「暗黒の森」は、「三体」に由来する宇宙社会学の法則であり、現在のWeb3セキュリティ領域を最も率直に要約したものです:
暗黒の森と同じく、古参のユーザーも新参のプレイヤーも、ブロックチェーンで遭遇する可能性のあるリスクをよく理解し、避けるよう努力することは常に学び続けるべき永遠の課題です。
最近、非管理ウォレットのユーザーを標的とした詐欺手法が広まっています。これは、「ウォッチモード」をサポートするウォレットの機能を利用し、偽の信頼機構と注意深く設計された論理的なチェーンを使用して、被害者が警戒心を持たずに罠に落ちるように仕組まれています。一般のユーザーにとっては、この詐欺は初歩的に見えるかもしれませんが、非常に欺瞞的で破壊的なものです。
この記事では、詐欺師が初心者ユーザーが分散型テクノロジーやウォレットプロセスに慣れていないことを利用して暗号資産を盗むという文脈で、これらの一般的だが致命的なセキュリティリスクを理解し、警戒することが重要です。
非保管ウォレットの「ウォッチウォレット」モードとは何ですか?
広く知られているように、ウォレットモードは暗号資産の非保管ウォレットの特徴の一つであり、特定のウォレットアドレスの残高と取引履歴をユーザーが表示できるようにします。
ブロックチェーンの透明性により、すべてのチェーン上のウォレットアドレス、対応する残高、および送金記録は透明に表示されます。ユーザーはブロックチェーンエクスプローラーや他のツールを使用して、任意のブロックチェーンウォレットアドレスを入力し、その資産残高やチェーン上の記録、受け取り、送金、チェーン上の認可などを確認することができます。また、このプロセスでは、ウォレット所有者の身元は引き続き匿名のままであり、自ら公開しない限りは明らかにされません。
SafePalウォレットは非保管ウォレットとして、ウォレット観察モードも提供しており、ユーザーは新しいウォレットの作成時に新しいウォレットを選択したり、古いウォレットを復元したり、観察ウォレットモードをインポートすることもできます(SafePalの公式チュートリアルを見るにはここをクリック)。
下図はウォレットモードと通常のウォレットのホームページの比較図です。ここからは、ウォレットモードでは残高の確認のみが可能で、送金やフラッシュ交換などの操作はできません。
ユーザーがウォッチウォレットモードをインポートする場合、ウォレットアドレスを入力するだけで、ウォレット内のチェーン上の残高や転送記録を簡単に表示できます。ただし、ウォッチウォレットは実際のウォレット所有権を代表せず、表示機能のみを提供するため、ユーザーはウォッチウォレットモードで資産を操作できません。
そのため、ウォレットモードは通常、特定のウォレットアドレスのブロックチェーン上の資金状況や流れを一般の人々が追跡および監視するために使用されます。たとえば、ブロックチェーンのマネーロンダリングの監視、ハッキング事件の資金の動向などに対する規制監視などです。
しかし、特に注意すべきは、このウォレットアドレスに対するユーザーの送金取引をサポートしておらず、特定のウォレットアドレスを所有していることと同等ではないということです。ウォレットアドレスの秘密鍵/ニーモニックフレーズを所有しているユーザーだけが、ウォレットアドレスの資産にアクセスして管理することができます。
そして、今日話題に上げた詐欺の手法は、詐欺師がユーザーがこの背景知識に慣れていないことを利用して設計した罠です。
「ウォレット観察」の詐欺はどのように機能しますか?
実際、この詐欺の中核的な運営方法は、詐欺師が被害者と連絡を取り、操作し、彼らに彼らがウォレットアドレスの資金にアクセスできると信じさせることです(通常、詐欺師は大量の資金を持つウォレットアドレスを利用します)。そして、被害者に彼らの資金を解放するために取引を行う必要があると伝えますが、実際には彼らはウォレットの残高を確認するだけで、アクセス権や所有権はありません。
以下はこのような詐欺の典型的な運営方法です:
詐欺師がユーザーに接近します:詐欺師はウォレットチームのサポート担当者を装い、ソーシャルメディアプラットフォーム(たとえばTwitter、Telegram、Redditなど)を通じてユーザーに連絡し、「ヘルプ」や「投資」と関連するウォレットに関する質問を提供することで会話を始めます。また、詐欺師の中には、オンラインで「偽のヘルプポスト」を投稿する場合もあります。例えば、「私のお金に問題が発生しており、引き出すことができません。誰か助けてくれる人はいますか?重金をお礼として支払います」といった内容です。
虚假な情報を発信すること:詐欺師は、ユーザーのウォレットの資金を取得するために「検証」または「アップグレード」が必要であると主張します。彼らは通常、ユーザーがウォレットを作成するための正常なプロセスを指導しているように見えるように、アプリストアからウォレットアプリをダウンロードするようにユーザーを誘導します。
ウォレットアドレスのインポート:詐欺師は、ウォレットを監視モードで開き、アドレスをインポートするようにユーザーに要求します。これにより、ユーザーはウォレットの残高を確認できます。これには多額の暗号化通貨が含まれることがあります。詐欺師は引き続き、ユーザーが Gas Fee を支払う必要があるか、指定されたウォレットアドレスに追加の暗号化通貨を入金する必要があると主張し、ユーザーがそのウォレットアドレスの資金を解除するために料金を支払う必要があると信じ込ませるトリックです。
資金を盗む:ユーザーが詐欺師のアドレスに資金を送金すると、何の報酬も受け取れず、詐欺師は消えてしまいます。他の場合では、詐欺師は他の虚偽の口実や約束でさらに多くの資金を入金したり、ウォレットアドレスに送金するよう求める可能性があります。
なぜこの種の詐欺は効果的なのですか?
