Hướng dẫn an toàn cần thiết cho người mới bắt đầu giao dịch ghi chữ

Khi giá của token ORDI đạt mức cao lịch sử, vượt qua giá trị thị trường 1 tỷ USD với mức tăng tối đa hàng chục nghìn lần, hệ sinh thái Bitcoin và dòng chữ BRC20 bước vào giai đoạn tăng giá điên cuồng. Công ty dẫn đầu về bảo mật người dùng, GoPlus, đã xác định nhiều trò lừa đảo khác nhau khai thác dòng chữ và tổ chức bốn trường hợp tấn công điển hình (trang web lừa đảo, dòng chữ thật và giả, thông tin Mint và lừa đảo thông tin Mint nguy hiểm) cùng với các biện pháp đối phó tương ứng để ngăn ngừa tổn thất tài chính trong quá trình giao dịch.

Loại 1: Trang web lừa đảo

Trường hợp: Kẻ lừa đảo đã tạo một trang web (unisats.io) đặc biệt giống với nền tảng ví Unisat chính thức và thu hút người dùng thông qua các từ khóa tìm kiếm đã mua trên Google. Nhiều người dùng đã chuyển nhầm tài sản sang trang lừa đảo này, làm mất Ethereum và Bitcoin.

Biện pháp đối phó:

1. Trước khi truy cập bất kỳ nền tảng nào, hãy nhớ xác nhận liên kết thông qua Twitter chính thức hoặc các kênh cộng đồng để tránh truy cập các trang web giả mạo.

2. Nên sử dụng một số plugin trình duyệt phát hiện bảo mật như Scamsniffer để phát hiện bảo mật trang web.

Loại 2: Chữ viết đúng và sai

Trường hợp: Trên nền tảng giao dịch chữ khắc, người dùng phải đối mặt với thách thức trong việc phân biệt chữ khắc thật và giả. Các nền tảng này thường hiển thị nhiều dòng chữ có cùng tên, khiến người dùng khó phân biệt các giao thức cụ thể của chúng. Những kẻ lừa đảo lợi dụng điều này bằng cách thêm các trường không hợp lệ để giả mạo dòng chữ. Loại vấn đề này cũng tồn tại trên thị trường NFT, nơi những kẻ lừa đảo tạo ra NFT giả bằng cách khắc cùng một hình ảnh, chỉ có sự khác biệt về số sê-ri để phân biệt giữa hàng thật và hàng giả.

Ví dụ: trên https://evm.ink/tokens, các dòng chữ DOGI có vẻ giống nhau nhưng trên thực tế chúng rất khác nhau.

Vì nền tảng chỉ ghi lại các trường cụ thể để hiển thị ở giao diện người dùng nên những kẻ lừa đảo có thể sử dụng các phương pháp sau để giả mạo dòng chữ.

Chữ khắc của NFT cũng có những vấn đề liên quan. Ở thị trường ban đầu, người ta thường có NFT có cùng thuộc tính meta nhưng số thứ tự khác nhau. Lấy NFT ghi BTC làm ví dụ, một chuỗi Bộ sưu tập sẽ chỉ chứa các NFT có số thứ tự cụ thể. Nếu nó không nằm trong bộ số thứ tự này thì nó không thuộc dãy. Do đó, những kẻ lừa đảo thường giả mạo một NFT nhất định từ cùng một chuỗi để đánh lừa các giao dịch. Đối với người dùng, rất khó để phân biệt số thứ tự có thuộc dãy hay không.

Biện pháp đối phó:

1. Chọn các nền tảng giao dịch hoàn thiện để phân biệt rõ hơn giữa chữ khắc thật và giả.

2. Trước khi giao dịch, hãy xác nhận và so sánh nhiều lần để đảm bảo định dạng và giao thức của dòng chữ phù hợp với giao dịch dự định của bạn. (Được giải thích ở Loại 4 về cách xác minh dữ liệu ghi bằng trình khám phá chuỗi khối).

