em um curto período de tempo, os golpistas coletaram mais de 5.000 tokens SUI.

Contramedidas:

1. Antes de participar de qualquer atividade da Mint, pesquise exaustivamente e verifique a legalidade do contrato.

2. Participe de projetos não verificados do Mint, prestando atenção especial se o contrato estabeleceu estruturas de taxas não razoáveis.

3. Analise cuidadosamente as informações da transação que já foi concluída no navegador blockchain correspondente para ver se há algum risco potencial de segurança.

Tipo 4: Golpes perigosos de informações sobre a Mint

Caso: GoPlus observou que informações perigosas do Mint estavam circulando na comunidade de usuários. Assim que essas informações forem divulgadas, muitos usuários poderão estar ansiosos para operar e usar a ferramenta de script de inscrição para copiar e colar chaves privadas e informações de transação para operações em lote. Essas operações podem resultar em roubo de ativos. Os golpistas induzem os usuários a gravar construindo campos JSON especiais e codificando-os como hexadecimais e, como resultado, os ativos dos usuários podem ser transferidos. Além disso, eles podem estabelecer contratos enganosos do Mint que fornecem aos usuários tokens de inscrição falsos e inúteis após o pagamento de altas taxas de gás.

Tome este gráfico como exemplo: O Mint da inscrição geral do token geralmente é girado automaticamente por endereço, e um conteúdo Json do protocolo do token é adicionado aos dados de entrada para realizar o processo de inscrição. Muitos usuários usarão o Hex personalizado integrado da carteira para escapar do conteúdo Json do protocolo de token e inseri-lo como hexadecimal durante a operação. Para os usuários, eles geralmente colam diretamente a string hexadecimal na fonte da mensagem, mas essa string provavelmente é uma string maliciosa que escapa de outros formatos Json.

Contramedidas:

1. Para qualquer informação do Mint publicada na comunidade, uma verificação completa deve ser realizada. Evite usar ferramentas de script não verificadas diretamente, especialmente ao lidar com chaves privadas e informações críticas de transações.

2. Obtenha sempre informações de fontes confiáveis.

3. Você pode pesquisar transações bem-sucedidas no navegador blockchain e verificar se o hexadecimal da transação corresponde ao conteúdo da mensagem.

Usando a inscrição de Ton como exemplo, verifique primeiro os endereços com posições altas no ranking de holdings (representando os primeiros participantes e os grandes detentores), https://tonano.io/ton20/ton.

Clique em um dos endereços, copie e cole e acesse https://tonscan.org/address interface do navegador para visualizar as informações relevantes da transação de inscrição para esse endereço.

Verifique se os dados da transação da inscrição correspondem ao conteúdo da 「Mensagem」

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [GoPlus Security]. Todos os direitos autorais pertencem ao autor original [GoPlus Security]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.