Das "Beobachtungs-Wallet"-Modell ist eine gängige Funktion von nicht verwalteten Wallets, und obwohl der Betrug einfach erscheint, ist er äußerst täuschend und zerstörerisch. Dieser Artikel erklärt im Detail, wie man seine Krypto-Assets schützt. Der Artikel stammt von SafePal und wurde von PANews bearbeitet und übersetzt. (Zusammenfassung: Wie Einsteiger in Meme-Coins einsteigen? Nutzen Sie Wallet-Tools, wählen Sie potenzielle Coins aus und vermeiden Sie Fallen in einem einzigen Tutorial.) (Hintergrund: Vitaliks ideales Krypto-Wallet: Erfahrung in Cross-L2-Transaktionen, Kontodatenschutz und -sicherheit, Entwicklung zu einem Daten-Wallet...) "Dunkler Wald", dieses aus (Die Drei Sonnen) abgeleitete universelle soziologische Gesetz ist auch die nüchternste Zusammenfassung der aktuellen Sicherheitslandschaft von Web3: Die Krypto-Industrie, insbesondere die On-Chain-Welt als aufstrebendes Feld, bietet ausreichend Vorstellungskraft und innovative Spielweisen, ist aber gleichzeitig wie ein "dunkler Wald". Egal ob alte Nutzer oder neue Spieler, es ist ein ewiges Thema, das wir immer lernen müssen, die verschiedenen Risiken, die man On-Chain begegnen kann, zu verstehen und zu vermeiden. Kürzlich hat sich eine Betrugsmasche, die sich gegen Nutzer von nicht verwalteten Wallets richtet, heimlich verbreitet. Sie nutzt die Funktion des Beobachtungs-Wallets (Wallets, die den "Beobachtungsmodus" unterstützen) und lässt die Opfer durch gefälschte Vertrauensmechanismen und sorgfältig gestaltete logische Ketten in eine Falle tappen, sodass sie völlig unvorbereitet sind. Für gewöhnliche Nutzer erscheint dieser Betrug einfach, ist aber äußerst täuschend und zerstörerisch. Betrüger nutzen die Unkenntnis neuer Nutzer über dezentrale Technologien und Wallet-Betriebsabläufe, um Krypto-Assets zu stehlen. Vor diesem Hintergrund wird es besonders wichtig, diese häufigen, aber tödlichen Sicherheitsrisiken zu verstehen und zu warnen. In diesem Artikel wird das Betriebsmodell dieses neuen Betrugs detailliert analysiert und eine Reihe von Präventionsstrategien für die Nutzer bereitgestellt. Was ist der "Beobachtungs-Wallet"-Modus eines nicht verwalteten Wallets? Wie allgemein bekannt ist, ist der Beobachtungs-Wallet-Modus eine Eigenschaft nicht verwalteter Krypto-Assets, die es Nutzern erlaubt, den Kontostand und die Transaktionshistorie einer bestimmten Wallet-Adresse einzusehen. Aufgrund der Transparenz der Blockchain sind alle Wallet-Adressen, entsprechenden Salden und Transaktionsaufzeichnungen auf der Blockchain transparent und sichtbar. Nutzer können jede Blockchain-Wallet-Adresse über Blockchain-Explorer und andere Tools eingeben, um ihren Vermögenssaldo und die On-Chain-Aufzeichnungen, einschließlich Empfang, Überweisung und On-Chain-Berechtigungen, einzusehen. Während dieses Prozesses bleibt die Identität des Wallet-Besitzers anonym, es sei denn, er/sie macht sie aktiv öffentlich. SafePal Wallet bietet als nicht verwaltetes Wallet ebenfalls den Beobachtungs-Wallet-Modus an. Beispielsweise können Nutzer beim Erstellen eines neuen Wallets wählen, ob sie ein neues Wallet erstellen, ein altes Wallet wiederherstellen oder ein Beobachtungs-Wallet importieren möchten (klicken Sie hier für die offizielle Anleitung von SafePal zum