Loại 3: Bẫy bạc hà

Trường hợp: Trên một số chuỗi công khai, các nhóm lừa đảo sử dụng tâm lý FOMO của người dùng đối với các dòng chữ mới để xây dựng các hợp đồng Mint lừa đảo. Những hợp đồng này khiến người dùng tương tác, khiến người dùng lầm tưởng rằng họ đã có được chữ khắc. Tuy nhiên, trên thực tế, người dùng nhận được NFT vô giá trị và phải trả thuế mua hàng cao trong quá trình tương tác. Trong một trường hợp trên chuỗi Sui, người dùng thực sự đã nhận được NFT giả và trả mã thông báo SUI cho những kẻ lừa đảo trong khi khắc những gì có vẻ là một dòng chữ hợp pháp và trong một khoảng thời gian ngắn, những kẻ lừa đảo đã thu thập được hơn 5000 mã thông báo SUI.

Biện pháp đối phó:

1. Trước khi tham gia bất kỳ hoạt động Mint nào, hãy nhớ nghiên cứu kỹ lưỡng và xác minh tính hợp pháp của hợp đồng.

2. Tham gia vào các dự án Mint chưa được xác minh, đặc biệt chú ý đến việc liệu hợp đồng có đặt ra cấu trúc phí bất hợp lý hay không.

3. Phân tích cẩn thận thông tin giao dịch đã được hoàn thành trong trình duyệt blockchain tương ứng để xem liệu có bất kỳ rủi ro bảo mật tiềm ẩn nào không.

Loại 4: Lừa đảo thông tin Mint nguy hiểm

Trường hợp: GoPlus quan sát thấy thông tin Mint nguy hiểm đang được lan truyền trong cộng đồng người dùng. Sau khi thông tin này được tiết lộ, nhiều người dùng có thể muốn vận hành và sử dụng công cụ tập lệnh ghi để sao chép và dán khóa riêng cũng như thông tin giao dịch cho các hoạt động hàng loạt. Những hoạt động này có thể dẫn đến trộm cắp tài sản. Những kẻ lừa đảo xúi giục người dùng khắc bằng cách xây dựng các trường JSON đặc biệt và mã hóa chúng dưới dạng hex, do đó, tài sản của người dùng có thể bị chuyển đi. Ngoài ra, họ có thể thiết lập các hợp đồng Mint lừa đảo để cung cấp cho người dùng mã thông báo giả mạo vô giá trị sau khi trả phí gas cao.

Lấy biểu đồ này làm ví dụ: Mint của dòng chữ mã thông báo chung thường tự xoay theo địa chỉ và nội dung Json của giao thức mã thông báo được thêm vào Dữ liệu đầu vào để đạt được quá trình ghi. Nhiều người dùng sẽ sử dụng Hex tùy chỉnh tích hợp của ví để thoát nội dung Json của giao thức mã thông báo và nhập nó dưới dạng thập lục phân khi hoạt động. Đối với người dùng, họ thường dán trực tiếp chuỗi thập lục phân vào nguồn tin nhắn, tuy nhiên chuỗi này rất có thể là chuỗi độc hại được thoát khỏi các định dạng Json khác.

Biện pháp đối phó:

1. Đối với bất kỳ thông tin Mint nào được đăng trong cộng đồng, phải tiến hành xác minh kỹ lưỡng. Tránh sử dụng trực tiếp các công cụ tập lệnh chưa được xác minh, đặc biệt khi xử lý khóa riêng tư và thông tin giao dịch quan trọng.

2. Luôn lấy thông tin từ những nguồn đáng tin cậy.

3. Bạn có thể tìm kiếm các giao dịch thành công trong trình duyệt blockchain và kiểm tra xem hệ thập lục phân của giao dịch có khớp với nội dung tin nhắn hay không.

Lấy dòng chữ của Ton làm ví dụ, trước tiên hãy kiểm tra các địa chỉ có vị trí cao trong bảng xếp hạng nắm giữ (đại diện cho những người tham gia sớm và những người nắm giữ lớn), https://tonano.io/ton20/ton.

Nhấp vào một trong các địa chỉ, sao chép và dán nó rồi truy cập https://tonscan.org/address giao diện trình duyệt để xem thông tin giao dịch ghi có liên quan cho địa chỉ đó.

Kiểm tra xem dữ liệu giao dịch ghi có khớp với nội dung 「Tin nhắn」 không

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [GoPlus Security]. Mọi bản quyền đều thuộc về tác giả gốc [GoPlus Security]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.