Путівник через "Темний ліс": Подробиці засобів протидії крадіжці під час "спостереження Гаманець"

«Темний ліс», це правило космічної соціології, яке випливає з «Трилогії» і є найпростішим уявленням про безпеку Web3 сьогодні.

Криптоіндустрія, особливо ончейн як сфера, що розвивається, має достатньо простору для уяви та інноваційного ігрового процесу, але в той же час вона також схожа на «темний ліс», незалежно від того, чи це старий користувач, чи новий гравець, це вічна тема, якій ми завжди повинні вчитися, знайомлячись з усіма аспектами ризиків, з якими можна зіткнутися в ланцюжку, і намагаючись зробити все можливе, щоб їх уникнути.

Останнім часом також стало популярним шахрайство, націлене на користувачів некастодіальних гаманців, яке використовує функцію Observation Wallet (гаманець, який підтримує «Режим спостереження»), щоб заманити жертву в пастку, нічого не підозрюючи, за допомогою фальшивого механізму довіри та добре розробленого логічного ланцюжка, який може здатися рудиментарним для звичайного користувача, але є надзвичайно оманливим і руйнівним.

Шахраї використовують незнання новачків щодо децентралізованої технології та процесів роботи з гаманцем, щоб вкрасти криптовалютні активи. В цьому контексті розуміння та обережність стосовно цих поширених, але смертельних загроз безпеці стає особливо важливим. У цій статті буде детально проаналізовано режим роботи цього нового виду шахрайства та надано користувачам низку прийомів запобігання.

Що таке режим “спостерігачного гаманця” для некерованого гаманця?

Як відомо, спостереження за гаманцем - це одна з особливостей недепозитного гаманця для криптовалют, яка дозволяє користувачеві переглядати баланс та історію транзакцій певної адреси гаманця.

Завдяки прозорості блокчейну всі адреси гаманців, відповідні баланси та історії транзакцій на ланцюжку є прозорими та доступними. Користувачі можуть використовувати блокчейн-переглядачі та інші інструменти, щоб ввести будь-яку адресу гаманця на блокчейні та переглянути його баланс та історію на ланцюжку, включаючи отримання платежів, перекази, ланцюжкові авторизації тощо. Протягом цього процесу власник гаманця залишається анонімним, якщо він / вона не розкриє свою особистість.

Наприклад, під час створення нового гаманця користувачі можуть створити новий гаманець, відновити старий гаманець або імпортувати режим гаманця спостереження (натисніть тут, щоб переглянути офіційну інструкцію SafePal щодо імпорту режиму гаманця спостереження).

Нижче наведено порівняльну діаграму між спостереженням гаманця та звичайним головним екраном гаманця. З нього можна зрозуміти, що спостереження гаманця дозволяє тільки перегляд балансу, але не має опцій для переказу, швидкого обміну тощо.

Коли користувачі імпортують режим гаманця спостереження, їм потрібно лише заповнити адресу гаманця, і вони можуть легко перевірити ончейн-баланс і записи про перекази гаманця в гаманці. Однак, оскільки гаманець спостереження не відображає фактичне право власності на гаманець, а лише надає функцію перегляду, користувач не може керувати активами в гаманці в режимі гаманця спостереження.

Таким чином, зазвичай спостереження за гаманцем використовується громадськістю для відстеження та контролю стану та напрямку ланцюжкових коштів конкретної адреси гаманця, таких як моніторинг у галузі блокчейну проти відмивання грошей, слідкування за фінансовими слідами після інцидентів з хакерами тощо.

Однак важливо зазначити, що він не підтримує користувачів здійснювати будь-які транзакції переказу на цю адресу гаманця, а також не прирівнюється до володіння цією конкретною адресою гаманця, і лише користувачі, які мають приватний ключ/мнемонічну фразу адреси гаманця, можуть отримати доступ до активів у адресі гаманця та керувати ними.

Але методи шахрайства, про які ми говоримо сьогодні, є схемами, розробленими шахраями, які використовують незнання користувачів про ці фонові знання.

Як працює шахрайська схема «Спостерігаючи гаманець»?

Власне, основна ідея роботи цієї шахрайської схеми полягає в тому, що шахраї зв’язуються з постраждалими та маніпулюють ними, змушуючи їх вважати, що вони можуть отримати доступ до коштів на адресі гаманця (зазвичай шахраї використовують адресу гаманця з великою кількістю коштів) та повідомляють постраждалому користувачеві, що йому потрібно здійснити операцію, щоб розблокувати свої кошти. Однак насправді вони можуть лише переглядати залишок на адресі гаманця, не маючи жодного доступу чи права власності.

Ось типовий спосіб функціонування цієї шахрайської схеми:

Шахраї, які звертаються до користувачів: шахраї видають себе за фахівців служби підтримки гаманців, які часто звертаються до користувачів через платформи соціальних мереж, такі як Twitter, Telegram або Reddit, і ініціюють розмови, пропонуючи «допомогу» або «інвестиції» у вирішенні проблем, пов’язаних із гаманцем. Також є шахраї, які можуть розміщувати в інтернеті «фальшиві пости з проханням про допомогу», наприклад, «у мене тут проблема з грошима, я не можу їх зняти, чи може хтось допомогти мені їх вивезти, я готовий заплатити багато подяк» тощо.

