Back to Blog

Bevor Gewinne schwinden: Ihr Leitfaden zur Betrugsprävention bei Inschriften

MetaSleuth
January 12, 2024
6 min read

Hintergrund

Da das Konzept der Inschriften auf ein beispielloses Niveau anheizt, wobei die Preise für Top-Inschriften um Zehntausende von Malen steigen, haben Kriminelle bereits die Gelegenheit genutzt, die Komplexität und Neuheit von Inschriften auszunutzen, um verschiedene Formen von Betrug zu begehen, ein Phänomen, das immer mehr um sich greift. Diese Handlungen stellen nicht nur eine ernste Bedrohung für die finanzielle Sicherheit von Investoren dar, sondern beeinträchtigen auch die gesunde Entwicklung des gesamten Inschriften-Ökosystems. Als Reaktion darauf haben wir drei typische Fälle von Inschriftenangriffen detailliert dargelegt, einschließlich der Risiken von Betrugsprojekten, der Gefahren von fehlerhaften Überweisungen und versehentlichem Verbrennen sowie der Risiken, die mit zentralisierten Werkzeugen verbunden sind, sowie die entsprechenden präventiven Maßnahmen, die Benutzer ergreifen können.

Risiken und Gegenmaßnahmen für die Sicherheit von Inschriften

1. Risiko von Betrugsprojekten

Nach dem aktuellen Bitcoin-Protokoll beruht die Projektidentifikation hauptsächlich auf dem Namen des Projekts, der während des Bereitstellungsvorgangs angegeben wird, wobei eine eindeutige ID zur Identifizierung im Indexer verwendet wird. Normale Benutzer erinnern sich jedoch typischerweise nur an den Namen des Projekts und verwenden diesen als Grundlage für Transaktionen. Diese namensabhängige Transaktionsmethode birgt bestimmte Risiken, da es eine Vielzahl von visuell ähnlichen, aber unterschiedlichen ASCII-Zeichenfolgen gibt, was Möglichkeiten zur visuellen Täuschung eröffnet. Böswillige Akteure können diese ähnlich aussehenden Zeichenfolgen ausnutzen, um Benutzer dazu zu verleiten, zu glauben, sie würden mit einem bekannten Projekt transaktieren, und somit Token für gefälschte Projekte ausgeben, die legitimen Projekten sehr ähnlich sind. Solche Betrügereien treten häufig während des Token-Minting-Prozesses auf, bei dem die böswilligen Akteure Benutzer dazu verleiten, Gebühren zu zahlen, um Token oder andere virtuelle Vermögenswerte zu erwerben, die in Wirklichkeit wertlos sein können. Diese betrügerischen Aktivitäten schaden nicht nur den Interessen der Benutzer, sondern können auch zu Instabilität im gesamten Ökosystem führen. Um dies zu veranschaulichen, betrachten wir ein hypothetisches Beispiel mit einem gefälschten Projekt namens "rats". Dieses gefälschte "rats" ist einem legitimen sehr ähnlich benannt und verwendet ähnliche ASCII-Zeichen. Wenn Benutzer die Benennung nicht sorgfältig unterscheiden, könnten sie dazu verleitet werden, gefälschte "rats"-Token zu kaufen, was zu finanziellen Verlusten führt.

Zusätzlich zu gefälschten Inschriften täuschen einige Betrugsinschriften Benutzer sogar dazu, zusätzliche Gelder während des Minting-Prozesses zu senden. Zum Beispiel, wie im Bild gezeigt, fordert die betrügerische Webseite während des Minting von Inschriften auf einer Bitmap den Benutzer auch auf, eine Zahlung an eine bestimmte Adresse zu leisten. Wenn der Benutzer den angeforderten Zahlungsbetrag nicht bemerkt, könnte er erhebliche finanzielle Verluste erleiden.

