دليل عبور "الغابة المظلمة": دليل مفصل لمنع السرقة تحت فخ "مراقبة المحفظة"

“الغابة الداكنة”، وهذا المبدأ الفلكلوري لعلم الاجتماع الكوني المستمد من “ثلاثية”، هو أيضًا تلخيص أكثر وضوحًا لمسار الأمان في Web3 في الوقت الحالي:

صناعة البلوكشين وخاصة المجال الجديد على السلسلة العلوية لديها مساحة خيالية وطرق ابتكارية كافية، ولكن في الوقت نفسه هي مثل “الغابة المظلمة”، سواء كان المستخدمون القدامى أو اللاعبون الجدد، فإن معرفتهم بمخاطر الجانب المختلفة التي قد تواجههم على السلسلة ومحاولة تجنبها بكل قدر من الإمكان هو موضوع تعلم مستمر لدينا.

في الآونة الأخيرة، انتشرت طريقة احتيال تستهدف مستخدمي المحافظ غير المركزية، حيث يستغلون وظيفة المراقبة في المحافظ (التي تدعم “وضع المراقبة”)، من خلال آلية ثقة مزيفة وسلسلة منطقية مصممة بعناية، يسقط الضحية في الفخ بدون أي تحذير مسبق. بالنسبة للمستخدم العادي، يبدو أن هذا الاحتيال أولي، ولكنه يحمل خطورة وخداعاً كبيرين.

يستغل النصابون عدم معرفة المستخدمين الجدد بتقنيات اللامركزية وعمليات المحافظ لسرقة الأصول الرقمية. في هذا السياق، يبدو فهم واليقظة تجاه هذه المخاطر الأمنية الشائعة والمميتة بشكل خاص أمرًا مهمًا. سيقوم هذا المقال بتحليل تفصيلي لنمط عمل هذا النوع الجديد من الاحتيال وتقديم سلسلة من التقنيات الوقاية للمستخدمين.

ما هو وضع المحفظة المراقبة في المحافظ غير الموثقة؟

كما نعلم جميعا ، فإن مراقبة وضع المحفظة هي إحدى ميزات محافظ الأصول المشفرة غير الحافظة ، والتي تتيح للمستخدمين عرض الرصيد وسجل المعاملات لعنوان محفظة معين.

نظرا لشفافية blockchain ، فإن جميع عناوين المحفظة والأرصدة المقابلة وسجلات التحويل على السلسلة شفافة ومرئية ، ويمكن للمستخدمين إدخال أي عنوان محفظة blockchain من خلال مستكشفي blockchain وأدوات أخرى لعرض أرصدة أصولهم والسجلات على السلسلة ، بما في ذلك الاستلام والتحويل والتفويض على السلسلة ، وما إلى ذلك ، وفي هذه العملية ، تظل هوية مالك المحفظة مجهولة الهوية ، ما لم يكشف عنها بنشاط.

وكما هو الحال مع محفظة SafePal ، فإنها توفر أيضًا وضع المحفظة المراقبة كمحفظة غير مراقبة ، على سبيل المثال ، يمكن للمستخدمين عند إنشاء محفظة جديدة اختيار إنشاء محفظة جديدة ، أو استعادة المحفظة القديمة ، أو اختيار وضع المحفظة المراقبة المستوردة (انقر هنا لعرض البرنامج التعليمي الرسمي لاستيراد محفظة المراقبة SafePal).

الشكل أدناه هو صورة مقارنة بين وضع المحفظة المراقبة والصفحة الرئيسية العادية للمحفظة، يمكن أن نلاحظ من خلالها أن محفظة المراقبة تسمح فقط بعرض الرصيد، ولكنها لا تحتوي على خيارات التحويل والتبادل الفوري وغيرها من العمليات.

عندما يقوم المستخدم بإدخال وضع محفظة المراقبة ، فإنه يحتاج فقط إلى إدخال عنوان المحفظة ، وبذلك يمكنه بسهولة رؤية رصيد هذه المحفظة على السلسلة وسجل النقل في المحفظة. ولكن نظرًا لأن محفظة المراقبة لا تمثل ملكية المحفظة الفعلية ، بل توفر فقط وظيفة العرض ، فإن المستخدم لا يمكنه التحكم في أصول المحفظة في وضع محفظة المراقبة.

