Příručka pro překonání 'temného lesa': Podrobný návod na ochranu před nástrahami 'pozorování peněženky'

Zdroj článku: SafePal
„Temný les“, tento koncept vycházející z (Tří těles), je také nejholější shrnutí současného bezpečnostního pole Web3:
Kryptoprůmysl, zejména na blockchainu jako novém poli, má dostatek prostoru pro představivost a inovativní hry, ale zároveň je to jako 'temný les', bez ohledu na to, zda jste starý uživatel nebo nový hráč, je důležité znát a vyhnout se různým rizikům, která mohou nastat na blockchainu, což je věčné téma, které se musíme neustále učit.
Nedávno se objevila nová metoda podvodu zaměřená na uživatele nehlídaných peněženek, která využívá funkci pozorování peněženky (peněženka podporující 'režim pozorování') a skrze falešné mechanismy důvěry a pečlivě navržené logické řetězce uvádí oběti do pasti, přičemž pro běžného uživatele se tento podvod může zdát primitivní, ale je velmi klamný a destruktivní.
Podvodníci využívají neznalost nových uživatelů o decentralizovaných technologiích a procesech fungování peněženek k krádeži kryptoměn. V tomto kontextu je obzvlášť důležité chápat a být si vědom těchto běžných, ale smrtelných bezpečnostních rizik. Tento článek podrobně rozebere provozní model tohoto nového typu podvodu a poskytne uživatelům řadu preventivních tipů.
Co je to režim 'pozorování peněženky' u nehlídané peněženky?
Jak je obecně známo, režim pozorování peněženky je vlastností nehlídané peněženky kryptoměn, která umožňuje uživatelům zobrazit zůstatek a historii transakcí konkrétní adresy peněženky.
Díky transparentnosti blockchainu jsou všechny adresy peněženek na blockchainu, příslušné zůstatky a historie transakcí transparentně viditelné. Uživatelé mohou zadat libovolnou adresu peněženky do blockchainového prohlížeče a dalších nástrojů, aby zobrazili zůstatek svých aktiv a záznamy na blockchainu, včetně příjmů, převodů, autorizací atd., a během tohoto procesu zůstává identita vlastníka peněženky anonymní, pokud ji dobrovolně neodhalí.
A peněženka SafePal, jako nehlídaná peněženka, také nabízí režim pozorování peněženky, například když uživatel vytváří novou peněženku, může si vybrat vytvořit novou peněženku, obnovit starou peněženku nebo importovat režim pozorování peněženky (klikněte zde pro oficiální návod k importu režimu pozorování peněženky SafePal).
Níže je porovnání režimu pozorování peněženky a normální domovské stránky peněženky, ze kterého lze zjistit, že režim pozorování peněženky umožňuje pouze zobrazení zůstatku, ale neobsahuje možnosti převodu, směny atd.
Když uživatel importuje režim pozorování peněženky, stačí zadat adresu peněženky, aby si mohl pohodlně prohlížet zůstatek a historii transakcí této peněženky. Ale protože režim pozorování peněženky neznamená skutečné vlastnictví peněženky, poskytuje pouze funkci zobrazení, uživatelé nemohou v režimu pozorování provádět operace s aktivy v peněžence.
Právě proto se režim pozorování peněženky často používá veřejností k sledování a monitorování stavu a pohybu prostředků na konkrétní adrese peněženky, například v rámci regulací monitorujících protokol pro boj proti praní špinavých peněz na blockchainu nebo sledování pohybu prostředků při hackerských incidentech.
Je však třeba mít na paměti, že tento režim nepodporuje uživatele v provádění jakýchkoli transakcí na této adrese peněženky, ani neznamená vlastnictví této konkrétní adresy peněženky. Pouze uživatel, který má soukromý klíč/frázi pro obnovení této adresy peněženky, může přistupovat k a spravovat aktiva na této adrese.
A metoda podvodu, o které dnes hovoříme, je podvod navržený podvodníky, kteří využívají neznalost uživatelů o tomto pozadí.
Jak funguje podvod 'pozorování peněženky'?
Jádrem fungování tohoto podvodu je, že podvodníci kontaktují a manipulují s oběťmi, aby věřili, že mohou přistupovat k prostředkům na adrese peněženky (obvykle využívají adresu peněženky s velkým množstvím prostředků), a říkají postiženým uživatelům, že musí provést transakci, aby odblokovali své prostředky, ale ve skutečnosti mohou pouze sledovat zůstatek peněženky, nemají žádná přístupová práva nebo vlastnická práva.
Zde je typický způsob, jakým tento podvod funguje:
Podvodníci se přibližují k uživatelům: Podvodníci se často vydávají za zástupce podpory týmu peněženky a kontaktují uživatele prostřednictvím sociálních médií (například Twitter, Telegram nebo Reddit) a zahajují konverzaci nabídkou 'pomoci' nebo 'investice' týkající se problémů s peněženkou. Někteří podvodníci dokonce vytvářejí 'falešné žádosti o pomoc' na internetu, jako například 'Mám problémy s penězi, nemohu je vybrat, může mi někdo pomoci, jsem ochoten nabídnout odměnu'.
