ORDI fiyatı, 1 milyar doları aşan piyasa değeri ve onbinlerce kat maksimum artışla tarihi bir zirveye ulaşırken, Bitcoin ekosistemi ve çeşitli BRC20 yazıtları çılgın bir boğa piyasasına girdi. Kullanıcı güvenliğinde lider olan GoPlus, yazıtlardan yararlanan sayısız dolandırıcılığın ortaya çıktığını keşfetti. Dört tipik yazıt saldırısı vakasını (kimlik avı web siteleri, orijinal ve sahte yazıtlar, Darphane bilgileri, tehlikeli Darphane bilgileri sahtekarlığı) ve bunlara karşılık gelen karşı önlemleri derledik. Maddi kayıp yaşamamak için işlem yaparken lütfen dikkat ediniz.
Vaka: Bir dolandırıcılık grubu bir web sitesi oluşturdu (unisats.io) Bu, resmi Unisat cüzdan platformuna son derece benzer ve kullanıcıları Google arama anahtar kelimelerini satın alarak onu ziyaret etmeye teşvik etti. Bu, birçok kullanıcının yanlışlıkla varlıklarını kimlik avı web sitesine aktarmasına ve bunun sonucunda Ethereum ve Bitcoin kayıplarına yol açtı.
Karşı önlem:
Durum: Yazıt ticaret platformunda kullanıcılar, gerçek ve sahte yazıtları ayırt etme zorluğuyla karşı karşıya kalıyor. Bu platformlar genellikle aynı ada sahip birden fazla yazıt görüntüler ve bu da kullanıcıların belirli protokolleri ayırt etmesini zorlaştırır. Dolandırıcılar, sahte yazıtlara geçersiz alanlar ekleyerek bundan yararlanır. Dolandırıcıların aynı görselleri gravürleyerek sahte NFT'ler oluşturduğu NFT pazarında da benzer sorunlar mevcut; tek fark seri numaralarında.
Örnek: https://evm.ink/tokens DOGI yazıtlarının tamamen aynı gibi görünebileceğini ancak gerçekte önemli ölçüde farklı olduklarını gösteriyor.
Platform, ön uçta görüntülenmek üzere yalnızca belirli alanları yakaladığı için dolandırıcılar, sahte yazılar oluşturmak için aşağıdaki yöntemleri kullanabilir.
NFT yazıtlarının da bununla ilgili sorunları var. Piyasanın ilk dönemlerinde aynı özelliklere sahip ancak farklı sıra sayılarına sahip NFT'lerle karşılaşmak yaygındır. BTC yazısı NFT'yi örnek olarak alırsak, bir Koleksiyon serisi yalnızca belirli sıra sayılarına sahip NFT'leri içerecektir. Eğer o sıra numarası setine ait değilse seriye ait değildir. Bu nedenle dolandırıcılar, işlemleri yanıltmak için sıklıkla aynı seriden belirli bir NFT'yi taklit ederler. Kullanıcılar için sıra numarasının seriye ait olup olmadığını ayırt etmek zordur.
Karşı önlem:
Vaka: Bazı halka açık zincirlerde dolandırıcılık ekipleri, kullanıcıların yeni yazıtlara yönelik psikolojisini kaçırma (FOMO) korkusundan yararlanıyor ve sahte Mint sözleşmeleri oluşturuyor. Bu sözleşmeler, kullanıcıları etkileşime girmeye teşvik ederek, yanlışlıkla yazıtları edindiklerine inanmalarına neden oluyor. Ancak gerçekte kullanıcılar hiçbir değeri olmayan NFT'ler alıyor ve etkileşim sürecinde yüksek satın alma vergileri ödüyor. Sui zincirindeki bir vakada, bir kullanıcı meşru bir yazı gibi görünen bir yazı kazıdı ancak aslında sahte bir NFT aldı ve dolandırıcıya SUI tokenları ödedi. Dolandırıcı kısa süre içinde 5000'den fazla SUI tokeni topladı.