ولهذا السبب ، يُستخدم عادةً نمط المحفظة لمراقبة وتتبع الأموال الرقمية على السلسلة الرقمية لمعرفة وجهتها وحالتها ، مثل مراقبة القوانين لمكافحة غسيل الأموال على سلسلة الكتل ، وتتبع الأموال في حالات القرصنة.

ومع ذلك، يجب ملاحظة أنه لا يدعم المستخدمين في إجراء أي معاملات تحويل على هذا عنوان المحفظة، ولا يعني أنه يمتلك هذا العنوان المحدد للمحفظة فقط المستخدمون الذين يمتلكون المفتاح الخاص / عبارة المرور الخاصة بعنوان المحفظة يمكنهم الوصول إلى الأصول في هذا العنوان وإدارتها.

عملية الاحتيال التي ذكرناها اليوم هي عملية احتيال صممها المحتالون للاستفادة من خلفية المستخدم غير المألوفة.

كيف تعمل عملية احتيال “Watch Wallet”؟

في الواقع ، فكرة عمل الاحتيال الأساسية هي أن الاحتيالي يتصل بالضحية ويتلاعب بها ، مما يجعلها تعتقد أنها يمكنها الوصول إلى الأموال في عنوان المحفظة (عادةً ما يستخدم الاحتيالي عنوان المحفظة الذي يحتوي على أموال كبيرة) ، ويخبر المستخدم الضحية أنه يحتاج إلى إجراء معاملة لفتح أموالهم ، ولكن في الواقع فإنهم يمكنهم فقط عرض رصيد المحفظة ولا يمتلكون أي حق الوصول أو الملكية.

وفيما يلي نموذج لطريقة عمل هذا النوع من الاحتيال:

المحتالون الذين يقتربون من المستخدمين: ينتحل المحتالون شخصية متخصصي دعم فريق المحفظة ، الذين غالبا ما يتواصلون مع المستخدمين عبر منصات الوسائط الاجتماعية مثل Twitter أو Telegram أو Reddit ويبدأون المحادثات من خلال تقديم “المساعدة” أو “الاستثمار” للمشكلات المتعلقة بالمحفظة. هناك أيضا بعض المحتالين الذين قد ينشرون “منشورات مزيفة لطلب المساعدة” على الإنترنت ، مثل “لدي مشكلة في الأموال هنا ، لا يمكنني سحبها ، هل يمكن لأي شخص مساعدتي في إخراجها ، أنا على استعداد لدفع الكثير من الشكر” وما شابه ذلك.

نشر الأخبار الكاذبة: يدعي النصابون أن محفظة المستخدم تحتاج إلى “التحقق” أو “الترقية” للحصول على الأموال بداخلها. وعادة ما يقومون بتوجيه المستخدمين لتنزيل تطبيق محفظة من متجر التطبيقات لجعلها تبدو كما لو كانوا يقومون بإرشاد المستخدمين خلال عملية إنشاء المحفظة الطبيعية.

استيراد عنوان المحفظة: ثم يطلب النصاب من المستخدمين استيراد عنوان المحفظة في وضع المشاهدة ، مما يتيح للمستخدمين رؤية رصيد المحفظة ، والذي يمكن أن يتضمن كميات كبيرة من العملات المشفرة. سوف يستمر النصاب في التدعي بأن المستخدمين يحتاجون إلى دفع رسوم الغاز أو إيداع العملات المشفرة الإضافية في عنوان المحفظة المحدد ، وهذا هو حيلة يجعل المستخدمين يعتقدون أنهم بحاجة إلى دفع رسوم لفتح الأموال في عنوان المحفظة.

سرقة الأموال: بمجرد أن يقوم المستخدم بإرسال الأموال إلى عنوان النصاب، فإنه لن يتلقى أي عائد، وسيختفي النصاب. في حالات أخرى، قد يستمر النصاب في طلب إيداع المزيد من الأموال أو نقلها إلى عنوان المحفظة تحت مزاعم أو وعود كاذبة أخرى.

لماذا هذا النوع من الغش فعال؟

تعتبر هذه الاحتيالات فعالة لأن المستخدمين عادة ما لا يفهمون تمامًا أنه بفضل شفافية تقنية سلسلة الكتل، يمكن تتبع وعرض جميع عناوين المحافظ على السلسلة، وقد يجعل عرض رصيد العنوان يتسبب في اعتقاد المستخدمين غير المتمرسين بأن ذلك يعني الوصول إلى المحفظة أو امتلاكها، في حين أنه في الواقع فإنه مجرد عرض فقط.