Gegenmaßnahmen: Vermeiden Sie das Minting von Inschriften aus nicht verifizierten Quellen Die verfügbaren Kanäle für das Minting von Inschriften sind recht vielfältig, und aus den von uns angetroffenen Arten umfassen sie: 1. Die eigene Distributionswebsite des Projekts. 2. Hilfsprogramme von Wallets wie Unisat. 3. Andere von Drittanbietern bereitgestellte Tools. Diese unterschiedlichen Kanäle für das Minting von Inschriften können Benutzer verwirren, die die Korrektheit und Sicherheit der Kanäle nicht erkennen können, und so in die Falle von Betrugsinschriften tappen. Wir raten Benutzern, primär die offiziellen Distributionswebsites von Wallet-Diensten oder dem Projektteam zu verwenden, um Inschriften zu minten. Es wird empfohlen, die Echtheit der Website vor dem Minting zu überprüfen und den erforderlichen Minting-Betrag sorgfältig zu prüfen. Für groß angelegte Batch-Mints empfehlen wir die Verwendung von Hilfsprogrammen von Wallets, um die Fundsicherheit weiter zu erhöhen.

2. Risiko versehentlicher Überweisungen und Verbrennungen

Erstens beziehen sich versehentliche Überweisungen auf Situationen, in denen der Träger einer Inschrift bei Transaktionen als normaler Bitcoin behandelt wird. Da Inschriften an Bitcoin-Transaktionen angehängt sind, berücksichtigen traditionelle BTC-Wallets nicht den zusätzlichen Wert, den die Inschriften tragen, und zeigen nur den Wert der im UTXO-Modell gesperrten Satoshis an. Einige Benutzer führen möglicherweise traditionelle Transaktionen durch, ohne Inschriften vollständig zu verstehen. Dies kann dazu führen, dass Wallets Inschriften für gewöhnliche Bitcoin-Vermögenswerte halten und sie mit anderen UTXOs zusammenführen, die dann an eine falsche Adresse gesendet werden, was zu irreversiblen Verlusten führt. Zweitens bezieht sich das versehentliche Verbrennen (burn) auf das Szenario, in dem Inschriften zerstört oder gelöscht werden, da sie als wertlos oder bedeutungslos angesehen werden. Da Inschriften den Besitz oder Wert von Bitcoin im Splitting-Modell nicht direkt beeinflussen, glauben einige Benutzer möglicherweise fälschlicherweise, dass Bitcoin, das Inschriften trägt, einen geringeren Papierwert hat, unwichtig oder ungültig ist, und entscheiden sich, sie mit anderen UTXOs zusammenzuführen. Dies kann zum permanenten Verlust wichtiger Informationen oder Vermögenswerte führen, die mit den Inschriften verbunden sind. Zum Beispiel, wie im Bild veranschaulicht, hat das Wallet fälschlicherweise die Inschrift innerhalb einer Bitcoin-Transaktion nicht erkannt, die sie hätte schützen sollen. Infolgedessen wurde sie als Staub behandelt und herausgeschoben, was zu einem Verlust führte. https://twitter.com/wizzwallet/status/1714385677985661245?s=20

Gegenmaßnahmen: Vorbereitung dedizierter Adressen und Wallets für Inschriften Um zu verhindern, dass Benutzer versehentlich wertvolle Inschriften-Assets übertragen oder verbrennen, wird empfohlen, dass Benutzer dedizierte Adressen und Wallets speziell für ihre Inschriften vorbereiten. Eine solche Praxis kann das Risiko versehentlicher Operationen wirksam reduzieren und die Sicherheit von Inschriften-Assets gewährleisten. Diese Adresse sollte sich von regulären Transaktionsadressen unterscheiden, um Verwechslungen mit Standard-Bitcoin-Transaktionsadressen zu vermeiden. Durch die Isolierung von Inschriften-Transaktionen von anderen Transaktionen können Benutzer ihre Inschriften-Assets besser kontrollieren und verwalten.

3. Risiko zentralisierter Werkzeuge

Das dezentrale Design von Blockchain ermöglicht es Benutzern, direkt am Blockchain-Ökosystem teilzunehmen; jedoch ist der direkte Einstieg in das Blockchain-Ökosystem über komplexe RPC-Protokolle übermäßig kompliziert. Infolgedessen wählt die überwiegende Mehrheit der Benutzer aus, sich auf Hilfsprogramme zu verlassen, um an den Minting- und Handelsvorgängen im Inschriften-Ökosystem teilzunehmen.

