A medida que el precio de los tokens ORDI alcanza máximos históricos, superando un valor de mercado de mil millones de dólares con un aumento máximo de decenas de miles de veces, el ecosistema Bitcoin y las inscripciones BRC20 entran en un frenesí alcista. El líder en seguridad de usuarios, GoPlus, ha identificado varias estafas que explotan las inscripciones y ha organizado cuatro casos de ataque típicos (sitios web de phishing, inscripciones auténticas y falsificadas, información de Mint y estafas peligrosas de información de Mint) junto con las correspondientes contramedidas para evitar pérdidas financieras durante las transacciones.

Tipo 1: sitios web de phishing

Caso: Los estafadores crearon un sitio web (unisats.io) notablemente similar a la plataforma de billetera oficial de Unisat y atraía a los usuarios a través de palabras clave de búsqueda compradas en Google. Muchos usuarios transfirieron activos por error a este sitio de phishing, perdiendo Ethereum y Bitcoin.

Contramedidas:

1. Antes de acceder a cualquier plataforma, asegúrese de confirmar el enlace a través de Twitter oficial o canales comunitarios para evitar acceder a sitios web falsos.

2. Se recomienda utilizar algunos complementos del navegador de detección de seguridad, como Scamsniffer, para detectar la seguridad del sitio web.

Tipo 2: Inscripciones verdaderas y falsas

Caso: En la plataforma de comercio de inscripciones, los usuarios enfrentan el desafío de distinguir entre inscripciones genuinas y falsas. Estas plataformas suelen mostrar varias inscripciones con el mismo nombre, lo que dificulta a los usuarios distinguir sus protocolos específicos. Los estafadores se aprovechan de esto añadiendo campos no válidos para falsificar inscripciones. Este tipo de problema también existe en el mercado de NFT, donde los estafadores crean NFT falsos grabando la misma imagen, con solo una diferencia en el número de serie para distinguir entre los genuinos y los falsos.

Por ejemplo, en https://evm.ink/tokens, Las inscripciones DOGI pueden parecer idénticas, pero en realidad son muy diferentes.

Debido a que la plataforma solo captura campos específicos para mostrarlos en la interfaz, los estafadores pueden usar los siguientes métodos para falsificar inscripciones.

Las inscripciones NFT también tienen problemas relacionados. En el mercado inicial, era común tener NFT con las mismas metapropiedades pero diferentes números ordinales. Tomando como ejemplo la inscripción BTC NFT, una serie de Colección solo contendrá NFT con números ordinales específicos. Si no está en este conjunto de números ordinales, no pertenece a la serie. Por lo tanto, los estafadores suelen falsificar un determinado NFT de la misma serie para engañar a las transacciones. Para los usuarios resulta difícil distinguir si el número ordinal pertenece a la serie.

Contramedidas:

1. Opte por plataformas comerciales maduras que diferencien mejor entre inscripciones genuinas y falsificadas.

2. Antes de operar, confirme y compare repetidamente para asegurarse de que el formato y el protocolo de la inscripción coincidan con la transacción prevista. (Se explica en el Tipo 4 sobre cómo verificar los datos de inscripción utilizando exploradores de blockchain).

Tipo 3: trampas de menta

Caso: En algunas cadenas públicas, los equipos de fraude utilizan la psicología FOMO de los usuarios para nuevas inscripciones para construir contratos Mint fraudulentos. Estos contratos inducen a los usuarios a interactuar, haciendo que los usuarios crean erróneamente que han obtenido inscripciones. Sin embargo, en realidad, los usuarios reciben NFT sin valor y pagan altos impuestos de compra durante el proceso de interacción. En un caso de la cadena Sui, los usuarios recibieron NFT falsos y pagaron tokens SUI a los estafadores mientras grababan lo que parecía ser una inscripción legítima, y en un corto período de tiempo, los estafadores recolectaron más de 5000 tokens SUI.

Contramedidas:

1. Antes de participar en cualquier actividad de Mint, asegúrese de investigar a fondo y verificar la legalidad del contrato.

2. Participar en proyectos Mint no verificados, prestando especial atención a si el contrato ha establecido estructuras de tarifas poco razonables.

3. Analice cuidadosamente la información de la transacción que ya se ha completado en el navegador blockchain correspondiente para ver si existe algún riesgo potencial de seguridad.

Tipo 4: Estafas peligrosas de información sobre Mint

Caso: GoPlus observó que en la comunidad de usuarios circulaba información peligrosa de Mint. Una vez que se publica esta información, muchos usuarios pueden estar ansiosos por operar y utilizar la herramienta de secuencia de comandos de inscripción para copiar y pegar claves privadas e información de transacciones para operaciones por lotes. Estas operaciones pueden resultar en robo de activos. Los estafadores inducen a los usuarios a grabar construyendo campos JSON especiales y codificándolos como hexadecimal y, como resultado, los activos de los usuarios pueden transferirse. Además, pueden establecer contratos Mint engañosos que brindan a los usuarios tokens de inscripción falsos sin valor después de pagar altas tarifas de gasolina.

Tome este cuadro como ejemplo: la Mint de inscripción de token general generalmente gira automáticamente por dirección y se agrega un contenido Json del protocolo de token a los datos de entrada para lograr el proceso de inscripción. Muchos usuarios utilizarán el hexadecimal personalizado integrado de la billetera para escapar del contenido Json del protocolo del token e ingresarlo como hexadecimal al operar. Los usuarios suelen pegar directamente la cadena hexadecimal en el origen del mensaje, pero es probable que esta cadena sea una cadena maliciosa que se escapa de otros formatos Json.

Contramedidas:

1. Para cualquier información de Mint publicada en la comunidad, se debe realizar una verificación exhaustiva. Evite el uso directo de herramientas de script no verificadas, especialmente cuando se trata de claves privadas e información de transacciones crítica.

2. Obtenga siempre información de fuentes confiables.

3. Puede buscar transacciones exitosas en el navegador blockchain y verificar si el hexadecimal de la transacción coincide con el contenido del mensaje.

Usando la inscripción de Ton como ejemplo, primero verifique las direcciones con posiciones altas en el ranking de holdings (que representan a los primeros participantes y a los grandes poseedores), https://tonano.io/ton20/ton.

Haga clic en una de las direcciones, cópiela, péguela y vaya a https://tonscan.org/address interfaz del navegador para ver la información de transacción de inscripción relevante para esa dirección.

Compruebe si los datos de la transacción de inscripción coinciden con el contenido del 「Mensaje」

Descargo de responsabilidad:

1. Este artículo se reimprime de [GoPlus Security]. Todos los derechos de autor pertenecen al autor original [GoPlus Security]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.