Yeni başlayanlar için güvenli bir şekilde yazma kılavuzu

ORDI fiyatı, 1 milyar doları aşan piyasa değeri ve onbinlerce kat maksimum artışla tarihi bir zirveye ulaşırken, Bitcoin ekosistemi ve çeşitli BRC20 yazıtları çılgın bir boğa piyasasına girdi. Kullanıcı güvenliğinde lider olan GoPlus, yazıtlardan yararlanan sayısız dolandırıcılığın ortaya çıktığını keşfetti. Dört tipik yazıt saldırısı vakasını (kimlik avı web siteleri, orijinal ve sahte yazıtlar, Darphane bilgileri, tehlikeli Darphane bilgileri sahtekarlığı) ve bunlara karşılık gelen karşı önlemleri derledik. Maddi kayıp yaşamamak için işlem yaparken lütfen dikkat ediniz.

Birinci Tür: Kimlik avı web siteleri

Vaka: Bir dolandırıcılık grubu bir web sitesi oluşturdu (unisats.io) Bu, resmi Unisat cüzdan platformuna son derece benzer ve kullanıcıları Google arama anahtar kelimelerini satın alarak onu ziyaret etmeye teşvik etti. Bu, birçok kullanıcının yanlışlıkla varlıklarını kimlik avı web sitesine aktarmasına ve bunun sonucunda Ethereum ve Bitcoin kayıplarına yol açtı.

Karşı önlem:

1. Herhangi bir platforma erişmeden önce sahte web sitelerini ziyaret etmekten kaçınmak için resmi Twitter veya topluluk kanalları aracılığıyla bağlantıyı doğruladığınızdan emin olun.
2. Web sitesi güvenliğini tespit etmek için Scamsniffer gibi bazı güvenli tarama eklentilerinin kullanılması önerilir.

İkinci Tip: Gerçek veya Sahte Yazıt

Durum: Yazıt ticaret platformunda kullanıcılar, gerçek ve sahte yazıtları ayırt etme zorluğuyla karşı karşıya kalıyor. Bu platformlar genellikle aynı ada sahip birden fazla yazıt görüntüler ve bu da kullanıcıların belirli protokolleri ayırt etmesini zorlaştırır. Dolandırıcılar, sahte yazıtlara geçersiz alanlar ekleyerek bundan yararlanır. Dolandırıcıların aynı görselleri gravürleyerek sahte NFT'ler oluşturduğu NFT pazarında da benzer sorunlar mevcut; tek fark seri numaralarında.

Örnek: https://evm.ink/tokens DOGI yazıtlarının tamamen aynı gibi görünebileceğini ancak gerçekte önemli ölçüde farklı olduklarını gösteriyor.

Platform, ön uçta görüntülenmek üzere yalnızca belirli alanları yakaladığı için dolandırıcılar, sahte yazılar oluşturmak için aşağıdaki yöntemleri kullanabilir.

NFT yazıtlarının da bununla ilgili sorunları var. Piyasanın ilk dönemlerinde aynı özelliklere sahip ancak farklı sıra sayılarına sahip NFT'lerle karşılaşmak yaygındır. BTC yazısı NFT'yi örnek olarak alırsak, bir Koleksiyon serisi yalnızca belirli sıra sayılarına sahip NFT'leri içerecektir. Eğer o sıra numarası setine ait değilse seriye ait değildir. Bu nedenle dolandırıcılar, işlemleri yanıltmak için sıklıkla aynı seriden belirli bir NFT'yi taklit ederler. Kullanıcılar için sıra numarasının seriye ait olup olmadığını ayırt etmek zordur.

Karşı önlem:

1. Daha iyi güvenlik sağladıkları ve ön uçtaki gerçek ve sahte yazıtları etkili bir şekilde ayırt edebildikleri için, yazıtlı ticaret için olgun ticaret platformlarının seçilmesi önerilir.
2. Bir işlemi gerçekleştirmeden önce, yazıt formatının ve protokolün istenen ticaretle eşleşip eşleşmediğini birden çok kez doğrulamak ve karşılaştırmak önemlidir (dördüncü yazıt tuzağı türünde, karşılaştırma için yazıt verilerinin bir blockchain kaşifinde nasıl görüntüleneceği açıklanacaktır).

Üçüncü Tür: Nane Tuzağı

Vaka: Bazı halka açık zincirlerde dolandırıcılık ekipleri, kullanıcıların yeni yazıtlara yönelik psikolojisini kaçırma (FOMO) korkusundan yararlanıyor ve sahte Mint sözleşmeleri oluşturuyor. Bu sözleşmeler, kullanıcıları etkileşime girmeye teşvik ederek, yanlışlıkla yazıtları edindiklerine inanmalarına neden oluyor. Ancak gerçekte kullanıcılar hiçbir değeri olmayan NFT'ler alıyor ve etkileşim sürecinde yüksek satın alma vergileri ödüyor. Sui zincirindeki bir vakada, bir kullanıcı meşru bir yazı gibi görünen bir yazı kazıdı ancak aslında sahte bir NFT aldı ve dolandırıcıya SUI tokenları ödedi. Dolandırıcı kısa süre içinde 5000'den fazla SUI tokeni topladı.