örnek:
Vaka: GoPlus, tehlikeli Mint bilgilerinin kullanıcı topluluğunda dolaşımını gözlemledi. Bu bilgiler yayınlandıktan sonra birçok kullanıcı, toplu işlemler için özel anahtarları ve işlem bilgilerini kopyalayıp yapıştırmak üzere yazıt komut dosyası aracını kullanmaya istekli olacaktır. Bu işlemler varlık hırsızlığına neden olabilir. Dolandırıcı gruplar, özel JSON alanları oluşturup bunları hex olarak kodlayarak kullanıcıları kayıt işlemleri yapmaya teşvik ediyor ve bu da potansiyel olarak kullanıcıların varlıklarının aktarılmasıyla sonuçlanıyor. Ek olarak, aldatıcı Nane sözleşmeleri düzenleyerek kullanıcıların yüksek gas ücretlerine maruz kaldıktan sonra değersiz sahte yazıt tokenları almasına neden olabilirler.
Bu görüntüyü örnek olarak kullanırsak: Genel belirteç tabanlı yazıtların basılması genellikle adresin kendi kendine döndürülmesiyle yapılır ve yazma işlemini gerçekleştirmek için Giriş verilerine belirteç protokolü için bir JSON içeriği dizisi eklenir. Birçok kullanıcı, işlemleri gerçekleştirirken, token protokolünün JSON içeriğinden çıkmak ve bunu onaltılı olarak girmek için cüzdanın yerleşik özel Hex'ini kullanır. Kullanıcılar genellikle onaltılık dizeyi doğrudan ileti kaynağından yapıştırırlar, ancak bu dizenin başka bir JSON biçiminden kaçan kötü amaçlı bir dize olması muhtemeldir.
Karşı önlem:
Ton'un yazıtını örnek olarak kullanarak, https://tonano.io/ton20/ton adresinde yüksek sıralamaya sahip (ilk katılımcıları temsil eden) adresleri inceleyerek başlayın.
Adreslerden birine tıklayın, kopyalayıp https://tonscan.org/address adresindeki tarayıcı arayüzüne yapıştırın ve o adrese ilişkin işlem bilgilerini kontrol edin.
Aynı tarayıcı sorgusu Ethereum/Solana gibi blok zincirler için de geçerlidir.
Sizin tarafınızdan girilen yazı verileriyle eşleşip eşleşmediğini görmek için "Mesaj" paketindeki giriş yazı verilerini kontrol edin.
GoPlus güvenlik serisi makalelerine gösterdiğiniz ilgi için teşekkür ederiz. Hızla değişen bu kripto para dünyasında güvenlik en önemli hususlardan biridir. GoPlus, sektör trendlerini sürekli olarak izlemeye ve dijital varlıklarınız için kapsamlı koruma sağlamaya kendini adamıştır. Bizi takip ederek, bu fırsatlar ve zorluklar alanında güvenli bir şekilde gezinmenize yardımcı olacak en son güvenlik güncellemeleri, uyarılar ve en iyi uygulamalardan haberdar olabilirsiniz.。
GoPlus, risk tespit motorunu her gün maksimum 30 milyondan fazla çağrıyla destekleyen ilk müşteri güvenliği veri hizmeti sağlayıcısıdır. GoPlus, dünyanın ilk açık kaynaklı varlık sözleşmesi risk sınıflandırma standardına ve en büyük sözleşme saldırısı örnek kütüphanesine sahip olup, web3 dünyasının en yüksek algılama doğruluğuna ve en güçlü hizmet yeteneğine sahip token ve NFT güvenlik izleme hizmeti haline gelmiştir. GoPlus, CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, Opera Crypto tarayıcısı, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps ve diğerleri dahil olmak üzere 200'den fazla ortağa sürdürülebilir kullanıcı güvenliği veri hizmeti sunuyor.