この種類の詐欺が有効な理由は、ユーザーが通常、ブロックチェーンの透明性によって、すべてのウォレットアドレスがチェーン上で追跡および閲覧可能であることを完全に理解していないためです。ウォレットアドレスの残高を表示することは、経験のないユーザーが誤ってウォレットへのアクセスまたは所有と同等であると誤解する可能性がありますが、実際には単なる閲覧に過ぎません。
この詐欺の中で、詐欺師は被害者がウォレットモードを観察することに関して知識が不足していることを利用する一方で、チャットの過程を通じて被害者の欲張りや同情心を刺激し、攻撃に乗りやすくしています。
自分自身を保護する方法は非常に簡単です。SafePalや他の非中央集権化または非管理型の暗号資産ウォレットを使用している場合は、次のセキュリティのヒントに注意して、これらの詐欺に巻き込まれないようにしてください。
見知らぬ人からのメッセージを信用しない:通常の状況では、公式ウォレットチームはソーシャルメディアやダイレクトメッセージ(DM)を介してユーザーに連絡することはなく、一方的な助けや幸運の機会、または個人情報を求めるメッセージは細心の注意を払って扱う必要があります。
観察モードを理解するか、チェーン上のウォレットアドレスを確認する:SafePalまたは他の非管理型ウォレットであっても、観察モードは残高を表示するための機能であり、ユーザーがウォレットの残高や取引履歴を追跡できるようにするが、送金や引き出しは許可されていない(実際には指定されたウォレットアドレスにアクセスするには秘密鍵またはニーモニックフレーズが必要です)。ユーザーはウォレットから資金を移動できません。したがって、誰かがあなたに「観察モード」の資金を「アンロック」または「アクセス」するように要求した場合は、疑う余地はありません。それは詐欺です。
未知のアドレスに資金を送金しないでください:誰かがあなたに暗号資産を「ロック解除」するために資金を送金するよう要求した場合、これは危険な警告信号です。詐欺師は通常、Gas Feeやその他の料金を支払うようユーザーに要求しますが、SafePalやほとんどの正規のウォレットプラットフォームは特定のアドレスに送金するようユーザーに要求しません。
公式ウェブサイトからのみアプリをダウンロードする:ウォレットアプリは、Google PlayストアやApple App Storeなどの公式アプリストアからのみダウンロードし、未確認のWebサイトやリンクからのダウンロードは、悪意のあるアプリや詐欺アプリの可能性があるため、避けてください。
不審なアクティビティを報告する:不審なメッセージや潜在的な詐欺に遭遇した場合は、すぐにウォレットの公式チャネルに報告することで、コミュニティを保護し、他の人が詐欺の被害に遭うのを防ぐことができます。
エピローグ
「あなたの鍵ではない、あなたのコインではありません」。
これは実際にはWeb3で最も残酷な文章であり、結局のところ、「分散化」と「セキュリティの主な責任」は同じコインの裏表であり、資産の所有権が真に個人の管理に戻されると、各ユーザーは自分の資産に責任を持つことを余儀なくされ、完全に「暗い森」に入ります。
そのため、チェーン上の詐欺手段が多様化するにつれて、非保管型および非中央集権型ウォレットの動作原理を学び、一般的な詐欺手法を理解することは、すべてのWeb3ユーザーにとって必要不可欠な生存技能となっています。
常に警戒し、安全にブロックチェーンの「ダークフォレスト」を横断することは、私たち一人一人が分散型世界のルールに適応するための必修課程です。
7.58K 人気度
30.28K 人気度
5.89K 人気度
5.42K 人気度
90.31K 人気度
「暗闇の森」を横断するガイド:「観察ウォレット」の罠からの防犯指南
「暗黒の森」は、「三体」に由来する宇宙社会学の法則であり、現在のWeb3セキュリティ領域を最も率直に要約したものです:
暗黒の森と同じく、古参のユーザーも新参のプレイヤーも、ブロックチェーンで遭遇する可能性のあるリスクをよく理解し、避けるよう努力することは常に学び続けるべき永遠の課題です。
最近、非管理ウォレットのユーザーを標的とした詐欺手法が広まっています。これは、「ウォッチモード」をサポートするウォレットの機能を利用し、偽の信頼機構と注意深く設計された論理的なチェーンを使用して、被害者が警戒心を持たずに罠に落ちるように仕組まれています。一般のユーザーにとっては、この詐欺は初歩的に見えるかもしれませんが、非常に欺瞞的で破壊的なものです。
この記事では、詐欺師が初心者ユーザーが分散型テクノロジーやウォレットプロセスに慣れていないことを利用して暗号資産を盗むという文脈で、これらの一般的だが致命的なセキュリティリスクを理解し、警戒することが重要です。
非保管ウォレットの「ウォッチウォレット」モードとは何ですか?