Поширення неправдивої інформації: шахраї твердять, що гаманець користувача потребує ‘перевірки’ або ‘оновлення’, щоб отримати доступ до коштів всередині. Зазвичай вони направляють користувачів на завантаження гаманця з магазину додатків, щоб зробити це схожим на нормальний процес створення гаманця.

Імпортуйте адресу гаманця: Потім шахрай просить користувача імпортувати адресу гаманця в режимі спостереження, що дозволяє користувачу переглядати баланс гаманця, включаючи можливі значні суми криптовалюти. Шахрай продовжуватиме твердити, що користувачу потрібно сплатити комісію за газ або внести додаткову криптовалюту на вказану адресу гаманця, це трюк, що призводить до переконання користувача, що вони повинні сплатити плату, щоб розблокувати кошти на цій адресі гаманця.

Викрадення коштів: як тільки користувач надсилає гроші на адресу шахрая, вони не отримують жодного відклику, а шахрай зникає. У інших випадках шахрай може продовжувати вимагати внести або перевести більше коштів на адресу гаманця за допомогою інших фальшивих вигадок або обіцянок.

Чому ця шахрайська схема працює?

Ця схема шахрайства ефективна тим, що користувачі часто не розуміють повністю, що через прозорість блокчейну всі адреси гаманців можна відстежувати та переглядати на ланцюгу, перегляд балансу адреси гаманця може змусити не досвідженого користувача помилково вважати, що це те саме, що й доступ або володіння гаманцем, а насправді це лише перегляд.

У цій шахрайській схемі шахраї використовують незнання жертви про режим глядача гаманця, а також заохочують жадібність або співчуття жертви в процесі розмови, щоб мати можливість скористатися цим.

Як себе захистити, дуже просто, якщо ви використовуєте SafePal або будь-який інший децентралізований або незахищений гаманець для криптовалют, обов’язково дотримуйтеся наступних порад щодо безпеки, щоб уникнути потрапляння в такі шахраївства:

Не вірте повідомленням від незнайомців у приватному порядку: зазвичай команда офіційного гаманця ніколи не зв’яжеться з користувачами через соціальні мережі або прямі повідомлення (DM), будь-які повідомлення, що намагаються допомогти або запропонувати можливості збагачення, або запитують особисту інформацію, слід ретельно перевіряти;

Для отслеживания результата баланса кошелька и истории транзакций, независимо от того, является ли он SafePal или другим некастодиальным кошельком, режим наблюдения кошелька представляет собой функцию только просмотра баланса кошелька, которая позволяет пользователям отслеживать баланс и историю транзакций кошелька, но не позволяет осуществлять переводы или снятие средств (для фактического доступа к указанному адресу кошелька требуется приватный ключ или фраза восстановления). В режиме наблюдения пользователи не могут перемещать средства из кошелька, поэтому если кто-то просит вас «разблокировать» или «получить доступ» к средствам в режиме наблюдения, не сомневайтесь, что это мошенничество.

Уникайте надсилання коштів на невідомі адреси: Якщо хтось просить вас надіслати кошти на невідому адресу, щоб «розблокувати» ваші криптоактиви, це червоний прапорець, і шахраї зазвичай просять користувачів сплатити комісію за газ або інші збори, але SafePal і більшість законних платформ гаманців ніколи не вимагають від користувачів переказувати кошти на певну адресу для розблокування коштів;

Завантажуйте програму лише з офіційного веб-сайту: переконайтеся, що ви завантажуєте гаманець лише з офіційного магазину додатків (наприклад, Google Play Store або Apple App Store), уникайте завантаження гаманця з неперевірених веб-сайтів чи посилань, оскільки ці програми можуть бути шкідливими або шахрайськими додатками;

Повідомляйте про підозрілу активність: якщо ви зіткнулися з підозрілими повідомленнями або потенційними шахрайствами, ви можете негайно повідомити про них на офіційні канали гаманця, що допоможе захистити спільноту та запобігти тому, щоб інші стали жертвами шахрайства.

Висновок

«Не ваш ключ, не ваші монети».

Це фактично найжорстокіше речення в Web3, нарешті, ‘децентралізація’ і ‘відповідальність за безпеку суб’єкта’ - це дві сторони однієї монети, коли власність на активи повертається особистому контролю, це також змушує кожного користувача бути відповідальним за свої активи і повністю ввійти в ‘темний ліс’.

Таким чином, з розширенням різноманітності шахрайських методів на ланцюгу, вивчення та розуміння принципів роботи некерованих блокчейнів та децентралізованих гаманців, а також знання поширених методів шахрайства, стали невід’ємними навичками кожного користувача Web3.

Підтримувати стежку та проходити через «темний ліс» на блокчейні безпечно - це обов’язковий курс для кожного з нас, щоб адаптуватися до правил децентралізованого світу.