Importieren des Beobachtungs-Wallet-Modus). Das folgende Bild vergleicht die Startseite des Beobachtungs-Wallet-Modus mit einem normalen Wallet. Daraus ist zu erkennen, dass das Beobachtungs-Wallet nur den Kontostand anzeigen, aber keine Überweisungen, Blitzwechsel usw. ermöglichen darf. Wenn Nutzer den Beobachtungs-Wallet-Modus importieren, müssen sie nur die Wallet-Adresse eingeben, um bequem den On-Chain-Saldo und die Transaktionshistorie dieser Wallet einzusehen. Da das Beobachtungs-Wallet jedoch nicht das tatsächliche Eigentum an der Wallet darstellt und nur die Anzeige-Funktion bietet, können Nutzer im Beobachtungs-Wallet-Modus nicht mit den Assets in der Wallet operieren. Daher wird der Beobachtungs-Wallet-Modus normalerweise verwendet, um öffentlich bestimmte Wallet-Adressen hinsichtlich des Geldflusses und der Trends zu verfolgen und zu überwachen, z.B. durch Regulierungsbehörden bei der Überwachung von Blockchain-Geldwäsche oder bei Hackerereignissen. Es ist jedoch besonders wichtig zu beachten, dass er keine Nutzertransaktionen zu dieser Wallet-Adresse unterstützt und nicht dem Besitz dieser bestimmten Wallet-Adresse gleichkommt. Nur Nutzer, die den privaten Schlüssel oder die Wiederherstellungsphrase der Wallet-Adresse besitzen, können auf die Assets in der Wallet-Adresse zugreifen und sie verwalten. Die Betrugsmasche, die wir heute ansprechen, ist genau das, was Betrüger aus der Unkenntnis der Nutzer über dieses Hintergrundwissen heraus entworfen haben. Wie funktioniert der "Beobachtungs-Wallet"-Betrug? Tatsächlich besteht die Kernbetrugslogik darin, dass Betrüger Kontakt zu den Opfern aufnehmen und sie manipulieren, sodass sie glauben, sie könnten auf die Gelder der Wallet-Adresse zugreifen (in der Regel nutzen Betrüger eine Wallet-Adresse mit erheblichen Mitteln) und den betroffenen Nutzern mitteilen, dass sie eine Transaktion durchführen müssen, um auf ihre Gelder zuzugreifen. In Wirklichkeit können sie jedoch nur den Kontostand des Wallets einsehen und haben keinen Zugriff oder Eigentum. Hier ist eine typische Funktionsweise dieses Betrugs: Betrüger nähern sich den Nutzern: Betrüger geben sich oft als Supportmitarbeiter des Wallet-Teams aus und kontaktieren Nutzer häufig über soziale Medienplattformen (wie Twitter, Telegram oder Reddit), um Gespräche zu beginnen, indem sie "Hilfe" oder "Investitionen" zu walletbezogenen Problemen anbieten. Einige Betrüger können auch gefälschte Hilferufe online posten, ähnlich wie: "Ich habe hier ein Problem mit meinem Geld, ich kann es nicht abheben, kann mir jemand helfen, es herauszuholen? Ich bin bereit, großzügig zu belohnen." Falsche Informationen verbreiten: Betrüger behaupten, dass das Wallet des Nutzers "verifiziert" oder "aktualisiert" werden muss, um auf die Gelder zugreifen zu können. Sie leiten die Nutzer häufig dazu an, die Wallet-App aus dem App-Store herunterzuladen, damit es so aussieht, als würden sie den Nutzern beim normalen Prozess der Wallet-Erstellung helfen. Wallet-Adresse importieren: Dann verlangen die Betrüger von den Nutzern, dass sie die Adresse im Beobachtungs-Wallet-Modus importieren, was es den Nutzern ermöglicht, den Kontostand der Wallet zu sehen, die möglicherweise große Mengen an Kryptowährung enthält. Betrüger