"Guía de travesía por el "Bosque Oscuro": una explicación detallada de las medidas antirrobo bajo la trampa de "Observar Billetera"

“El bosque oscuro”, esta regla de la sociología cósmica que nació de “El problema de los tres cuerpos”, es también la descripción más cruda del estado actual de la seguridad en el camino de Web3:

La industria de la criptografía, especialmente en el ámbito de las cadenas de bloques como un campo emergente, tiene suficiente espacio para la imaginación y la innovación, pero al mismo tiempo, es como un “bosque oscuro”, donde tanto los usuarios antiguos como los nuevos jugadores necesitan estar familiarizados con los diversos riesgos que pueden encontrar en las cadenas de bloques y esforzarse por evitarlos, lo cual es un tema eterno que siempre debemos aprender.

Recientemente, también se ha vuelto popular una estafa dirigida a usuarios de billeteras sin custodia, utilizando la función Observation Wallet (billetera que admite el “Modo de observación”) para atrapar a la víctima sin sospechar a través de un mecanismo de confianza falso y una cadena lógica bien diseñada, que puede parecer rudimentaria para el usuario promedio, pero es extremadamente engañosa y destructiva.

Los estafadores aprovechan la falta de familiaridad de los nuevos usuarios con la tecnología descentralizada y el proceso de operación de las billeteras para robar activos criptográficos. En este contexto, es especialmente importante comprender y estar alerta ante estos riesgos de seguridad comunes pero mortales. En este artículo, se analizará en detalle el funcionamiento de este nuevo tipo de estafa y se proporcionarán una serie de técnicas de prevención para los usuarios.

¿Qué es el modelo “Watch Wallet” para billeteras sin custodia?

Como todos sabemos, el modo de observación de la billetera es una característica de la billetera de activos criptográficos no custodiados que permite a los usuarios ver el saldo y el historial de transacciones de una dirección de billetera específica.

Debido a la transparencia de la cadena de bloques, todas las direcciones de billetera, los saldos correspondientes y los registros de transferencia en la cadena son transparentes y visibles, y los usuarios pueden ingresar cualquier dirección de billetera de cadena de bloques a través de exploradores de cadena de bloques y otras herramientas para ver sus saldos de activos y registros en cadena, incluida la recepción, transferencia, autorización en cadena, etc., y en este proceso, la identidad del propietario de la billetera permanece anónima, a menos que la divulgue activamente.

Y como billetera no custodia, SafePal también ofrece el modo de billetera de observación. Por ejemplo, cuando los usuarios crean una nueva billetera, pueden elegir entre crear una nueva billetera, restaurar una billetera antigua o importar el modo de billetera de observación (haga clic aquí para ver el tutorial oficial de SafePal sobre cómo importar el modo de billetera de observación).

La siguiente imagen es una comparación entre el modo de observación de la billetera y la página de inicio normal de la billetera. A partir de ella, se puede observar que el modo de observación de la billetera solo permite ver el saldo, pero no tiene opciones de transferencia, intercambio rápido, etc.

Cuando los usuarios importan el modo de billetera de observación, solo necesitan completar la dirección de la billetera y pueden verificar fácilmente el saldo en cadena y los registros de transferencia de la billetera en la billetera. Sin embargo, dado que la billetera de observación no representa la propiedad real de la billetera y solo proporciona la función de visualización, el usuario no puede operar los activos en la billetera en el modo de billetera de observación.

Precisamente por eso, el modelo de observación de billeteras generalmente se utiliza para que el público pueda rastrear y monitorear la situación y dirección de los fondos en ciertas direcciones de billeteras en la cadena, como la supervisión de lavado de dinero en blockchain, el rastro de fondos en eventos de hackeo, etc.

Sin embargo, es importante tener en cuenta que no permite a los usuarios realizar transacciones con esta dirección de billetera, ni significa que posean esa dirección de billetera específica. Solo los usuarios que posean la clave privada/frase mnemotécnica de la dirección de la billetera pueden acceder y gestionar los activos en la dirección de la billetera.

Y el método de estafa que mencionamos hoy es un engaño diseñado por los estafadores para aprovechar la falta de familiaridad de los usuarios con este conocimiento de fondo.

¿Cómo funciona la estafa de “observar la billetera”?

De hecho, la idea central de esta estafa es que el estafador se pone en contacto y manipula a la víctima para que crea que puede acceder a los fondos de la dirección de la billetera (generalmente, el estafador utiliza una dirección de billetera con grandes cantidades de fondos) y le dice al usuario que necesita hacer una transacción para desbloquear sus fondos. Sin embargo, en realidad, solo pueden verificar el saldo de la billetera y no tienen ningún derecho de acceso ni propiedad.

A continuación se muestra el funcionamiento típico de este tipo de estafa:

Los estafadores se acercan a los usuarios: los estafadores se hacen pasar por miembros del equipo de soporte de la billetera, a menudo contactando a los usuarios a través de plataformas de redes sociales como Twitter, Telegram o Reddit, y entablando conversaciones ofreciendo ‘ayuda’ o ‘inversión’ en problemas relacionados con la billetera. Algunos estafadores también pueden publicar ‘publicaciones falsas de ayuda’ en línea, como ‘Tengo problemas con mi dinero, no puedo sacarlo, ¿alguien puede ayudarme a sacarlo? Estoy dispuesto a pagar una gran recompensa’.