ORDI fiyatı, 1 milyar doları aşan piyasa değeri ve onbinlerce kat maksimum artışla tarihi bir zirveye ulaşırken, Bitcoin ekosistemi ve çeşitli BRC20 yazıtları çılgın bir boğa piyasasına girdi. Kullanıcı güvenliğinde lider olan GoPlus, yazıtlardan yararlanan sayısız dolandırıcılığın ortaya çıktığını keşfetti. Dört tipik yazıt saldırısı vakasını (kimlik avı web siteleri, orijinal ve sahte yazıtlar, Darphane bilgileri, tehlikeli Darphane bilgileri sahtekarlığı) ve bunlara karşılık gelen karşı önlemleri derledik. Maddi kayıp yaşamamak için işlem yaparken lütfen dikkat ediniz.
Vaka: Bir dolandırıcılık grubu bir web sitesi oluşturdu (unisats.io) Bu, resmi Unisat cüzdan platformuna son derece benzer ve kullanıcıları Google arama anahtar kelimelerini satın alarak onu ziyaret etmeye teşvik etti. Bu, birçok kullanıcının yanlışlıkla varlıklarını kimlik avı web sitesine aktarmasına ve bunun sonucunda Ethereum ve Bitcoin kayıplarına yol açtı.
Karşı önlem:
Durum: Yazıt ticaret platformunda kullanıcılar, gerçek ve sahte yazıtları ayırt etme zorluğuyla karşı karşıya kalıyor. Bu platformlar genellikle aynı ada sahip birden fazla yazıt görüntüler ve bu da kullanıcıların belirli protokolleri ayırt etmesini zorlaştırır. Dolandırıcılar, sahte yazıtlara geçersiz alanlar ekleyerek bundan yararlanır. Dolandırıcıların aynı görselleri gravürleyerek sahte NFT'ler oluşturduğu NFT pazarında da benzer sorunlar mevcut; tek fark seri numaralarında.
Örnek: https://evm.ink/tokens DOGI yazıtlarının tamamen aynı gibi görünebileceğini ancak gerçekte önemli ölçüde farklı olduklarını gösteriyor.
Platform, ön uçta görüntülenmek üzere yalnızca belirli alanları yakaladığı için dolandırıcılar, sahte yazılar oluşturmak için aşağıdaki yöntemleri kullanabilir.
NFT yazıtlarının da bununla ilgili sorunları var. Piyasanın ilk dönemlerinde aynı özelliklere sahip ancak farklı sıra sayılarına sahip NFT'lerle karşılaşmak yaygındır. BTC yazısı NFT'yi örnek olarak alırsak, bir Koleksiyon serisi yalnızca belirli sıra sayılarına sahip NFT'leri içerecektir. Eğer o sıra numarası setine ait değilse seriye ait değildir. Bu nedenle dolandırıcılar, işlemleri yanıltmak için sıklıkla aynı seriden belirli bir NFT'yi taklit ederler. Kullanıcılar için sıra numarasının seriye ait olup olmadığını ayırt etmek zordur.
Karşı önlem:
Vaka: Bazı halka açık zincirlerde dolandırıcılık ekipleri, kullanıcıların yeni yazıtlara yönelik psikolojisini kaçırma (FOMO) korkusundan yararlanıyor ve sahte Mint sözleşmeleri oluşturuyor. Bu sözleşmeler, kullanıcıları etkileşime girmeye teşvik ederek, yanlışlıkla yazıtları edindiklerine inanmalarına neden oluyor. Ancak gerçekte kullanıcılar hiçbir değeri olmayan NFT'ler alıyor ve etkileşim sürecinde yüksek satın alma vergileri ödüyor. Sui zincirindeki bir vakada, bir kullanıcı meşru bir yazı gibi görünen bir yazı kazıdı ancak aslında sahte bir NFT aldı ve dolandırıcıya SUI tokenları ödedi. Dolandırıcı kısa süre içinde 5000'den fazla SUI tokeni topladı.