Da Inschriften ein neues Konzept sind und ihr Ökosystem im Vergleich zum ausgereiften ERC20-Framework noch in den Anfängen steckt, sind viele Hilfsprogramme schnell entstanden. Die meisten dieser Tools konzentrieren sich auf die funktionale Implementierung, vernachlässigen aber manchmal Sicherheitsaspekte. Zum Beispiel können einige Tools von Benutzern verlangen, ihre privaten Schlüssel für die Transaktionssignatur zu importieren, oder Benutzer können ihre Assets für Handelszwecke einer Plattform anvertrauen. Diese Praktiken setzen die privaten Schlüssel der Benutzer frei, und zentralisierte Tools kontrollieren im Wesentlichen alle Vermögenswerte des Benutzers, was zu "Rug-Pull"-Risiken und anderen Formen zentralisierter Schwachstellen führen kann. Diese Risiken ähneln Fällen, in denen einige Wallet-Unternehmen mit allen Benutzer-Assets davongelaufen sind, nachdem sie Zugriff auf die privaten Schlüssel erhalten hatten, und anschließend Insolvenz angemeldet haben.

Zum Beispiel stiehlt das folgende Proxy-Tool direkt Geld aus den Wallets von Benutzern, indem es ihre privaten Schlüssel erhält. Gegenmaßnahmen: Verwenden Sie sichere Hilfsprogramme für Inschriften

Um die Sicherheit von Inschriften-Assets zu verbessern, sollten Benutzer auf bekannten Marktplätzen für Inschriften handeln und operieren. Zum Beispiel bieten weit verbreitete Plattformen für die Erkundung und den Markt von Inschriften wie Geniidata (https://geniidata.com/Ordinals/index/brc20), Ordiscan (https://ordiscan.com/) und Etch Market (https://www.etch.market/market) eine sichere Handelsumgebung und zuverlässige Inschrifteninformationen. Die Teilnahme an Minting, Handel und anderen Operationen von Inschriften auf diesen angesehenen Plattformen kann die Sicherheit für Benutzer erhöhen. Zusätzlich sollten Benutzer wachsam bleiben und nicht blind den Inschriften-Minting- und Handelsdiensten unbekannter Websites vertrauen. Vor jeder Operation sollte man den Ruf und die Sicherheitsmaßnahmen der Website gründlich recherchieren und bestätigen. Darüber hinaus müssen Benutzer sicherstellen, dass sie ihre privaten Schlüssel oder andere sensible Informationen nicht an nicht vertrauenswürdige Dritte weitergeben, um Phishing- oder Diebstahlvorfälle zu verhindern.

Zusammenfassung

Nachdem wir die Risiken von Inschriften-Betrug, die Gefahren von fehlerhaften Überweisungen und versehentlichem Verbrennen sowie die potenziellen Bedrohungen durch zentralisierte Tools besser verstanden haben, sehen wir, dass das Inschriften-Ökosystem zwar voller Aussichten und Möglichkeiten ist, aber auch zahlreiche Risiken und Herausforderungen mit sich bringt. Benutzer müssen äußerst wachsam und vorsichtig bei Transaktionen und der Speicherung von Inschriften sein. Von der Nutzung offizieller Kanäle zum Minting von Inschriften und der Vorbereitung dedizierter Inschriften-Adressen und Wallets bis hin zur Auswahl sicherer Hilfsprogramme für Inschriften können diese präventiven Maßnahmen Risiken erheblich reduzieren und die Sicherheit der Benutzer-Assets schützen. Zusammenfassend ermutigen wir alle Benutzer, bei der Teilnahme am Inschriftenmarkt vorsichtig zu sein; in der Welt der digitalen Assets hat Sicherheit immer oberste Priorität.

Über MetaSleuth

MetaSleuth ist eine umfassende Plattform, die von BlockSec entwickelt wurde, um Benutzern bei der effektiven Verfolgung und Untersuchung aller Krypto-Aktivitäten zu helfen. Mit MetaSleuth können Benutzer einfach Gelder verfolgen, Geldflüsse visualisieren, Echtzeit-Geldtransfers überwachen, wichtige Informationen speichern und zusammenarbeiten, indem sie ihre Ergebnisse mit anderen teilen. Derzeit unterstützen wir 13 verschiedene Blockchains, darunter Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) und mehr.

Website: https://metasleuth.io/

Twitter: @MetaSleuth

Telegram: https://t.me/MetaSleuthTeam

Sign up for the latest updates
Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation