「Pozorování peněženky」 režim je běžná funkce non-custodial peněženek, ale podvod, který se zdá být základní, je vysoce klamavý a destruktivní. Tento článek podrobně vysvětlí, jak chránit své kryptoměnové aktiva. Tento článek pochází z článku od SafePal, který zpracoval a přeložil PANews. (Pozadí: Jak se nováčci v Meme coinech dostávají do hry? Využívejte nástroje peněženky, vybírejte potenciální coiny, vyhněte se chybám, jednorázový návod) (Doplňující informace: Ideální kryptoměnová peněženka podle Vitalika: Zkušenost s transakcemi napříč L2, bezpečnost soukromí účtu, stávání se datovou peněženkou..) „Temný les“, tento termín vycházející z (Tří těles), je také nejholistější shrnutí aktuální situace v oblasti bezpečnosti Web3: Kryptoprůmysl, zejména na blockchainu jako nově vznikající oblast, má dostatek prostoru pro představivost a inovativní hru, ale zároveň je jako „temný les“, ať už jsou to starší uživatelé nebo noví hráči, je nesmírně důležité znát různé rizika, která mohou nastat na blockchainu, a snažit se jim vyhnout, což je věčné téma, kterému se musíme neustále učit. V poslední době se objevila nová metoda podvodu cílená na uživatele non-custodial peněženek, která využívá funkci pozorování peněženky (peněženka podporující „režim pozorování“), podvodníci, kteří vytvářejí falešné důvěryhodné mechanismy a pečlivě navržené logické řetězce, dostávají oběti do pastí bez jakéhokoli varování, pro běžné uživatele se tento podvod může zdát základní, ale je vysoce klamavý a destruktivní. Podvodníci využívají neznalosti nováčků ohledně decentralizované technologie a procesu operací s peněženkami k odcizení kryptoměnových aktiv, v tomto kontextu je důležité porozumět a být obezřetný vůči těmto běžným, ale smrtelným bezpečnostním rizikům, tento článek podrobně analyzuje fungování těchto nových podvodů a poskytne uživatelům sérii preventivních technik. Co je režim „pozorování peněženky“ u non-custodial peněženek? Je známo, že režim pozorování peněženky je vlastností non-custodial peněženek pro kryptoměnová aktiva, která umožňuje uživatelům prohlížet zůstatky a historii transakcí na konkrétní adrese peněženky. Díky transparentnosti blockchainu jsou všechny adresy peněženek na blockchainu, odpovídající zůstatky a záznamy o převodech transparentně viditelné, uživatelé mohou zadat jakoukoli adresu peněženky pomocí blockchainového prohlížeče a dalších nástrojů a prohlížet si zůstatky aktiv a záznamy na blockchainu, včetně příjmu, převodů, autorizací na blockchainu atd., a během tohoto procesu zůstává identita vlastníka peněženky anonymní, pokud ji sám/sama aktivně nezveřejní. A SafePal peněženka jako non-custodial peněženka také nabízí režim pozorování peněženky, například když si uživatel vytváří novou peněženku, může si vybrat novou peněženku, obnovit starou peněženku, nebo si může vybrat importovat režim pozorování peněženky (klikněte zde pro prohlédnutí oficiálního návodu pro importování pozorovací peněženky SafePal). Následující obrázek ukazuje srovnání mezi režimem pozorování peněženky a domovskou stránkou normální peněženky, z čehož vyplývá, že režim pozorování peněženky pouze umožňuje prohlížení zůstatku, ale neumožňuje žádné operace jako převody, rychlé výměny atd. Když uživatel importuje adresu do režimu pozorování peněženky, stačí vyplnit adresu peněženky a může pohodlně prohlížet zůstatek a záznamy o převodech této peněženky. Ale protože režim pozorování peněženky neznamená skutečné vlastnictví peněženky a pouze nabízí funkci prohlížení, uživatelé nemohou operovat s aktivy v režimu pozorování peněženky. Právě proto je režim pozorování peněženky obvykle používán veřejností k sledování a monitorování stavu a toku peněz na konkrétní adrese peněženky, například k monitorování ze strany regulátorů proti praní špinavých peněz na blockchainu, sledování financí při hackerských incidentech atd. Nicméně je třeba zvlášť dávat pozor na to, že nepodporuje uživatele provádět jakékoli transakce s touto adresou peněženky, ani to neznamená vlastnictví této konkrétní adresy peněženky, pouze uživatel, který má soukromý klíč / frázi pro obnovu k této adrese peněženky, může přistupovat a spravovat aktiva na adrese peněženky. A dnešní podvodná metoda, o které mluvíme, je podvod, který podvodníci navrhli na základě neznalosti