Путеводитель через "Темный лес": Подробное руководство по защите от кражи под ловушкой "Наблюдение Кошелька"

“Темный лес”, это космический социологический закон, выведенный из “Трех тел”, также является наиболее откровенным обобщением текущего направления безопасности в Web3:

Криптовалютная индустрия, особенно в области блокчейна, предлагает множество возможностей для фантазии и инноваций. Однако она также похожа на «темный лес», и вне зависимости от того, являетесь ли вы опытным пользователем или новичком, важно быть осведомленным о возможных рисках и стараться избегать их. Это вечная задача, с которой мы всегда должны учиться справляться.

В последнее время появилась новая схема мошенничества, которая нацелена на пользователей неинкассируемых кошельков. Она использует функцию «наблюдения за кошельком» (поддерживается некоторыми кошельками), поддельный механизм доверия и тщательно продуманную логическую цепочку, чтобы запутать жертву и заставить ее попасть в ловушку, не подозревая ничего. Для обычных пользователей этот вид мошенничества может показаться примитивным, но он чрезвычайно обманчив и разрушительный.

Мошенники используют незнание новичков о децентрализованной технологии и процессе работы с кошельком для кражи криптовалютных активов. В этой связи особенно важно понимать и быть бдительным в отношении этих распространенных, но смертельных угроз безопасности. В данной статье будет подробно рассмотрена модель функционирования этого нового типа мошенничества, а также предоставлен ряд методов предотвращения для пользователей.

Что такое режим «наблюдательного кошелька» в необязательном кошельке?

Как известно, наблюдение за режимом кошелька является одной из особенностей нецентрализованного кошелька для криптовалют, которая позволяет пользователям просматривать баланс и историю транзакций определенного адреса кошелька.

Благодаря прозрачности блокчейна все адреса кошельков, соответствующие остатки и записи о переводах на цепочке являются прозрачными и видимыми. Пользователи могут вводить любой адрес блокчейн-кошелька в блокчейн-браузере и других инструментах, чтобы просмотреть свой остаток средств и записи на цепочке, включая получение платежей, переводы, разрешения на цепочке и т. д. Все это происходит при сохранении анонимности владельца кошелька, если он/она не решит ее добровольно раскрыть.

Например, при создании нового кошелька пользователи могут создать новый кошелек, восстановить старый кошелек или импортировать режим кошелька наблюдения (нажмите здесь, чтобы просмотреть официальное руководство SafePal по импорту режима кошелька наблюдения).

На рисунке ниже показано сравнение режима наблюдения за кошельком и обычной домашней страницы кошелька. Из него видно, что режим наблюдения за кошельком позволяет только просматривать баланс, но не выполнять операции, такие как переводы и мгновенные обмены.

Когда пользователь импортирует кошелек в режиме наблюдения, ему нужно только указать адрес кошелька, чтобы удобно просматривать баланс и историю транзакций этого кошелька на цепочке. Однако, поскольку кошелек в режиме наблюдения не означает фактического владения кошельком, он предоставляет только функцию просмотра, поэтому пользователь не может управлять активами в кошельке в режиме наблюдения.

Именно поэтому обычно наблюдение за кошельком используется общественностью для отслеживания и контроля состояния и направления средств на определенный кошелек на блокчейне, например, для мониторинга противодействия отмыванию денег на блокчейне, отслеживания финансирования хакерских событий и т. д.

Однако следует особенно обратить внимание на то, что оно не поддерживает пользователей в совершении транзакций с этим адресом кошелька и не означает наличие этого конкретного адреса кошелька. Только пользователи, у которых есть приватный ключ / фраза для восстановления кошелька, связанные с адресом кошелька, могут получать доступ к активам на адресе кошелька и управлять ими.

И метод мошенничества, о котором мы говорим сегодня, - это афера, спланированная мошенниками с использованием незнания пользователей этого контекста.

Как работает мошенничество “Watch Wallet”?

Фактически, основной принцип работы этой мошеннической схемы заключается в контакте и манипулировании жертвами, заставляя их верить, что они могут получить доступ к средствам на адресе кошелька (как правило, мошенники используют адреса кошельков с большими суммами), и сообщать пострадавшим пользователям, что им нужно совершить транзакцию, чтобы разблокировать свои средства, но на самом деле они могут только просматривать баланс кошелька, не имея никакого доступа или права собственности.

Вот типичный способ работы этой схемы:

Мошенники, приближающиеся к пользователям: мошенники могут выдавать себя за комиссионера службы поддержки команды кошелька. Они часто связываются с пользователями через социальные медиа-платформы (например, Twitter, Telegram или Reddit) и начинают разговоры, предлагая “помощь” или “инвестиции” в связи с вопросами, связанными с кошельком. Некоторые мошенники также могут публиковать “ложные сообщения о помощи” в Интернете, похожие на “У меня возникли проблемы с деньгами в кошельке, я не могу их забрать, может кто-нибудь помочь мне забрать их, я готов щедро вознаградить” и т.д.