behaupten weiterhin, dass die Nutzer eine Gasgebühr zahlen oder zusätzliche Kryptowährung an eine bestimmte Wallet-Adresse einzahlen müssen, was eine Methode ist, um die Nutzer glauben zu machen, dass sie Gebühren zahlen müssen, um auf die Gelder in dieser Wallet-Adresse zuzugreifen. Gelder stehlen: Sobald die Nutzer die angeforderten Gelder an die Adresse der Betrüger senden, erhalten sie keine Rückerstattung, die Betrüger verschwinden. In anderen Fällen können die Betrüger weiterhin mit anderen falschen Vorwänden oder Versprechungen verlangen, dass mehr Gelder an die Wallet-Adresse eingezahlt oder übertragen werden. Warum ist dieser Betrug effektiv? Dieser Betrug ist effektiv, weil die Nutzer in der Regel nicht vollständig verstehen, dass aufgrund der Transparenz der Blockchain alle Wallet-Adressen in der Blockchain verfolgt und eingesehen werden können. Das Einsehen des Kontostands einer Wallet-Adresse kann unerfahrene Nutzer irreführen und sie glauben lassen, dass dies dem Zugriff auf oder dem Besitz der Wallet gleichkommt, während es in Wirklichkeit nur eine Ansicht ist. In diesem Betrug nutzen die Betrüger einerseits die Unkenntnis der Opfer über den Beobachtungs-Wallet-Modus aus und versuchen gleichzeitig, durch den Chatverlauf die Gier oder das Mitgefühl der Opfer zu wecken, um sich eine Möglichkeit zu verschaffen. Wie kann man sich schützen? Es ist ganz einfach. Wenn Sie SafePal oder ein anderes dezentrales oder nicht verwaltetes Krypto-Asset-Wallet verwenden, beachten Sie unbedingt die folgenden Sicherheitstipps, um nicht in diese Betrügereien zu geraten: Glauben Sie nicht an Nachrichten von unbekannten Personen: Normalerweise wird das offizielle Wallet-Team niemals über soziale Medien oder direkte Nachrichten (DM) mit Nutzern Kontakt aufnehmen. Alle Nachrichten, die aktiv Hilfe oder Verdienstmöglichkeiten anbieten oder persönliche Informationen anfordern, sollten äußerst vorsichtig behandelt werden; Verstehen Sie den Beobachtungsmodus oder das Einsehen von Wallet-Adressen in der Blockchain: Egal ob SafePal oder andere nicht verwaltete Wallets, der Beobachtungs-Wallet-Modus ist eine Funktion, die nur zum Anzeigen des Wallet-Saldos dient. Sie ermöglicht es den Nutzern, den Saldo und die Transaktionshistorie des Wallets zu verfolgen, erlaubt jedoch keine Überweisungen oder Abhebungen (der tatsächliche Zugriff auf die angegebene Wallet-Adresse erfordert einen privaten Schlüssel oder eine Wiederherstellungsphrase). Nutzer können im Beobachtungsmodus keine Gelder aus der Wallet übertragen. Wenn also jemand Sie auffordert, Gelder zu "entsperren" oder "auf das" Geld im Beobachtungs-Wallet-Modus zuzugreifen, sollten Sie keinen Zweifel haben, dass dies ein Betrug ist; Vermeiden Sie es, Gelder an unbekannte Adressen zu senden: Wenn jemand Sie auffordert, Gelder an eine unbekannte Adresse zu senden, um Ihre Krypto-Assets zu "entsperren", ist das ein gefährliches Warnsignal. Betrüger verlangen häufig von den Nutzern, Gasgebühren oder andere Kosten zu zahlen, aber SafePal und die meisten regulären Wallet-Plattformen verlangen niemals von den Nutzern, Gelder an bestimmte Adressen zu überweisen, um Gelder zu entsperren; Laden Sie Anwendungen nur von offiziellen Websites herunter: Stellen Sie sicher, dass Sie...