Manual de travessia da "Floresta Negra": Guia antirroubo para evitar armadilhas de "Observação da Carteira"

“O Bosque Escuro”, esta regra de sociologia cósmica originada em “O Problema dos Três Corpos”, é também a mais crua descrição do estado atual da segurança na área Web3:

A indústria da criptografia, especialmente a cadeia de blocos como um novo campo emergente, tem espaço suficiente para imaginação e inovação, mas ao mesmo tempo é como uma “floresta escura”, onde tanto os usuários antigos quanto os novos jogadores precisam estar cientes dos vários riscos possíveis na cadeia de blocos e fazer o possível para evitá-los. Este é um assunto eterno que sempre precisamos aprender.

Recentemente, um golpe direcionado a usuários de carteiras não custodiais também se tornou popular, usando o recurso Observation Wallet (carteira que suporta o “Modo de Observação”) para prender a vítima sem suspeitar através de um mecanismo de confiança falso e uma cadeia lógica bem projetada, que pode parecer rudimentar para o usuário médio, mas é extremamente enganosa e destrutiva.

Os golpistas aproveitam a inexperiência dos novatos na tecnologia descentralizada e nos procedimentos de carteira para roubar ativos criptográficos. Nesse contexto, compreender e estar atento a esses riscos de segurança comuns, mas fatais, é especialmente importante. Este artigo analisará detalhadamente o modo de operação desse novo tipo de fraude e fornecerá aos usuários uma série de técnicas de prevenção.

Qual é o modo de “observação de carteira” da carteira não custodial?

Como todos sabemos, observar o modo carteira é um recurso das carteiras não custodiais de criptoativos, que permite aos usuários visualizar o saldo e o histórico de transações de um endereço de carteira específico.

Devido à transparência do blockchain, todos os endereços de carteira, saldos correspondentes e registros de transferência na cadeia são transparentes e visíveis. Os usuários podem inserir qualquer endereço de carteira blockchain por meio de um navegador de blockchain e outras ferramentas para verificar o saldo de seus ativos e registros na cadeia, incluindo recebimento, transferência, autorização na cadeia, etc. Durante esse processo, a identidade do proprietário da carteira ainda é anônima, a menos que ele/ela decida torná-la pública.

Por exemplo, ao criar uma nova carteira, os usuários podem optar por criar uma nova carteira, restaurar a carteira antiga ou importar o modo de carteira de observação (clique aqui para ver o tutorial oficial do SafePal para importar o modo de carteira de observação).

A figura a seguir é um gráfico de comparação entre o modo de carteira de observação e a página inicial da carteira normal, a partir do qual se pode descobrir que a carteira de observação só pode visualizar o saldo, mas não há itens de operação, como transferência e conversão.

Quando os usuários importam um modo de carteira de observação, eles só precisam preencher o endereço da carteira para visualizar facilmente o saldo e o histórico de transações dessa carteira na cadeia de blocos. No entanto, como a carteira de observação não representa a propriedade real da carteira e só oferece funções de visualização, os usuários não podem operar os ativos da carteira no modo de carteira de observação.

Por isso, a observação do modo de carteira é frequentemente utilizada pelo público para rastrear e monitorar o estado dos fundos e tendências de endereços de carteira específicos na cadeia, como monitoramento de lavagem de dinheiro em blockchain, rastreamento de fundos em eventos de hackers, etc.

No entanto, é importante notar que ele não suporta que os usuários façam quaisquer transações de transferência para este endereço de carteira, nem equivale a possuir esse endereço de carteira específico, e apenas os usuários que têm a chave privada/frase mnemônica do endereço da carteira podem acessar e gerenciar os ativos no endereço da carteira.

E o método de fraude que mencionamos hoje é o golpe projetado pelos fraudadores para tirar proveito da falta de familiaridade dos usuários com esse conhecimento de fundo.

Como funciona a fraude “Observar a carteira”?

Na verdade, a ideia central desta fraude é os burlões contactarem e manipularem as vítimas, fazendo-as acreditar que podem aceder aos fundos no endereço da carteira (normalmente, os burlões usam endereços de carteira com grandes quantias de fundos) e dizendo aos utilizadores lesados que precisam de realizar transações para desbloquear os seus fundos, quando na realidade apenas podem ver o saldo da carteira, sem terem qualquer direito de acesso ou propriedade.

Aqui está a forma típica de funcionamento deste esquema de fraude:

Os golpistas se aproximam dos usuários: os golpistas se passarão por membros da equipe de suporte da carteira, muitas vezes entrando em contato com os usuários por meio de plataformas de mídia social como o Twitter, Telegram ou Reddit, oferecendo ‘ajuda’ ou ‘investimento’ em questões relacionadas à carteira. Alguns golpistas também podem postar ‘pedidos de ajuda falsos’ online, do tipo ‘Estou tendo problemas para retirar dinheiro da minha carteira, alguém pode me ajudar? Estou disposto a pagar uma recompensa generosa’.

