Guide de prévention du vol à travers le manuel de traversée de la « Forêt Noire » : Explication détaillée de l'observation des pièges de « Portefeuille »

“La forêt sombre”, cette règle de sociologie cosmique développée dans “Le Problème à trois corps”, est également une description crue de la sécurité de la voie Web3 actuelle :

L’industrie de la cryptographie, en particulier la chaîne, est un domaine émergent avec suffisamment d’espace pour l’imagination et l’innovation, mais c’est aussi comme une “forêt sombre”, où les anciens utilisateurs et les nouveaux joueurs doivent continuer à apprendre à connaître et à éviter autant que possible les risques liés à la chaîne, ce qui est une question éternelle.

Récemment, une escroquerie visant les utilisateurs de portefeuilles non supervisés est également devenue populaire, elle utilise la fonction de portefeuille d’observation (prise en charge par le “mode d’observation” du portefeuille), à travers un mécanisme de confiance falsifié et une chaîne logique soigneusement conçue, pour piéger les victimes sans méfiance, pour les utilisateurs ordinaires, cette escroquerie semble être primaire, mais elle est extrêmement trompeuse et destructrice.

Les escrocs exploitent l’inexpérience des nouveaux utilisateurs dans la technologie décentralisée et les procédures de portefeuille pour voler des actifs cryptographiques. Dans ce contexte, il est essentiel de comprendre et de se méfier de ces risques de sécurité courants mais mortels. Cet article analyse en détail le fonctionnement de ce nouveau type d’escroquerie et fournit aux utilisateurs une série de techniques de prévention.

Qu’est-ce que le mode “portefeuille d’observation” d’un portefeuille non-custodial ?

Comme nous le savons tous, l’observation du mode portefeuille est une caractéristique des portefeuilles non dépositaires de crypto-actifs, qui permet aux utilisateurs de consulter le solde et l’historique des transactions d’une adresse de portefeuille spécifique.

En raison de la transparence de la blockchain, toutes les adresses de portefeuille, les soldes correspondants et les enregistrements de transfert sur la chaîne sont transparents et visibles, et les utilisateurs peuvent entrer n’importe quelle adresse de portefeuille blockchain via les explorateurs de blockchain et d’autres outils pour afficher leurs soldes d’actifs et leurs enregistrements sur la chaîne, y compris la réception, le transfert, l’autorisation sur la chaîne, etc., et dans ce processus, l’identité du propriétaire du portefeuille reste anonyme, à moins qu’il ne la divulgue activement.

Le portefeuille SafePal, en tant que portefeuille non-custodial, propose également un mode portefeuille d’observation. Par exemple, lors de la création d’un nouveau portefeuille, les utilisateurs peuvent choisir de créer un nouveau portefeuille, de restaurer un ancien portefeuille, ou d’importer un mode portefeuille d’observation (cliquez ici pour consulter le didacticiel officiel de SafePal sur l’importation du mode portefeuille d’observation).

L’image ci-dessous compare le mode portefeuille d’observation à la page d’accueil normale du portefeuille. On peut voir que le portefeuille d’observation permet seulement de consulter le solde, mais ne permet pas d’effectuer des opérations telles que les transferts ou les échanges instantanés.

Lorsque l’utilisateur importe le mode de portefeuille d’observation, il lui suffit de saisir l’adresse du portefeuille pour pouvoir consulter facilement le solde et l’historique des transactions de ce portefeuille dans le portefeuille. Cependant, étant donné que le portefeuille d’observation ne représente pas la propriété réelle du portefeuille et ne fournit que des fonctionnalités de visualisation, l’utilisateur ne peut pas effectuer d’opérations sur les actifs du portefeuille en mode de portefeuille d’observation.

Pour cette raison, le modèle de portefeuille d’observation est souvent utilisé par le public pour suivre et surveiller les fonds on-chain et les tendances d’adresses de portefeuille spécifiques, telles que la surveillance réglementaire de la lutte contre le blanchiment d’argent par blockchain, les traces de fonds d’événements de piratage, etc.

Cependant, il est important de noter qu’il ne permet pas aux utilisateurs d’effectuer des transactions de transfert vers cette adresse de portefeuille, et qu’il n’équivaut pas non plus à posséder cette adresse de portefeuille spécifique, et que seuls les utilisateurs disposant de la clé privée/phrase mnémonique de l’adresse du portefeuille peuvent accéder aux actifs de l’adresse du portefeuille et les gérer.

Et la méthode de fraude que nous mentionnons aujourd’hui est une arnaque conçue par les fraudeurs pour exploiter le manque de familiarité des utilisateurs avec ces connaissances de base.

Comment fonctionne l’arnaque “Observation du portefeuille” ?

En fait, l’idée principale de cette escroquerie est que les escrocs contactent et manipulent les victimes, les faisant croire qu’elles peuvent accéder aux fonds de l’adresse du portefeuille (généralement, les escrocs utilisent des adresses de portefeuille contenant une grande quantité de fonds) et disent aux utilisateurs victimes qu’ils doivent effectuer une transaction pour débloquer leurs fonds, mais en réalité, ils ne peuvent que consulter le solde du portefeuille, sans aucun droit d’accès ou de propriété.

Voici le mode de fonctionnement typique de cette arnaque :

Les escrocs se rapprochent des utilisateurs : les fraudeurs se font passer pour des membres de l’équipe de portefeuille et contactent souvent les utilisateurs via des plateformes de médias sociaux (comme Twitter, Telegram ou Reddit) pour engager une conversation en offrant de l’aide ou des “investissements” concernant des problèmes liés au portefeuille. Certains escrocs peuvent également publier de fausses demandes d’aide en ligne, du type “J’ai des problèmes avec mon argent, je ne peux pas le retirer, quelqu’un peut m’aider, je le récompenserai généreusement”.