広く知られているように、ウォレットモードは暗号資産の非保管ウォレットの特徴の一つであり、特定のウォレットアドレスの残高と取引履歴をユーザーが表示できるようにします。
ブロックチェーンの透明性により、すべてのチェーン上のウォレットアドレス、対応する残高、および送金記録は透明に表示されます。ユーザーはブロックチェーンエクスプローラーや他のツールを使用して、任意のブロックチェーンウォレットアドレスを入力し、その資産残高やチェーン上の記録、受け取り、送金、チェーン上の認可などを確認することができます。また、このプロセスでは、ウォレット所有者の身元は引き続き匿名のままであり、自ら公開しない限りは明らかにされません。
SafePalウォレットは非保管ウォレットとして、ウォレット観察モードも提供しており、ユーザーは新しいウォレットの作成時に新しいウォレットを選択したり、古いウォレットを復元したり、観察ウォレットモードをインポートすることもできます(SafePalの公式チュートリアルを見るにはここをクリック)。
下図はウォレットモードと通常のウォレットのホームページの比較図です。ここからは、ウォレットモードでは残高の確認のみが可能で、送金やフラッシュ交換などの操作はできません。
ユーザーがウォッチウォレットモードをインポートする場合、ウォレットアドレスを入力するだけで、ウォレット内のチェーン上の残高や転送記録を簡単に表示できます。ただし、ウォッチウォレットは実際のウォレット所有権を代表せず、表示機能のみを提供するため、ユーザーはウォッチウォレットモードで資産を操作できません。
そのため、ウォレットモードは通常、特定のウォレットアドレスのブロックチェーン上の資金状況や流れを一般の人々が追跡および監視するために使用されます。たとえば、ブロックチェーンのマネーロンダリングの監視、ハッキング事件の資金の動向などに対する規制監視などです。
しかし、特に注意すべきは、このウォレットアドレスに対するユーザーの送金取引をサポートしておらず、特定のウォレットアドレスを所有していることと同等ではないということです。ウォレットアドレスの秘密鍵/ニーモニックフレーズを所有しているユーザーだけが、ウォレットアドレスの資産にアクセスして管理することができます。
そして、今日話題に上げた詐欺の手法は、詐欺師がユーザーがこの背景知識に慣れていないことを利用して設計した罠です。
「ウォレット観察」の詐欺はどのように機能しますか?