Difusión de noticias falsas: los estafadores afirman que la billetera del usuario necesita ser ‘verificada’ o ‘actualizada’ para acceder a los fondos en ella. Suelen guiar a los usuarios para que descarguen una aplicación de billetera desde una tienda de aplicaciones para que parezca que están guiando al usuario a través del proceso normal de creación de billetera.

Importar dirección de billetera: Luego, el estafador solicita al usuario que importe la dirección en la billetera en modo de observación, lo que le permite ver el saldo de la billetera, que puede contener una gran cantidad de criptomonedas. El estafador continuará afirmando que el usuario necesita pagar una tarifa de Gas o depositar criptomonedas adicionales en la dirección de billetera especificada, como un truco para hacer creer al usuario que necesita pagar una tarifa para desbloquear los fondos en esa dirección de billetera.

Robo de fondos: una vez que los usuarios envían sus fondos a la dirección del estafador, no recibirán ninguna recompensa y el estafador desaparecerá. En otros casos, el estafador puede seguir solicitando que se depositen o transfieran más fondos a la dirección de la billetera bajo otros pretextos o promesas falsas.

¿Por qué este fraude es efectivo?

La razón por la cual este tipo de estafa es efectiva es porque los usuarios generalmente no entienden completamente que, debido a la transparencia de la cadena de bloques, todas las direcciones de billetera se pueden rastrear y ver en la cadena. Ver el saldo en una dirección de billetera puede hacer que los usuarios inexpertos piensen erróneamente que están accediendo o poseyendo la billetera, cuando en realidad solo están viendo.

En este fraude, los estafadores aprovechan la falta de conocimiento de las víctimas sobre los patrones de observación de las billeteras, al mismo tiempo que fomentan la avaricia o la compasión de las víctimas a través del proceso de chat para aprovecharse de ellas.

Cómo protegerse, es muy simple, si está utilizando SafePal u otra billetera de activos criptográficos descentralizada o no custodiada, preste mucha atención a las siguientes sugerencias de seguridad para evitar caer en estos fraudes:

No confíe en los mensajes de extraños privados: En circunstancias normales, el equipo oficial de la billetera nunca se comunicará con los usuarios a través de las redes sociales o mensajes directos (DM), y cualquier ayuda no solicitada y oportunidades de fortuna, o mensajes que soliciten información personal deben tratarse con extrema precaución;

Comprenda el modo de observación o vea la dirección de la billetera en cadena: Ya sea que se trate de SafePal u otras billeteras sin custodia, el modo de billetera de observación es una función que permite a los usuarios rastrear el saldo de la billetera y el historial de transacciones, pero no permite ninguna transferencia o retiro (se requiere la clave privada o la frase mnemotécnica para acceder realmente a la dirección de billetera especificada), Los usuarios no pueden transferir fondos desde la billetera en el modo de observación, por lo que si alguien le pide que “desbloquee” o “acceda” a los fondos en el modo de billetera de observación, no sospeche, Eso es una estafa;

Evite enviar fondos a direcciones desconocidas: si alguien le pide que envíe fondos a una dirección desconocida para “desbloquear” sus activos criptográficos, este es una señal de advertencia peligrosa. Los estafadores suelen pedir a los usuarios que paguen una tarifa de gas u otros cargos, pero SafePal y la mayoría de las plataformas de billetera legítimas nunca piden a los usuarios que transfieran fondos a una dirección específica para desbloquear activos.

Solo descargue la aplicación desde el sitio web oficial: asegúrese de descargar la aplicación de billetera solo desde la tienda oficial de aplicaciones (como Google Play Store o Apple App Store) y evite descargarla desde sitios web o enlaces no verificados, ya que estas aplicaciones podrían ser maliciosas o fraudulentas;

Reportar actividad sospechosa: Si encuentra mensajes sospechosos o posibles estafas, puede informarlos a los canales oficiales de la billetera de inmediato, lo que puede ayudar a proteger a la comunidad y evitar que otros se conviertan en víctimas de estafas.

Conclusión

“No es tu clave, no es tu moneda”.

En realidad, esta es la frase más cruel de Web3, después de todo, ‘descentralización’ y ‘responsabilidad del sujeto de seguridad’ son dos caras de la misma moneda. Cuando la propiedad de los activos se devuelve realmente al control individual, obliga a cada usuario a ser responsable de sus propios activos y a adentrarse completamente en el ‘bosque oscuro’.

Por lo tanto, con la diversificación de los métodos de fraude en cadena, aprender y comprender cómo funcionan las billeteras descentralizadas y sin custodia de blockchain, y comprender los métodos de fraude comunes, se ha convertido en una habilidad de supervivencia indispensable para todos los usuarios de Web3.

Mantenerse alerta en todo momento y atravesar de forma segura el ‘bosque oscuro’ en la cadena, es un requisito obligatorio para cada uno de nosotros para adaptarnos a las reglas del mundo descentralizado.