還沒賺錢就被盜?這份銘文防釣魚指南請拿好

2024-01-12 14:19 BlockSec


來源:BlockSec

隨着銘文這個概念的熱度觸及到了前所未有的高點,頭部銘文價格最高漲幅達到數萬倍之多。在此背景下,很多人早已伺機而動,利用銘文的復雜性和新穎性實施各種欺詐行爲,並且這種現象日漸猖獗。這些不僅對用戶的資產安全構成了嚴重威脅,也對整個銘文生態的健康發展帶來了不利影響。

針對此,我們梳理了三種典型的銘文安全案例,包含Scam項目風險、誤轉账誤burn風險、中心化工具風險,以及作爲用戶,在這些場景中相對應的預防措施是什么。

一、Scam項目風險

在目前的比特幣協議中,對於項目的識別主要依賴於在部署(deploy)操作中所指定的項目名稱,並通過唯一的ID在索引器中進行標識。然而,對於普通用戶來說,往往只能記住項目的名稱,並以此作爲進行交易的依據。這種依賴於名稱的交易方式存在一定的風險,因爲ASCII碼中存在大量相似但不同的字符串,這給視覺欺詐提供了機會。惡意方可以利用這些相似但不同的字符串來欺騙用戶,讓他們誤以爲正在與一個知名項目進行交易,並大量發行類似項目的代幣。

這種欺詐行爲常常發生在項目鑄造(mint)的過程中。惡意方會引導用戶支付費用,以獲取代幣或其他虛擬資產,但實際上這些代幣可能是沒有真實價值的。這種欺詐行爲不僅損害了用戶的利益,還可能造成整個生態系統的不穩定。

這裏我們舉出一個假的rats 例子,這裏的假rats和真的rats在命名上非常相像,因爲其中使用了類似的ASCII碼。如果用戶沒有仔細識別這個命名(注意rats裏面的“t”),就會被錯誤的引導購买了假的rats token,造成經濟損失。

除了虛假的銘文外,有些scam銘文甚至在mint過程中騙取用戶的額外資金。

例如圖中所示,在鑄造bitmap上銘文的時候,欺詐網頁還額外要求用戶付款給一個地址。如果用戶沒有注意到付款的數額,就會遭受重大的損失。

應對措施:避免從不知名渠道鑄造銘文

現在的銘文鑄造渠道非常的多樣,從目前接觸到的種類就有:

  • 項目方自己的發行網站

  • Unisat等錢包的輔助工具

  • 其他三方提供的輔助工具

這些不同種類的銘文鑄造渠道,會讓用戶陷入迷茫,無法分辨渠道的正確性和安全性,從而陷入scam銘文的欺詐陷阱。這裏我們建議用戶更多的使用錢包和項目方的官方發行網址來鑄造銘文,盡量在鑄造銘文前,確認網址的正確性,並仔細觀察所需要的鑄造金額。如果是大型的批量mint,我們議使用錢包的輔助工具,進一步增加資金安全。

二、誤轉账 誤burn風險

首先,誤轉账是指將銘文的載體當作正常的比特幣進行轉账的情況。由於銘文是附加在比特幣交易中的,對於傳統的BTC錢包來說,他不會考慮銘文所帶來的附加價值,從而只顯示其中UTXO模型裏鎖定的聰的價值。有些用戶可能會在不完全理解銘文的情況下進行傳統的轉账操作。這可能導致錢包將銘文誤以爲是普通的比特幣資產,並將其和其他UTXO進行融合拆分後發送給錯誤的地址,從而導致不可逆轉的損失。

其次,誤燒毀(burn)是指將銘文當作無價值或無意義的信息而進行燒毀或刪除的情況。由於銘文在拆分模型中並沒有直接影響比特幣的所有權或價值,有些用戶可能會錯誤地認爲這些帶有銘文的比特幣紙面資產價值較低,不重要或無效,並選擇將其和其他UTXO模型融合。這可能導致永久性地丟失與銘文相關的重要信息或資產。

例如在圖中所示,在本應該保護銘文的BTC交易中,錢包錯誤的未識別銘文,從而將其當作dust轉移出去,造成了損失。

應對措施:准備專用的銘文地址和錢包

在拆分模型中,爲了防止用戶錯誤地轉移或燒毀具有高價值的銘文資產,建議用戶准備專用的銘文地址和錢包。這樣的做法可以有效降低誤操作的風險,並確保銘文資產的安全性。這個地址應該與其他常規交易地址區分开來,避免與普通的比特幣交易地址混淆。通過將銘文交易與其他交易隔離开來,用戶可以更好地控制和管理銘文資產。

三、中心化工具風險

區塊鏈的去中心化設計可以讓用戶直接參與到區塊鏈生態中來,但由於直接使用復雜的rpc協議加入區塊鏈生態是一件過於復雜的事情,所以絕大多數的用戶選擇依賴輔助工具從而參與到銘文生態的鑄造,交易過程中。

而由於銘文是一個新的概念,其生態相較於成熟的ERC20體系而言仍處於起步階段。盡管現在的輔助工具如雨後春筍般誕生,但大部分的工具多專注於功能性的實現,而對於安全的考量仍然存在一些缺漏。例如直接讓用戶導入私鑰進行代籤名,讓用戶將資產托管給平台從而實現交易等。這些操作暴露了用戶的私鑰,中心化工具實質上掌握了用戶的全部資產,容易出現rug等中心化風險。這類風險就類似於一些錢包公司,掌握了用戶的私鑰後,私自卷走了用戶的所有資產後,宣布公司倒閉。

例如以下這個代打工具就是通過獲取用戶私鑰直接將錢包裏的錢盜走的。

應對措施:使用安全的銘文輔助工具

爲了提高銘文資產的安全性,用戶應該在知名的銘文市場進行交易和操作。

這類被廣泛認可的銘文探索和市場平台,它們提供了安全的交易環境和可靠的銘文信息。在這些知名平台上進行銘文的鑄造(mint)、交易和其他操作可以增加用戶的安全保障。另外,用戶應保持警惕,不要盲目相信不知名的網站提供的銘文鑄造和交易服務。在進行任何操作之前,應仔細研究並確認網站的信譽和安全性。此外,用戶還要確保不向任何不受信任的第三方透露自己的私鑰或其他敏感信息,以防止遭受釣魚或盜竊行爲。

總結

在深入了解了銘文Scam風險、誤轉账與誤burn風險,以及中心化工具的潛在威脅之後,我們可以發現,銘文生態盡管充滿了前景與可能性,但也伴隨着不少風險與挑战。用戶必須對銘文的交易與存儲保持高度的警惕性和謹慎性。從使用官方渠道鑄造銘文、准備專用的銘文地址和錢包,到選擇安全的銘文輔助工具,這些預防措施能夠在很大程度上降低風險,保護用戶的資產安全。最後,我們鼓勵所有用戶在參與銘文市場時保持謹慎,在數字資產世界中,安全永遠是第一位的。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:還沒賺錢就被盜?這份銘文防釣魚指南請拿好

地址:https://www.sgitmedia.com/article/20758.html

相關閱讀: