Während der Preis der ORDI-Tokens historische Höchststände erreicht und einen Marktwert von 1 Milliarde US-Dollar überschreitet und sich maximal um das Zehntausendfache steigert, geraten das Bitcoin-Ökosystem und die BRC20-Inschriften in einen Aufwärtstrend. GoPlus, der Marktführer für Benutzersicherheit, hat verschiedene Betrügereien unter Ausnutzung von Inschriften identifiziert und vier typische Angriffsfälle (Phishing-Websites, echte und gefälschte Inschriften, Mint-Informationen und gefährliche Mint-Informationsbetrügereien) sowie entsprechende Gegenmaßnahmen organisiert, um finanzielle Verluste bei Transaktionen zu verhindern.

Typ 1: Phishing-Websites

Fall: Betrüger haben eine Website erstellt (unisats.io) Es ähnelte der offiziellen Unisat-Wallet-Plattform auffallend und lockte Benutzer durch gekaufte Google-Suchschlüsselwörter an. Viele Benutzer haben versehentlich Vermögenswerte auf diese Phishing-Site übertragen und dabei Ethereum und Bitcoin verloren.

Gegenmaßnahmen:

1. Bevor Sie auf eine Plattform zugreifen, bestätigen Sie unbedingt den Link über offizielle Twitter- oder Community-Kanäle, um den Zugriff auf gefälschte Websites zu vermeiden.

2. Es wird empfohlen, einige Browser-Plugins zur Sicherheitserkennung wie Scamsniffer zu verwenden, um die Website-Sicherheit zu erkennen.

Typ 2: Wahre und falsche Inschriften

Fall: Auf der Inschriftenhandelsplattform stehen Nutzer vor der Herausforderung, zwischen echten und gefälschten Inschriften zu unterscheiden. Diese Plattformen weisen oft mehrere Aufschriften mit demselben Namen auf, was es für Benutzer schwierig macht, ihre spezifischen Protokolle zu unterscheiden. Dies machen sich Betrüger zunutze, indem sie ungültige Felder hinzufügen, um Beschriftungen zu fälschen. Diese Art von Problem besteht auch auf dem NFT-Markt, wo Betrüger gefälschte NFTs erstellen, indem sie das gleiche Bild eingravieren, wobei sich lediglich die Seriennummer unterscheidet, um zwischen echten und gefälschten NFTs zu unterscheiden.

Zum Beispiel auf https://evm.ink/tokens, Die DOGI-Inschriften scheinen identisch zu sein, in Wirklichkeit sind sie jedoch sehr unterschiedlich.

Da die Plattform nur bestimmte Felder zur Anzeige im Frontend erfasst, können Betrüger die folgenden Methoden nutzen, um Beschriftungen zu fälschen.

NFT-Inschriften weisen ebenfalls damit verbundene Probleme auf. Auf dem frühen Markt war es üblich, NFTs mit denselben Metaeigenschaften, aber unterschiedlichen Ordnungszahlen zu haben. Am Beispiel von BTC-Inschrift-NFTs enthält eine Sammlungsserie nur NFTs mit bestimmten Ordnungszahlen. Wenn es nicht in dieser Ordnungszahlenmenge enthalten ist, gehört es nicht zur Reihe. Daher fälschen Betrüger oft einen bestimmten NFT aus derselben Serie, um Transaktionen zu täuschen. Für Benutzer ist es schwierig zu unterscheiden, ob die Ordnungszahl zur Reihe gehört.

Gegenmaßnahmen:

1. Entscheiden Sie sich für ausgereifte Handelsplattformen, die besser zwischen echten und gefälschten Aufschriften unterscheiden können.

2. Überprüfen und vergleichen Sie vor dem Handel wiederholt, um sicherzustellen, dass das Format und das Protokoll der Inschrift mit Ihrer beabsichtigten Transaktion übereinstimmen. (Erläutert in Typ 4, wie Inschriftsdaten mithilfe von Blockchain-Explorern überprüft werden).

Typ 3: Minzfallen

Fallbeispiel: In einigen öffentlichen Ketten nutzen Betrugsteams die FOMO-Psychologie der Benutzer für neue Einträge, um betrügerische Mint-Verträge zu konstruieren. Diese Verträge regen die Benutzer zur Interaktion an, was dazu führt, dass Benutzer fälschlicherweise glauben, sie hätten Inschriften erhalten. In der Realität erhalten Nutzer jedoch wertlose NFTs und zahlen während des Interaktionsprozesses hohe Kaufsteuern. In einem Fall in der Sui-Kette erhielten Benutzer tatsächlich gefälschte NFTs und zahlten SUI-Token an Betrüger, während sie eine scheinbar legitime Inschrift eingravierten, und in kurzer Zeit sammelten die Betrüger mehr als 5.000 SUI-Token.