في هذا الاحتيال، يستغل النصابون جهل الضحايا بنمط المحفظة ويحاولون إثارة الطمع أو التعاطف خلال عملية الدردشة لتوفير فرصة لهم.

كيف يمكن للشخص حماية نفسه، فمن السهل جدًا، إذا كنت تستخدم SafePal أو أي محفظة للأصول الرقمية غير المركزية أو غير الموجهة الأخرى، فيرجى ملاحظة التلميحات الأمنية التالية بعناية لتجنب الوقوع في هذه الغشوم:

لا تثق برسائل الأشخاص الغرباء في الخاص: في الظروف العادية، لن تتصل فرق الحقيبة الرسمية بالمستخدمين عبر وسائل التواصل الاجتماعي أو الرسائل المباشرة. يجب تعامل أي رسالة تقدم مساعدة أو فرصة للثراء أو طلب المعلومات الشخصية بحذر شديد؛

فهم وضع الملاحظة أو عرض عنوان المحفظة على السلسلة: سواء كانت SafePal أو غيرها من المحافظ غير الحافظة ، فإن وضع محفظة المراقبة هو ميزة تسمح للمستخدمين بتتبع رصيد المحفظة وسجل المعاملات ، ولكنها لا تسمح بأي تحويلات أو عمليات سحب (المفتاح الخاص أو عبارة ذاكري مطلوبة للوصول فعليا إلى عنوان المحفظة المحدد) ، لا يمكن للمستخدمين تحويل الأموال من المحفظة في وضع المراقبة ، لذلك إذا طلب منك شخص ما “فتح” أو “الوصول” إلى الأموال في وضع محفظة المراقبة ، فلا تشك ، هذه عملية احتيال.

تجنب إرسال الأموال إلى عناوين غير معروفة: إذا طلب شخص ما منك إرسال الأموال إلى عنوان غير معروف لـ “فتح” أصولك المشفرة، فهذا إشارة تحذيرية خطيرة، حيث يطالب الاحتياليون عادةً المستخدمين بدفع رسوم الغاز أو رسوم أخرى، ولكن SafePal ومعظم منصات المحافظ الشرعية لا تطلب أبدًا من المستخدمين تحويل الأموال إلى عنوان محدد لفتح الأصول؛

قم بتنزيل التطبيق فقط من الموقع الرسمي: تأكد من تنزيل تطبيق المحفظة فقط من متجر التطبيقات الرسمي (مثل متجر Google Play أو Apple App Store) وتجنب تنزيله من مواقع غير موثوقة أو روابط ، حيث يمكن أن يكون هذه التطبيقات ضارة أو احتيالية.

الإبلاغ عن الأنشطة المشبوهة بسهولة: إذا واجهت رسالة مشبوهة أو احتمال احتيال، فنرحب بتقديم تقرير فورًا إلى القناة الرسمية للمحفظة، حيث يساعد في حماية المجتمع ومنع أشخاص آخرين من أن يصبحوا ضحايا للنصب.

الختام

«ليس مفتاحك، ليس عملتك».

هذه في الواقع الجملة الأكثر قسوة في Web3 ، بعد كل شيء ، “اللامركزية” و “المسؤولية الأمنية الرئيسية” وجهان لعملة واحدة ، عندما يتم إرجاع ملكية الأصول حقا إلى سيطرة الأفراد ، فإنه يجبر كل مستخدم على أن يكون مسؤولا عن أصوله الخاصة ، ويدخل تماما “الغابة المظلمة”.

لذلك ، مع تنويع أساليب الاحتيال على السلسلة ، أصبح تعلم وفهم كيفية عمل محافظ blockchain غير الحافظة واللامركزية ، وفهم طرق الاحتيال الشائعة ، مهارة بقاء لا غنى عنها لكل مستخدم Web3.

يجب علينا أن نظل دائمًا حذرين ونعبر عن سلامتنا عبر "الغابة السوداء" على السلسلة الزمنية، وهو درس إلزامي لنا جميعًا للتكيف مع قواعد العالم غير المركزي.