Распространение ложных новостей: мошенники утверждают, что у пользователей есть необходимость «проверки» или «обновления» кошелька, чтобы получить доступ к средствам внутри. Они обычно направляют пользователей загрузить приложение кошелька из магазина приложений, чтобы создать впечатление, что они помогают пользователям завершить нормальный процесс создания кошелька.

Импорт адреса кошелька: Затем мошенники просят пользователя импортировать адрес в кошелек в режиме наблюдения, что позволяет пользователю увидеть баланс кошелька, который может содержать большое количество криптовалюты. Мошенники будут продолжать утверждать, что пользователю необходимо заплатить комиссию за газ или внести дополнительную криптовалюту на указанный адрес кошелька, что является хитростью, чтобы заставить пользователя поверить, что им нужно заплатить, чтобы разблокировать средства на этом адресе кошелька.

Кража средств: как только пользователь отправляет свои средства на адрес мошенника, он не получит никакого вознаграждения, и мошенник исчезнет. В других случаях мошенник может продолжать требовать дополнительных средств, предлагая ложные оправдания или обещания для перевода или перевода в адрес кошелька.

Почему эта афера работает?

Причина, по которой такая схема мошенничества работает, заключается в том, что пользователи часто не полностью понимают, что из-за прозрачности блокчейна все адреса кошельков можно отслеживать и просматривать в сети. Просмотр баланса кошелька может привести неопытных пользователей к ошибочному мнению, что это равносильно доступу к кошельку или его владению, тогда как на самом деле это просто просмотр.

В этой мошеннической схеме злоумышленники одновременно использовали незнание жертв о модели кошелька и стимулировали их жадность или сострадание через процесс общения, чтобы иметь возможность воспользоваться ими.

Как же защитить себя? Очень просто. Если вы используете SafePal или любой другой децентрализованный или неподдерживаемый кошелек для криптовалюты, обратите внимание на следующие советы по безопасности, чтобы избежать попадания в эти мошеннические схемы:

Не верьте сообщениям от незнакомцев в личных сообщениях: В нормальных условиях официальная команда кошелька никогда не связывается с пользователями через социальные сети или прямые сообщения (DM). Сообщения, предлагающие помощь, возможности обогащения или запрашивающие личную информацию, следует рассматривать с большой осторожностью.

Разберитесь в режиме наблюдения или просмотрите адрес ончейн-кошелька: Будь то SafePal или другие некастодиальные кошельки, режим кошелька наблюдения — это функция, которая позволяет пользователям отслеживать баланс кошелька и историю транзакций, но не позволяет осуществлять какие-либо переводы или снятие средств (приватный ключ или мнемоническая фраза требуется для фактического доступа к указанному адресу кошелька), пользователи не могут переводить средства с кошелька в режиме наблюдения, поэтому, если кто-то просит вас «разблокировать» или «получить доступ» к средствам в режиме кошелька наблюдения, не будьте подозрительны, Это мошенничество;

Избегайте отправлять средства на неизвестный адрес: если кто-то требует от вас отправить средства на неизвестный адрес для «разблокировки» ваших криптовалютных активов, это опасный сигнал тревоги; мошенники обычно требуют от пользователей оплатить комиссию за газ или другие платежи, но SafePal и большинство легитимных платформ для хранения криптовалют никогда не требуют пользователей отправлять средства на определенный адрес для разблокировки активов;

Загружайте приложение только с официального веб-сайта: Убедитесь, что вы загружаете кошелек только из официального магазина приложений (например, Google Play Store или Apple App Store), и избегайте загрузки с непроверенных веб-сайтов или ссылок, так как такие приложения могут быть вредоносными или мошенническими.

Сообщить о подозрительной активности: Если вы столкнулись с подозрительными сообщениями или потенциальным мошенничеством, вы можете немедленно сообщить о них на официальные каналы кошелька, что может помочь защитить сообщество и предотвратить других жертв мошенничества.

эпилог

«Не ваш ключ, не ваша монета».

Это на самом деле самый жестокий приговор в Web3, ведь «децентрализация» и «основная ответственность за безопасность» — это две стороны одной медали, когда право собственности на активы действительно возвращается под контроль отдельных лиц, это также заставляет каждого пользователя отвечать за свои собственные активы, и полностью уходит в «темный лес».

Поэтому с развитием разнообразных методов мошенничества в сети становится необходимым умение изучать и понимать принципы работы некастодианских и децентрализованных кошельков на блокчейне, а также знание распространенных методов мошенничества для каждого пользователя Web3.

Всегда сохранять бдительность и безопасно пересекать «темный лес» на цепочке — это обязательное условие для каждого из нас, чтобы адаптироваться к правилам децентрализованного мира.