Publikování falešných zpráv: Podvodníci tvrdí, že peněženka uživatele potřebuje 'ověření' nebo 'aktualizaci', aby získali prostředky uvnitř. Obvykle vedou uživatele k tomu, aby si stáhli aplikaci peněženky z obchodu s aplikacemi, aby to vypadalo, že vedou uživatele k dokončení běžného procesu vytváření peněženky.
Importovat adresu peněženky: Poté podvodníci požadují, aby uživatelé importovali adresu do peněženky v režimu pozorování, což umožňuje uživatelům vidět zůstatek peněženky, který může obsahovat značné množství kryptoměn. Podvodníci budou pokračovat v tvrzení, že uživatelé musí zaplatit poplatek za plyn nebo vložit další kryptoměny na určenou adresu peněženky, což je trik, aby uživatelé uvěřili, že musí zaplatit poplatek, aby odblokovali prostředky na této adrese peněženky.
Krádež prostředků: Jakmile uživatel odešle prostředky na adresu podvodníka, nedostane žádnou náhradu a podvodník zmizí. V jiných případech podvodník může pokračovat s jinými falešnými výmluvami nebo sliby a požadovat, aby uživatel vložil nebo přesunul více prostředků na adresu peněženky.
Proč je tento podvod účinný?
Tento podvod je účinný, protože uživatelé obvykle plně nechápou, že díky transparentnosti blockchainu jsou všechny adresy peněženek sledovatelné a viditelné na blockchainu. Kontrola zůstatku na adrese peněženky může uživatele bez zkušeností uvést v omyl, že to je totéž jako přístup k nebo vlastnění peněženky, ale ve skutečnosti jde pouze o zobrazení.
V tomto podvodu podvodníci jednak využívají nedostatek znalostí obětí o režimu pozorování peněženky, jednak také prostřednictvím chatovacího procesu stimulují chamtivost nebo soucit oběti, což jim poskytuje příležitost.
Jak se chránit, je to jednoduché, pokud používáte SafePal nebo jakoukoli jinou decentralizovanou nebo nehlídanou peněženku kryptoměn, dbejte na následující bezpečnostní tipy, abyste se vyhnuli těmto podvodům:
Nedůvěřujte zprávám od neznámých osob: V normálních případech oficiální tým peněženky nikdy nebude kontaktovat uživatele prostřednictvím sociálních médií nebo přímých zpráv (DM), jakákoli zpráva, která aktivně nabízí pomoc a příležitosti k zisku nebo požaduje osobní údaje, by měla být brána s extrémní opatrností.
Porozumění režimu pozorování nebo sledování adresy peněženky na blockchainu: Ať už je to SafePal nebo jiná nehlídaná peněženka, režim pozorování peněženky je funkce, která umožňuje pouze sledování zůstatku peněženky, umožňuje uživatelům sledovat zůstatek peněženky a historii transakcí, ale neumožňuje žádné převody nebo výběry (skutečný přístup k určené adrese peněženky vyžaduje soukromý klíč nebo frázi pro obnovení), uživatelé nemohou v režimu pozorování převádět prostředky z peněženky, takže pokud někdo požaduje, abyste 'odblokovali' nebo 'přistupovali' k prostředkům v režimu pozorování peněženky, bez pochybností, je to podvod;
Vyhněte se odesílání prostředků na neznámé adresy: Pokud někdo požaduje, abyste odeslali prostředky na neznámou adresu, abyste 'odblokovali' svá kryptoměnová aktiva, je to nebezpečný varovný signál. Podvodníci obvykle vyžadují, abyste zaplatili poplatek za plyn nebo jiné poplatky, ale SafePal a většina legitimních platforem peněženek nikdy nepožaduje, abyste převáděli prostředky na konkrétní adresu k odemčení prostředků;
Stahujte aplikace pouze z oficiálních stránek: Ujistěte se, že stahujete aplikaci peněženky pouze z oficiálních obchodů s aplikacemi (například Google Play Store nebo Apple App Store), vyhněte se stahování z neověřených webových stránek nebo odkazů, protože tyto aplikace mohou být škodlivé nebo podvodné.
Nahlaste podezřelou činnost: Pokud narazíte na podezřelé zprávy nebo potenciální podvod, neváhejte okamžitě kontaktovat oficiální kanály peněženky, což pomůže chránit komunitu a zabránit tomu, aby se jiní stali oběťmi podvodu.
Závěr
„Není váš klíč, není vaše MINCE“.
To je vlastně také jedna z nejkrutějších vět v Web3, konec konců 'decentralizace' a 'bezpečnostní odpovědnost jednotlivce' jsou dvě strany jedné mince. Když je vlastnictví aktiv skutečně navráceno do rukou jednotlivce, nutí to každého uživatele převzít odpovědnost za své vlastní aktiva a zcela se ponořit do 'temného lesa'.
Proto s rozmanitostí podvodných metod na blockchainu se učení a porozumění tomu, jak fungují nehlídané a decentralizované peněženky, a povědomí o běžných typech podvodů stávají nezbytnými dovednostmi pro každého uživatele Web3.
Zůstaňte neustále ve střehu, bezpečně se pohybujte v 'temném lese' blockchainu, to je povinný kurz pro každého z nás, abychom se přizpůsobili pravidlům decentralizovaného světa.