Diffusion de fausses informations : les escrocs prétendent que le portefeuille de l’utilisateur doit être “vérifié” ou “mis à niveau” pour accéder aux fonds à l’intérieur. Ils guident généralement les utilisateurs pour télécharger une application de portefeuille depuis un magasin d’applications, de manière à ce que cela ressemble à un processus normal de création de portefeuille.

Importer l’adresse du portefeuille : Ensuite, l’escroc demande à l’utilisateur d’importer l’adresse dans le mode d’observation du portefeuille, ce qui permet à l’utilisateur de voir le solde du portefeuille, qui peut contenir une grande quantité de cryptomonnaie. L’escroc prétendra ensuite que l’utilisateur doit payer des frais de gaz ou déposer des cryptomonnaies supplémentaires à une adresse de portefeuille spécifique, c’est une astuce pour faire croire à l’utilisateur qu’il doit payer des frais pour débloquer les fonds dans cette adresse de portefeuille.

Vol de fonds : Une fois que les utilisateurs envoient leurs fonds à l’adresse du fraudeur, ils ne recevront aucun retour et le fraudeur disparaîtra. Dans d’autres cas, le fraudeur peut continuer à demander aux utilisateurs de déposer ou de transférer davantage de fonds vers une adresse de portefeuille avec d’autres excuses ou promesses frauduleuses.

Pourquoi cette arnaque fonctionne-t-elle ?

La raison pour laquelle cette arnaque fonctionne est que les utilisateurs ne comprennent généralement pas complètement que, en raison de la transparence de la blockchain, toutes les adresses de portefeuille peuvent être suivies et consultées sur la chaîne. Consulter le solde d’une adresse de portefeuille peut faire croire à un utilisateur inexpérimenté qu’il a accès au portefeuille ou le possède, alors qu’en réalité, il ne fait que consulter.

Dans cette escroquerie, les escrocs exploitent à la fois le manque de connaissances des victimes sur les modèles de portefeuille d’observation, et profitent également du processus de discussion pour susciter la cupidité ou la compassion des victimes, leur offrant ainsi une opportunité.

Comment se protéger, c’est très simple, si vous utilisez SafePal ou tout autre portefeuille d’actifs cryptographiques décentralisé ou non géré, veuillez suivre attentivement les conseils de sécurité suivants pour éviter de tomber dans ces pièges :

Ne croyez pas les messages de personnes inconnues en privé : en général, l’équipe officielle du portefeuille ne contactera jamais les utilisateurs via les médias sociaux ou les messages directs (DM). Soyez extrêmement prudent avec tout message offrant de l’aide, des opportunités de richesse ou demandant des informations personnelles.

Pour comprendre le mode d’observation ou vérifier l’adresse du portefeuille sur la chaîne : qu’il s’agisse de SafePal ou d’autres portefeuilles non-custodials, le mode d’observation est une fonctionnalité uniquement destinée à consulter le solde du portefeuille. Il permet aux utilisateurs de suivre le solde et l’historique des transactions du portefeuille, mais ne permet aucune transaction ou retrait (l’accès réel à une adresse de portefeuille spécifiée nécessite une clé privée ou une phrase mnémonique). Les utilisateurs ne peuvent pas transférer de fonds depuis le portefeuille en mode d’observation. Par conséquent, si quelqu’un vous demande de « déverrouiller » ou d’« accéder » aux fonds dans le mode d’observation du portefeuille, ne doutez pas, c’est une arnaque.

Évitez d’envoyer des fonds à des adresses inconnues : si quelqu’un vous demande d’envoyer des fonds à une adresse inconnue pour « débloquer » vos crypto-actifs, il s’agit d’un signal d’alarme, et les escrocs demanderont généralement aux utilisateurs de payer des frais de gaz ou d’autres frais, mais SafePal et la plupart des plateformes de portefeuille légitimes n’exigent jamais des utilisateurs qu’ils transfèrent des fonds à une adresse spécifique pour débloquer des fonds ;

Téléchargez uniquement l’application à partir du site officiel : assurez-vous de télécharger l’application de portefeuille uniquement à partir de magasins d’applications officiels tels que Google Play Store ou Apple App Store, afin d’éviter de la télécharger à partir de sites Web ou de liens non vérifiés, car ces applications peuvent être malveillantes ou frauduleuses.

Signalez facilement une activité suspecte : Si vous rencontrez un message suspect ou une possible fraude, n’hésitez pas à le signaler immédiatement aux canaux officiels du portefeuille, cela contribuera à protéger la communauté et à empêcher d’autres personnes de devenir des victimes d’escroquerie ;

Conclusion

« Pas ta clé, pas ta COIN ».

C’est en fait la phrase la plus cruelle de Web3, après tout, la « décentralisation » et la « responsabilité principale de la sécurité » sont deux faces de la même pièce. Lorsque la propriété des actifs est réellement restituée au contrôle individuel, cela oblige également chaque utilisateur à être responsable de ses propres actifs et à entrer complètement dans la « forêt sombre ».

Par conséquent, avec le développement diversifié des méthodes de fraude en chaîne, apprendre et comprendre le fonctionnement des portefeuilles non-custodial et décentralisés de la blockchain, ainsi que les méthodes de fraude courantes, est devenu une compétence de survie indispensable pour chaque utilisateur Web3.

Être constamment vigilant et naviguer en toute sécurité dans la “forêt sombre” de la chaîne est une leçon obligatoire pour chacun d’entre nous pour s’adapter aux règles du monde décentralisé.