梳理三种典型的铭文安全案例:Scam 项目风险、误转账误 burn 风险、中心化工具风险。
撰文:BlockSec
随着铭文这个概念的热度触及到了前所未有的高点,头部铭文价格最高涨幅达到数万倍之多。在此背景下,很多人早已伺机而动,利用铭文的复杂性和新颖性实施各种欺诈行为,并且这种现象日渐猖獗。这些不仅对用户的资产安全构成了严重威胁,也对整个铭文生态的健康发展带来了不利影响。
针对此,我们梳理了三种典型的铭文安全案例,包含Scam 项目风险、误转账误 burn 风险、中心化工具风险,以及作为用户,在这些场景中相对应的预防措施是什么。
Scam 项目风险
在目前的比特币协议中,对于项目的识别主要依赖于在部署(deploy)操作中所指定的项目名称,并通过唯一的 ID 在索引器中进行标识。然而,对于普通用户来说,往往只能记住项目的名称,并以此作为进行交易的依据。这种依赖于名称的交易方式存在一定的风险,因为 ASCII 码中存在大量相似但不同的字符串,这给视觉欺诈提供了机会。恶意方可以利用这些相似但不同的字符串来欺骗用户,让他们误以为正在与一个知名项目进行交易,并大量发行类似项目的代币。
这种欺诈行为常常发生在项目铸造(mint)的过程中。恶意方会引导用户支付费用,以获取代币或其他虚拟资产,但实际上这些代币可能是没有真实价值的。这种欺诈行为不仅损害了用户的利益,还可能造成整个生态系统的不稳定。
这里我们举出一个假的 rats 例子,这里的假 rats 和真的 rats 在命名上非常相像,因为其中使用了类似的 ASCII 码。如果用户没有仔细识别这个命名(注意 rats 里面的「t」),就会被错误的引导购买了假的 rats token,造成经济损失。
除了虚假的铭文外,有些 scam 铭文甚至在 mint 过程中骗取用户的额外资金。
例如图中所示,在铸造 bitmap 上铭文的时候,欺诈网页还额外要求用户付款给一个地址。如果用户没有注意到付款的数额,就会遭受重大的损失。
编辑:web3528btc 来源:加密钱包代币