还没赚钱就被盗？这份铭文防钓鱼指南请拿好

随着铭文这个概念的热度触及到了前所未有的高点，头部铭文价格最高涨幅达到数万倍之多。在此背景下，很多人早已伺机而动，利用铭文的复杂性和新颖性实施各种欺诈行为，并且这种现象日渐猖獗。这些不仅对用户的资产安全构成了严重威胁，也对整个铭文生态的健康发展带来了不利影响。

针对此，我们梳理了三种典型的铭文安全案例，包含Scam项目风险、误转账误burn风险、中心化工具风险，以及作为用户，在这些场景中相对应的预防措施是什么。

- 1 -

Scam项目风险

在目前的比特币协议中，对于项目的识别主要依赖于在部署（deploy）操作中所指定的项目名称，并通过唯一的ID在索引器中进行标识。然而，对于普通用户来说，往往只能记住项目的名称，并以此作为进行交易的依据。这种依赖于名称的交易方式存在一定的风险，因为ASCII码中存在大量相似但不同的字符串，这给视觉欺诈提供了机会。恶意方可以利用这些相似但不同的字符串来欺骗用户，让他们误以为正在与一个知名项目进行交易，并大量发行类似项目的代币。

这种欺诈行为常常发生在项目铸造（mint）的过程中。恶意方会引导用户支付费用，以获取代币或其他虚拟资产，但实际上这些代币可能是没有真实价值的。这种欺诈行为不仅损害了用户的利益，还可能造成整个生态系统的不稳定。

这里我们举出一个假的rats 例子，这里的假rats和真的rats在命名上非常相像，因为其中使用了类似的ASCII码。如果用户没有仔细识别这个命名（注意rats里面的“t”），就会被错误的引导购买了假的rats token，造成经济损失。

除了虚假的铭文外，有些scam铭文甚至在mint过程中骗取用户的额外资金。

例如图中所示，在铸造bitmap上铭文的时候，欺诈网页还额外要求用户付款给一个地址。如果用户没有注意到付款的数额，就会遭受重大的损失。

答疑 | 香港虚拟资产，到底利好了谁？

飒姐团队写了两篇关于香港虚拟资产发展的深入文章，有圈内老友前来询问了不少问题，今天我们把问题进行抽象，奉献给大家。“1.香港开虚拟资产交易所，参与投资人的资格有哪些？内地居民可以参与投资吗？目前来看，香...