随着ORDI价格突破历史新高,市值超10亿美金,最高涨幅数万倍,比特币生态、BRC20各式铭文进入狂热牛市,各类利用铭文的骗局开始百花齐放,特整理四种铭文典型攻击案例(钓鱼网站、真假铭文、Mint信息、危险Mint信息诈骗)与应对方案,请用户交易时注意,避免财产损失。
案例:诈骗团伙创建了一个与官方Unisat钱包平台极其相似的网站,并通过购买Google搜索关键词,诱导用户访问。这导致许多用户误将资产转入钓鱼网站,损失了以太坊和比特币。
如何应对:
在访问任何平台之前,务必通过官方推特或社群频道进行链接确认,避免访问伪造网站
案例:在铭文交易平台上,用户面临着辨别真假铭文的挑战。这些平台常展示多个同名铭文,用户难以区分它们的具体协议。诈骗者利用这一点,通过添加无效字段来伪造铭文。在NFT市场也存在这类问题,骗子通过铭刻相同的图片来创建伪造NFT,真伪仅在序数上有差异。
DOGI铭文看似完全相同,实际背后大不相同。
因为平台只抓去特定的字段在前段展示,诈骗者可以伪造铭文
NFT铭文也存在相关的问题,在早期市场中,经常出现NFT元属性相同,但是序数不同的情况,以BTC铭文NFT举例,一个Collection系列只会包含特定序数的NFT,如果不在这个序数集合中,就不属于该系列。因此骗子往往会伪造同一个系列的某个NFT来骗取交易,对于用户来讲,很难去分辨序数是否属于该系列。
如何应对:
建议选择一些成熟的交易平台进行铭文交易,它们在安全体验上会做的更好,能够在前端很好的区分真假铭文
在进行交易之前,多次确认和比对,是否和想要交易的铭文格式以及协议相同(会在第四种铭文陷阱中,解释如何从区块链浏览器查看铭文数据,进行对比)
案例:在一些公链上,诈骗团队利用用户对新铭文的FOMO心理,构造欺诈性Mint合约。这些合约诱导用户进行交互,导致用户误以为自己获得了铭文。然而,实际上用户得到的是无价值的NFT,并在交互过程中支付了高额的购买税。在Sui链上的一个案例中,用户在铭刻一个看似合法的铭文时实际上获得了假NFT,并支付了SUI代币给诈骗者,短时间内诈骗者就收集了超过5000个SUI。
如何应对:
在参与任何Mint活动前,务必彻底研究和验证合约的合法性。
参与未经验证的Mint项目,特别注意合约中是否设置了不合理的费用结构。
在对应的区块链浏览器中,仔细分析已经成交的交易信息,看是否有潜在的安全陷阱
案例:在用户社区中流传着危险的Mint信息。这些信息一旦发布,许多用户会急于操作,使用铭文脚本工具将私钥和交易信息复制粘贴,进行批量操作。这些操作可能导致资产被盗。诈骗团伙通过构造特殊的JSON字段并编码为hex,诱导用户进行铭刻操作,结果用户的资产可能被转移。另外,他们可能设置诱骗性的Mint合约,使用户在高昂的gas费用之后得到无价值的假铭文代币。
如何应对:
对于社区中发布的任何Mint信息,必须进行彻底核实。避免直接使用未经验证的脚本工具,特别是涉及私钥和关键交易信息的操作。
始终从可靠的来源获取信息
可以在区块链浏览器中寻找已经成功的交易,查看该交易16进制是否和消息内容一致
在这个快速变化的加密货币世界中,安全是最重要的考虑因素之一。想要获得更高的收益,前提是一定要保护好自己的本金。在铭文过热的当下,FOMO情绪极其严重 ,小心小心,再小心。
后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信
来源:金色财经