実際、この詐欺の中核的な運営方法は、詐欺師が被害者と連絡を取り、操作し、彼らに彼らがウォレットアドレスの資金にアクセスできると信じさせることです(通常、詐欺師は大量の資金を持つウォレットアドレスを利用します)。そして、被害者に彼らの資金を解放するために取引を行う必要があると伝えますが、実際には彼らはウォレットの残高を確認するだけで、アクセス権や所有権はありません。
以下はこのような詐欺の典型的な運営方法です:
詐欺師がユーザーに接近します:詐欺師はウォレットチームのサポート担当者を装い、ソーシャルメディアプラットフォーム(たとえばTwitter、Telegram、Redditなど)を通じてユーザーに連絡し、「ヘルプ」や「投資」と関連するウォレットに関する質問を提供することで会話を始めます。また、詐欺師の中には、オンラインで「偽のヘルプポスト」を投稿する場合もあります。例えば、「私のお金に問題が発生しており、引き出すことができません。誰か助けてくれる人はいますか?重金をお礼として支払います」といった内容です。
虚假な情報を発信すること:詐欺師は、ユーザーのウォレットの資金を取得するために「検証」または「アップグレード」が必要であると主張します。彼らは通常、ユーザーがウォレットを作成するための正常なプロセスを指導しているように見えるように、アプリストアからウォレットアプリをダウンロードするようにユーザーを誘導します。
ウォレットアドレスのインポート:詐欺師は、ウォレットを監視モードで開き、アドレスをインポートするようにユーザーに要求します。これにより、ユーザーはウォレットの残高を確認できます。これには多額の暗号化通貨が含まれることがあります。詐欺師は引き続き、ユーザーが Gas Fee を支払う必要があるか、指定されたウォレットアドレスに追加の暗号化通貨を入金する必要があると主張し、ユーザーがそのウォレットアドレスの資金を解除するために料金を支払う必要があると信じ込ませるトリックです。
資金を盗む:ユーザーが詐欺師のアドレスに資金を送金すると、何の報酬も受け取れず、詐欺師は消えてしまいます。他の場合では、詐欺師は他の虚偽の口実や約束でさらに多くの資金を入金したり、ウォレットアドレスに送金するよう求める可能性があります。
なぜこの種の詐欺は効果的なのですか?
この種類の詐欺が有効な理由は、ユーザーが通常、ブロックチェーンの透明性によって、すべてのウォレットアドレスがチェーン上で追跡および閲覧可能であることを完全に理解していないためです。ウォレットアドレスの残高を表示することは、経験のないユーザーが誤ってウォレットへのアクセスまたは所有と同等であると誤解する可能性がありますが、実際には単なる閲覧に過ぎません。
この詐欺の中で、詐欺師は被害者がウォレットモードを観察することに関して知識が不足していることを利用する一方で、チャットの過程を通じて被害者の欲張りや同情心を刺激し、攻撃に乗りやすくしています。
自分自身を保護する方法は非常に簡単です。SafePalや他の非中央集権化または非管理型の暗号資産ウォレットを使用している場合は、次のセキュリティのヒントに注意して、これらの詐欺に巻き込まれないようにしてください。
見知らぬ人からのメッセージを信用しない:通常の状況では、公式ウォレットチームはソーシャルメディアやダイレクトメッセージ(DM)を介してユーザーに連絡することはなく、一方的な助けや幸運の機会、または個人情報を求めるメッセージは細心の注意を払って扱う必要があります。
観察モードを理解するか、チェーン上のウォレットアドレスを確認する:SafePalまたは他の非管理型ウォレットであっても、観察モードは残高を表示するための機能であり、ユーザーがウォレットの残高や取引履歴を追跡できるようにするが、送金や引き出しは許可されていない(実際には指定されたウォレットアドレスにアクセスするには秘密鍵またはニーモニックフレーズが必要です)。ユーザーはウォレットから資金を移動できません。したがって、誰かがあなたに「観察モード」の資金を「アンロック」または「アクセス」するように要求した場合は、疑う余地はありません。それは詐欺です。
未知のアドレスに資金を送金しないでください:誰かがあなたに暗号資産を「ロック解除」するために資金を送金するよう要求した場合、これは危険な警告信号です。詐欺師は通常、Gas Feeやその他の料金を支払うようユーザーに要求しますが、SafePalやほとんどの正規のウォレットプラットフォームは特定のアドレスに送金するようユーザーに要求しません。
公式ウェブサイトからのみアプリをダウンロードする:ウォレットアプリは、Google PlayストアやApple App Storeなどの公式アプリストアからのみダウンロードし、未確認のWebサイトやリンクからのダウンロードは、悪意のあるアプリや詐欺アプリの可能性があるため、避けてください。
不審なアクティビティを報告する:不審なメッセージや潜在的な詐欺に遭遇した場合は、すぐにウォレットの公式チャネルに報告することで、コミュニティを保護し、他の人が詐欺の被害に遭うのを防ぐことができます。
エピローグ
「あなたの鍵ではない、あなたのコインではありません」。
これは実際にはWeb3で最も残酷な文章であり、結局のところ、「分散化」と「セキュリティの主な責任」は同じコインの裏表であり、資産の所有権が真に個人の管理に戻されると、各ユーザーは自分の資産に責任を持つことを余儀なくされ、完全に「暗い森」に入ります。
そのため、チェーン上の詐欺手段が多様化するにつれて、非保管型および非中央集権型ウォレットの動作原理を学び、一般的な詐欺手法を理解することは、すべてのWeb3ユーザーにとって必要不可欠な生存技能となっています。
常に警戒し、安全にブロックチェーンの「ダークフォレスト」を横断することは、私たち一人一人が分散型世界のルールに適応するための必修課程です。