Gegenmaßnahmen:

1. Stellen Sie vor der Teilnahme an Mint-Aktivitäten sicher, dass Sie die Rechtmäßigkeit des Vertrags gründlich recherchieren und überprüfen.

2. Beteiligen Sie sich an nicht verifizierten Mint-Projekten und achten Sie dabei besonders darauf, ob im Vertrag unangemessene Gebührenstrukturen festgelegt sind.

3. Analysieren Sie die bereits abgeschlossenen Transaktionsinformationen im entsprechenden Blockchain-Browser sorgfältig, um festzustellen, ob mögliche Sicherheitsrisiken bestehen.

Typ 4: Gefährlicher Betrug mit Münzinformationen

Fall: GoPlus beobachtete, dass in der Benutzergemeinschaft gefährliche Mint-Informationen kursierten. Sobald diese Informationen freigegeben sind, möchten viele Benutzer möglicherweise gerne das Inscription-Script-Tool verwenden, um private Schlüssel und Transaktionsinformationen für Batch-Vorgänge zu kopieren und einzufügen. Diese Vorgänge können zu Vermögensdiebstahl führen. Betrüger verleiten Benutzer zum Gravieren, indem sie spezielle JSON-Felder erstellen und diese als Hexadezimalkodierung kodieren. Dadurch können die Vermögenswerte der Benutzer übertragen werden. Darüber hinaus schließen sie möglicherweise betrügerische Mint-Verträge ab, die den Benutzern nach Zahlung hoher Benzingebühren wertlose gefälschte Inschriften-Tokens geben.

Nehmen Sie dieses Diagramm als Beispiel: Die Mint der allgemeinen Token-Einschreibung wird normalerweise anhand der Adresse selbst rotiert, und ein JSON-Inhalt des Token-Protokolls wird zu den Eingabedaten hinzugefügt, um den Eintragungsprozess zu erreichen. Viele Benutzer verwenden das integrierte benutzerdefinierte Hex der Brieftasche, um den JSON-Inhalt des Token-Protokolls zu maskieren und ihn beim Betrieb als Hexadezimal einzugeben. Benutzer fügen die hexadezimale Zeichenfolge normalerweise direkt in die Nachrichtenquelle ein. Bei dieser Zeichenfolge handelt es sich jedoch wahrscheinlich um eine schädliche Zeichenfolge, die von anderen JSON-Formaten maskiert wird.

Gegenmaßnahmen:

1. Für alle in der Community veröffentlichten Mint-Informationen muss eine gründliche Überprüfung durchgeführt werden. Vermeiden Sie die direkte Verwendung ungeprüfter Skripttools, insbesondere beim Umgang mit privaten Schlüsseln und kritischen Transaktionsinformationen.

2. Besorgen Sie sich stets Informationen aus zuverlässigen Quellen.

3. Sie können im Blockchain-Browser nach erfolgreichen Transaktionen suchen und prüfen, ob die Hexadezimalzahl der Transaktion mit dem Nachrichteninhalt übereinstimmt.

Überprüfen Sie am Beispiel der Inschrift Ton zunächst die Adressen mit hohen Positionen im Holding-Ranking (die frühe Teilnehmer und große Inhaber repräsentieren), https://tonano.io/ton20/ton.

Klicken Sie auf eine der Adressen, kopieren Sie sie, fügen Sie sie ein und gehen Sie zu https://tonscan.org/address Browser-Schnittstelle, um die relevanten Inschrift-Transaktionsinformationen für diese Adresse anzuzeigen.

Überprüfen Sie, ob die Transaktionsdaten der Aufschrift mit dem Inhalt der „Nachricht“ übereinstimmen

Haftungsausschluss:

1. Dieser Artikel wurde von [GoPlus Security] nachgedruckt. Alle Urheberrechte liegen beim ursprünglichen Autor [GoPlus Security]. Wenn Sie Einwände gegen diesen Nachdruck haben, wenden Sie sich bitte an das Gate Learn- Team, das sich umgehend darum kümmern wird.
2. Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.