örnek:

1. Herhangi bir Darphane faaliyetine katılmadan önce, sözleşmenin yasallığını kapsamlı bir şekilde araştırmak ve doğrulamak önemlidir.
2. Doğrulanmamış Mint projelerine katılırken, sözleşmenin makul olmayan bir ücret yapısına sahip olup olmadığına özellikle dikkat edin.
3. Potansiyel güvenlik tuzaklarını belirlemek için tamamlanan işlemlerin işlem bilgilerini ilgili blockchain gezgininde dikkatlice analiz edin.

Dördüncü Tip: Tehlikeli Nane Bilgi Dolandırıcılığı

Vaka: GoPlus, tehlikeli Mint bilgilerinin kullanıcı topluluğunda dolaşımını gözlemledi. Bu bilgiler yayınlandıktan sonra birçok kullanıcı, toplu işlemler için özel anahtarları ve işlem bilgilerini kopyalayıp yapıştırmak üzere yazıt komut dosyası aracını kullanmaya istekli olacaktır. Bu işlemler varlık hırsızlığına neden olabilir. Dolandırıcı gruplar, özel JSON alanları oluşturup bunları hex olarak kodlayarak kullanıcıları kayıt işlemleri yapmaya teşvik ediyor ve bu da potansiyel olarak kullanıcıların varlıklarının aktarılmasıyla sonuçlanıyor. Ek olarak, aldatıcı Nane sözleşmeleri düzenleyerek kullanıcıların yüksek gas ücretlerine maruz kaldıktan sonra değersiz sahte yazıt tokenları almasına neden olabilirler.

Bu görüntüyü örnek olarak kullanırsak: Genel belirteç tabanlı yazıtların basılması genellikle adresin kendi kendine döndürülmesiyle yapılır ve yazma işlemini gerçekleştirmek için Giriş verilerine belirteç protokolü için bir JSON içeriği dizisi eklenir. Birçok kullanıcı, işlemleri gerçekleştirirken, token protokolünün JSON içeriğinden çıkmak ve bunu onaltılı olarak girmek için cüzdanın yerleşik özel Hex'ini kullanır. Kullanıcılar genellikle onaltılık dizeyi doğrudan ileti kaynağından yapıştırırlar, ancak bu dizenin başka bir JSON biçiminden kaçan kötü amaçlı bir dize olması muhtemeldir.

Karşı önlem:

1. Topluluğa gönderilen herhangi bir Darphane bilgisi için kapsamlı bir doğrulama yapılmalıdır. Özellikle özel anahtarlar ve kritik işlem bilgileriyle yapılan işlemleri içerdiğinde, doğrulanmamış komut dosyası araçlarını doğrudan kullanmaktan kaçının.
2. Daima güvenilir kaynaklardan bilgi alın.
3. Blockchain gezgininde başarılı işlemleri arayabilir ve onaltılı sayının mesaj içeriğiyle eşleşip eşleşmediğini kontrol edebilirsiniz.

Ton'un yazıtını örnek olarak kullanarak, https://tonano.io/ton20/ton adresinde yüksek sıralamaya sahip (ilk katılımcıları temsil eden) adresleri inceleyerek başlayın.

Adreslerden birine tıklayın, kopyalayıp https://tonscan.org/address adresindeki tarayıcı arayüzüne yapıştırın ve o adrese ilişkin işlem bilgilerini kontrol edin.

Aynı tarayıcı sorgusu Ethereum/Solana gibi blok zincirler için de geçerlidir.

Sizin tarafınızdan girilen yazı verileriyle eşleşip eşleşmediğini görmek için "Mesaj" paketindeki giriş yazı verilerini kontrol edin.

GoPlus güvenlik serisi makalelerine gösterdiğiniz ilgi için teşekkür ederiz. Hızla değişen bu kripto para dünyasında güvenlik en önemli hususlardan biridir. GoPlus, sektör trendlerini sürekli olarak izlemeye ve dijital varlıklarınız için kapsamlı koruma sağlamaya kendini adamıştır. Bizi takip ederek, bu fırsatlar ve zorluklar alanında güvenli bir şekilde gezinmenize yardımcı olacak en son güvenlik güncellemeleri, uyarılar ve en iyi uygulamalardan haberdar olabilirsiniz.。

GoPlus Güvenliği Hakkında

GoPlus, risk tespit motorunu her gün maksimum 30 milyondan fazla çağrıyla destekleyen ilk müşteri güvenliği veri hizmeti sağlayıcısıdır. GoPlus, dünyanın ilk açık kaynaklı varlık sözleşmesi risk sınıflandırma standardına ve en büyük sözleşme saldırısı örnek kütüphanesine sahip olup, web3 dünyasının en yüksek algılama doğruluğuna ve en güçlü hizmet yeteneğine sahip token ve NFT güvenlik izleme hizmeti haline gelmiştir. GoPlus, CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, Opera Crypto tarayıcısı, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps ve diğerleri dahil olmak üzere 200'den fazla ortağa sürdürülebilir kullanıcı güvenliği veri hizmeti sunuyor.

Yasal Uyarı:

1. Bu makale [orta]'dan yeniden basılmıştır. Tüm telif hakları orijinal yazara [GoPlus Security] aittir. Bu yeniden basıma itirazlarınız varsa lütfen Gate Learn ekibiyle iletişime geçin; onlar konuyu hemen halledeceklerdir.
2. Sorumluluk Reddi: Bu makalede ifade edilen görüş ve görüşler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılır. Aksi belirtilmedikçe tercüme edilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.