örnek:
Vaka: GoPlus, tehlikeli Mint bilgilerinin kullanıcı topluluğunda dolaşımını gözlemledi. Bu bilgiler yayınlandıktan sonra birçok kullanıcı, toplu işlemler için özel anahtarları ve işlem bilgilerini kopyalayıp yapıştırmak üzere yazıt komut dosyası aracını kullanmaya istekli olacaktır. Bu işlemler varlık hırsızlığına neden olabilir. Dolandırıcı gruplar, özel JSON alanları oluşturup bunları hex olarak kodlayarak kullanıcıları kayıt işlemleri yapmaya teşvik ediyor ve bu da potansiyel olarak kullanıcıların varlıklarının aktarılmasıyla sonuçlanıyor. Ek olarak, aldatıcı Nane sözleşmeleri düzenleyerek kullanıcıların yüksek gas ücretlerine maruz kaldıktan sonra değersiz sahte yazıt tokenları almasına neden olabilirler.
Bu görüntüyü örnek olarak kullanırsak: Genel belirteç tabanlı yazıtların basılması genellikle adresin kendi kendine döndürülmesiyle yapılır ve yazma işlemini gerçekleştirmek için Giriş verilerine belirteç protokolü için bir JSON içeriği dizisi eklenir. Birçok kullanıcı, işlemleri gerçekleştirirken, token protokolünün JSON içeriğinden çıkmak ve bunu onaltılı olarak girmek için cüzdanın yerleşik özel Hex'ini kullanır. Kullanıcılar genellikle onaltılık dizeyi doğrudan ileti kaynağından yapıştırırlar, ancak bu dizenin başka bir JSON biçiminden kaçan kötü amaçlı bir dize olması muhtemeldir.
Karşı önlem:
Ton'un yazıtını örnek olarak kullanarak, https://tonano.io/ton20/ton adresinde yüksek sıralamaya sahip (ilk katılımcıları temsil eden) adresleri inceleyerek başlayın.
Adreslerden birine tıklayın, kopyalayıp https://tonscan.org/address adresindeki tarayıcı arayüzüne yapıştırın ve o adrese ilişkin işlem bilgilerini kontrol edin.
Aynı tarayıcı sorgusu Ethereum/Solana gibi blok zincirler için de geçerlidir.
Sizin tarafınızdan girilen yazı verileriyle eşleşip eşleşmediğini görmek için "Mesaj" paketindeki giriş yazı verilerini kontrol edin.
GoPlus güvenlik serisi makalelerine gösterdiğiniz ilgi için teşekkür ederiz. Hızla değişen bu kripto para dünyasında güvenlik en önemli hususlardan biridir. GoPlus, sektör trendlerini sürekli olarak izlemeye ve dijital varlıklarınız için kapsamlı koruma sağlamaya kendini adamıştır. Bizi takip ederek, bu fırsatlar ve zorluklar alanında güvenli bir şekilde gezinmenize yardımcı olacak en son güvenlik güncellemeleri, uyarılar ve en iyi uygulamalardan haberdar olabilirsiniz.。
GoPlus, risk tespit motorunu her gün maksimum 30 milyondan fazla çağrıyla destekleyen ilk müşteri güvenliği veri hizmeti sağlayıcısıdır. GoPlus, dünyanın ilk açık kaynaklı varlık sözleşmesi risk sınıflandırma standardına ve en büyük sözleşme saldırısı örnek kütüphanesine sahip olup, web3 dünyasının en yüksek algılama doğruluğuna ve en güçlü hizmet yeteneğine sahip token ve NFT güvenlik izleme hizmeti haline gelmiştir. GoPlus, CoinmarketCap, Coingecko, Dextool, DexScreener, Ave, Opera Crypto tarayıcısı, Safepal, Bitgit Wallet, Token Pocket, MetaMask Snaps ve diğerleri dahil olmak üzere 200'den fazla ortağa sürdürülebilir kullanıcı güvenliği veri hizmeti sunuyor.