GoPlus：일반적인 각인 사기에 주의하세요

저자: GoPlus

ORDI 가격이 역사적인 최고치를 돌파하고 시가총액이 10억 달러를 초과하며, 최고 상승폭이 수만 배에 달하는 가운데 비트코인 생태계와 BRC20의 다양한 각인들이 열광적인 황소 시장에 진입했습니다. 사용자 안전 선두주자인 GoPlus는 각종 각인을 이용한 사기가 만연해지고 있음을 발견하여, 다음과 같이 전형적인 각인 공격 사례를 정리하였습니다. 사용자께서는 거래 시 주의하시어 재산 손실을 피하시기 바랍니다.

피싱 사이트

사기단은 현재 인기 있는 각인 지갑 플랫폼인 Unisat을 모방하고 위조했습니다. Unisat의 공식 주소는 https://unisat.io이며, 사기단은 https://unisats.io라는 도메인을 사용하여 공식 주소보다 단 하나의 문자만 더해 사용자가 구별하기 어렵게 만들었습니다. 이후 이 사기단은 Google의 키워드 검색 서비스를 구매하여 사용자가 "Unisat" 키워드를 검색할 때 가장 먼저 이 피싱 사이트가 보이도록 유도하여 사용자를 클릭하게 했습니다. 많은 사용자들이 이로 인해 사기를 당해 이더리움과 비트코인을 잃었습니다.

진짜와 가짜 각인

각인 거래가 매우 활발하지만, 많은 거래 기반 시설이 여전히 미비합니다. 도메인이 https://evm.ink/tokens인 거래 플랫폼을 예로 들면, 사용자가 클릭하면 동일한 이름의 각인이 대량으로 나타나며, 많은 사용자들이 구체적인 프로토콜의 차이를 구별하지 못해 잘못된 대상을 구매하게 됩니다.

또한, "p" 필드의 프로토콜이 동일한 경우, 사기꾼은 무효 필드를 추가하여 진짜 각인 시리즈를 위조합니다. 이러한 사기 각인은 매우 은밀하여 사용자가 조금만 주의하지 않으면 사기를 당할 수 있습니다.

대토큰 유형의 각인뿐만 아니라 NFT 유형의 각인에서도 이러한 문제가 존재합니다. 사기꾼은 동일한 이미지를 쉽게 각인할 수 있으며, NFT의 진위 구별은 단지 서수의 차이뿐입니다. 따라서 구매 시 반드시 서수가 구매 목표의 시리즈 내에 있는지 판단해야 하며, 유사한 사기 수법은 이더리움 초기 NFT 시장에서도 매우 흔했습니다.

민트 함정

이것은 새로운 유형의 사기로, 현재 많은 퍼블릭 체인에서 각인 활동이 발생하고 있어 사용자는 짧은 시간 내에 많은 새로운 각인 대상을 받게 됩니다. 사기 팀은 사용자의 FOMO 심리를 이용하여 일부 덜 알려진 체인에서 민트 계약을 구성하여 사용자가 상호작용하도록 유도합니다. 결국 사용자는 각인이 아닌 NFT를 받게 되며, 사기꾼은 상호작용 계약에 높은 구매 세금을 설정하여 사용자가 모르는 사이에 자산을 빼앗깁니다.

우리는 Sui 체인上的 각인을 예로 들겠습니다: https://suiexplorer.com/object/0xdd9272210c44244c3dea8107a5ab4e40600ff1ff12f9f8161feb43f1770ebf63, 사실 이것은 각인으로 위장한 NFT로, 사용자가 민트할 때마다 이 객체에 일부 SUI를 지불하게 됩니다. 단 1시간 만에 사기꾼은 5000개 이상의 SUI 토큰을 받았습니다.

위험한 Hex

최근 GoPlus는 많은 사용자 커뮤니티에서 위험한 민트 정보에 주목했습니다. 해당 그룹 채팅 스크린샷을 예로 들면:

많은 경우, 이러한 메시지가 게시되면 사용자는 지시에 따라 즉시 행동하게 됩니다. 많은 사용자들이 심지어 일부 각인 스크립트 도구 웹사이트를 사용하여 개인 키 및 거래 관련 정보를 직접 복사하여 붙여넣고, 대량으로 실행하기 시작합니다.

이러한 행동은 매우 위험합니다. 사기단은 쉽게 각인을 전송하는 JSON 필드를 구성하고 이를 hex로 인코딩하여 사용자가 각인하도록 유도할 수 있으며, 각인 후 사용자의 각인 자산이 사기를 당할 위험이 있습니다. 또한, 그들은 민트된 토큰 객체를 자신이 배포한 가짜 각인 토큰으로 설정할 수 있으며, 사용자가 높은 가스 비용을 소모한 후에 자신이 원했던 각인이 아니라는 것을 알게 됩니다.