uživatelů tohoto pozadí. Jak funguje podvod „pozorování peněženky“? Vlastně jádro fungování tohoto podvodu spočívá v tom, že podvodník kontaktuje a manipuluje s obětí, aby je přesvědčil, že mají přístup k financím na adrese peněženky (obvykle podvodník využívá adresu peněženky s velkým množstvím financí) a říká oběti, že musí provést transakci, aby odemkli své finance, ale ve skutečnosti mohou pouze prohlížet zůstatek peněženky, nemají žádný přístup nebo vlastnictví. Níže je typický způsob fungování tohoto podvodu: Podvodník se přiblíží k uživateli: Podvodník se vydává za člena podpory peněženky, často kontaktuje uživatele prostřednictvím sociálních médií (například Twitter, Telegram nebo Reddit) a zahajuje konverzaci tím, že nabízí „pomoc“ nebo „investice“ týkající se problémů s peněženkou. Někteří podvodníci dokonce mohou na internetu zveřejnit „falešný pomocný příspěvek“, něco jako „mám problém s penězi, nemohu je vybrat, může mi někdo pomoci je vybrat? Jsem ochoten zaplatit velké peníze jako odměnu“. Uvolnění falešných informací: Podvodník tvrdí, že peněženka uživatele potřebuje „ověření“ nebo „aktualizaci“, aby mohl získat finance uvnitř. Obvykle vedou uživatele k tomu, aby si stáhli aplikaci peněženky z obchodu s aplikacemi, aby to vypadalo, jako by vedli uživatele k dokončení běžného procesu vytváření peněženky. Importování adresy peněženky: Poté podvodník požaduje, aby uživatel importoval adresu do režimu pozorování peněženky, což uživateli umožňuje vidět zůstatek peněženky, který může obsahovat velké množství kryptoměn. Podvodník dále tvrdí, že uživatel musí zaplatit poplatek za plyn nebo vložit další kryptoměnu na určenou adresu peněženky, což je trik, který uživatele přesvědčuje, že musí zaplatit poplatky, aby odemkli finance na této adrese peněženky. Krádež financí: Jakmile uživatel pošle žádost o finance na adresu podvodníka, nedostane žádnou náhradu, podvodník se vytratí. V jiných případech může podvodník pokračovat v požadování dalších financí k uložení nebo převodu na adresu peněženky pod jinou falešnou záminkou nebo slibem. Proč je tento podvod účinný? Tento podvod je účinný, protože uživatelé obvykle úplně nerozumí tomu, že díky transparentnosti blockchainu jsou všechny adresy peněženek sledovatelné a prohlížitelné na blockchainu, prohlížení zůstatků na adrese peněženky může nezkušené uživatele uvést v omyl, že to znamená přístup nebo vlastnictví peněženky, zatímco ve skutečnosti je to pouze prohlížení. V tomto podvodu podvodník využívá jednak neznalosti oběti ohledně režimu pozorování peněženky, a jednak prostřednictvím konverzace podněcuje chamtivost nebo soucit oběti, což jim dává příležitost. Jak se chránit? Je to jednoduché, pokud používáte SafePal nebo jakoukoli jinou decentralizovanou nebo non-custodial kryptoměnovou peněženku, mějte na paměti následující bezpečnostní tipy, abyste se vyhnuli těmto podvodům: Nevěřte zprávám od neznámých osob: Normálně oficiální tým peněženky nebude kontaktovat uživatele prostřednictvím sociálních médií nebo přímých zpráv (DM), jakékoli proaktivní nabízení pomoci a příležitosti k zisku, nebo žádosti o osobní informace by měly být brány s velkou opatrností; Porozumět režimu pozorování nebo sledování adres peněženky na blockchainu: Ať už je to SafePal nebo jakákoli jiná non-custodial peněženka, režim pozorování peněženky je funkcí pouze pro prohlížení zůstatku peněženky, která umožňuje uživatelům sledovat zůstatek peněženky a historii transakcí, ale neumožňuje žádné převody nebo výběry (skutečný přístup k určené adrese peněženky vyžaduje soukromý klíč nebo frázi pro obnovu), uživatelé nemohou převádět prostředky z peněženky v režimu pozorování, takže pokud někdo požádá o „odemčení“ nebo „přístup“ k financím v režimu pozorování peněženky, není pochyb, že to je podvod; Vyhněte se posílání financí na neznámé adresy: Pokud někdo požádá, abyste poslali finance na nějakou neznámou adresu, abyste „odemkli“ své kryptoměnové aktiva, je to nebezpečný signál, podvodníci obvykle žádají uživatele o zaplacení poplatku za plyn nebo jiných poplatků, ale SafePal a většina legitimních peněženkových platforem nikdy nepožaduje, aby uživatelé převáděli na určitou adresu, aby odemkli finance; Stahujte aplikace pouze z oficiálních webových stránek: Ujistěte se, že ...