Divulgar notícias falsas: os golpistas afirmam que a carteira do usuário precisa ser “verificada” ou “atualizada” para obter os fundos nela. Eles geralmente orientam os usuários a baixar um aplicativo de carteira da loja de aplicativos para que pareça que estão conduzindo os usuários pelo fluxo normal de criação de carteira.

Importar endereço da carteira: Em seguida, o golpista solicita ao usuário que importe o endereço da carteira no modo de observação da carteira, permitindo que o usuário veja o saldo da carteira, que pode incluir uma grande quantidade de criptomoedas. O golpista continuará afirmando que o usuário precisa pagar uma taxa de gás ou depositar criptomoedas adicionais no endereço da carteira especificado, como um truque para fazer o usuário acreditar que precisa pagar uma taxa para desbloquear os fundos nesse endereço da carteira.

Roubo de fundos: uma vez que os usuários enviam fundos para o endereço do golpista, eles não receberão nada de volta e o golpista desaparecerá. Em outros casos, o golpista pode continuar a pedir mais fundos para serem depositados ou transferidos para o endereço da carteira, sob falsos pretextos ou promessas.

Por que esse tipo de fraude é eficaz?

A razão pela qual este esquema é eficaz é porque os utilizadores geralmente não compreendem completamente que, devido à transparência da blockchain, todos os endereços das carteiras podem ser rastreados e visualizados na cadeia. Ver o saldo de um endereço da carteira pode fazer com que utilizadores inexperientes pensem que estão a aceder a ou a possuir a carteira, quando na realidade apenas estão a visualizar.

Neste esquema, os vigaristas aproveitam a falta de compreensão das vítimas sobre os padrões de carteira, ao mesmo tempo que estimulam a ganância ou a compaixão das vítimas durante o processo de conversação, criando assim uma oportunidade para tirar proveito.

Então, como se proteger, é simples, se você estiver usando o SafePal ou qualquer outra carteira de criptoativos descentralizada ou não custodial, não deixe de prestar atenção às seguintes dicas de segurança para evitar cair nesses golpes:

Não confie em mensagens de estranhos privados: Em circunstâncias normais, a equipa oficial da carteira nunca entrará em contacto com os utilizadores através de redes sociais ou mensagens diretas (DMs), e qualquer ajuda não solicitada e oportunidades de fortuna, ou mensagens a pedir informações pessoais devem ser tratadas com extrema cautela;

Entenda o modo de observação ou visualize o endereço da carteira on-chain: Seja o SafePal ou outras carteiras não custodiais, o modo de carteira de observação é um recurso que permite aos usuários rastrear o saldo e o histórico de transações da carteira, mas não permite quaisquer transferências ou saques (a chave privada ou frase mnemônica é necessária para realmente acessar o endereço da carteira especificado), os usuários não podem transferir fundos da carteira no modo de observação, portanto, se alguém pedir para “desbloquear” ou “acessar” os fundos no modo de carteira de observação, não desconfie, Isso é uma farsa;

Evite enviar fundos para endereços desconhecidos: Se alguém pedir que você envie fundos para um endereço desconhecido para “desbloquear” seus criptoativos, isso é um sinal de alerta, e os golpistas geralmente pedirão aos usuários que paguem taxas de gás ou outras taxas, mas o SafePal e a maioria das plataformas de carteira legítimas nunca exigem que os usuários transfiram fundos para um endereço específico para desbloquear fundos;

Faça o download do aplicativo apenas no site oficial: Certifique-se de baixar o aplicativo da carteira apenas de lojas oficiais (como a Google Play Store ou a Apple App Store) e evite fazer o download de sites ou links não verificados, pois esses aplicativos podem ser maliciosos ou fraudulentos;

Denuncie atividades suspeitas: Se encontrar mensagens suspeitas ou possíveis fraudes, pode denunciá-las aos canais oficiais da carteira imediatamente, o que pode ajudar a proteger a comunidade e evitar que outras pessoas se tornem vítimas de golpes.

Epílogo

「Não a sua chave, não a sua MOEDA」.

Na verdade, esta é a frase mais cruel no Web3, afinal, “descentralização” e “responsabilidade principal de segurança” são dois lados da mesma moeda. Quando a propriedade dos ativos é devolvida verdadeiramente ao controle individual, cada usuário é obrigado a ser responsável por seus próprios ativos, o que leva a uma completa imersão na “floresta escura”.

Portanto, com a diversificação dos métodos de fraude on-chain, aprender e entender como as carteiras não custodiais e descentralizadas de blockchain funcionam, e entender os métodos comuns de fraude, tornou-se uma habilidade de sobrevivência indispensável para cada usuário da Web3.

Manter-se vigilante e atravessar com segurança a ‘floresta escura’ da blockchain é uma obrigação para cada um de nós, adaptando-se às regras do mundo descentralizado.