GoPlus：一般的なインスクリプション詐欺に注意してください

著者：GoPlus

ORDIの価格が歴史的な最高値を突破し、市場価値が10億ドルを超え、最高で数万倍の上昇を記録する中、ビットコインエコシステムやBRC20のさまざまな刻印が熱狂的なブルマーケットに突入しています。ユーザーの安全をリードするGoPlusは、刻印を利用したさまざまな詐欺が横行していることを発見しました。以下に典型的な刻印攻撃のケースを整理しましたので、ユーザーは取引時に注意し、資産の損失を避けてください。

フィッシングサイト

詐欺グループは、現在人気の刻印ウォレットプラットフォームUnisatを模倣し、偽造しました。Unisatの公式アドレスはhttps://unisat.ioですが、詐欺グループはhttps://unisats.ioというドメインを使用しており、公式アドレスより1文字多いだけで、ユーザーが区別しにくくなっています。その後、このグループはGoogleのキーワード検索サービスを購入し、ユーザーが「Unisat」というキーワードを検索した際に最初にこのフィッシングサイトが表示されるようにし、ユーザーをクリックさせるよう誘導しました。その結果、多くのユーザーが騙され、イーサリアムやビットコインを失いました。

本物と偽物の刻印

刻印取引は非常に活発ですが、多くの取引インフラはまだ不十分です。ドメインがhttps://evm.ink/tokensの取引プラットフォームを例に挙げると、ユーザーがクリックすると、同じ名前の刻印が大量に表示され、多くのユーザーが具体的なプロトコルの違いを区別できず、誤った対象を購入してしまいます。

さらに、「p」フィールドのプロトコルが同じ場合、詐欺者は無効なフィールドを追加して本物の刻印シリーズを偽造します。このような欺瞞的な刻印は非常に巧妙で、ユーザーが少しでも注意を怠ると詐欺に遭う可能性があります。

トークンタイプの刻印だけでなく、NFTタイプの刻印にもこのような問題が存在します。詐欺師は簡単に同じ画像を刻印でき、NFTの真偽の違いは序数の違いだけです。したがって、購入時には必ず序数が購入対象のシリーズ内にあるかを判断する必要があります。このような詐欺手法は、イーサリアム初期のNFT市場でも非常に一般的でした。

Mintトラップ

これは新しいタイプの詐欺です。現在、多くのパブリックチェーンで刻印活動が行われているため、ユーザーは短期間に大量の新しい刻印対象を受け取ることがよくあります。詐欺チームはユーザーのFOMO心理を利用し、いくつかのマイナーなチェーン上にMintの契約を構築し、ユーザーにインタラクションを促します。最終的にユーザーは得られたのは刻印ではなくNFTであることに気づきます。また、詐欺者はインタラクション契約に高額な購入税を設定し、ユーザーが知らないうちに資産を奪われることになります。

suiチェーン上の刻印の例を挙げます：https://suiexplorer.com/object/0xdd9272210c44244c3dea8107a5ab4e40600ff1ff12f9f8161feb43f1770ebf63、実際にはこれは刻印に偽装されたNFTで、ユーザーが1つの刻印を行うたびにこのオブジェクトに一部のSUIを支払うことになります。わずか1時間の間に、詐欺者は5000以上のSUIトークンを受け取りました。

危険なHex

最近、GoPlusは多くのユーザーコミュニティ内の危険なMint情報にも注目しています。このグループチャットのスクリーンショットを例に挙げます：

多くの場合、このようなメッセージが発表されると、ユーザーは指示に従ってすぐに操作を始めます。大量のユーザーが刻印スクリプトツールのウェブサイトを使用し、秘密鍵や取引関連情報を直接コピー＆ペーストし、バッチ処理を開始します。

この行動は非常に危険です。詐欺グループは簡単に刻印を移動させるJSONフィールドを構築し、それをhexにエンコードしてユーザーに刻印させることができます。刻印が完了した後、ユーザーの刻印資産が奪われるリスクがあります。さらに、彼らは刻印mintのトークンオブジェクトを自分が展開した偽の刻印トークンに設定することもでき、ユーザーは高額なガス代を消費した後、得られた刻印が元々希望していたものではないことに気づくことになります。