„Dunkler Wald“, dieser Begriff stammt aus der (Drei-Körper-) Theorie der kosmologischen Gesellschaft und ist auch die nacktste Zusammenfassung des derzeitigen Sicherheitsbereichs im Web3.
Die Kryptoindustrie, insbesondere die Blockchain als aufstrebendes Feld, hat genügend Vorstellungskraft und innovative Spielweisen, ist aber gleichzeitig wie ein „dunkler Wald“. Egal ob alte Benutzer oder neue Spieler, das Vertrautmachen mit den verschiedenen Risiken, die auf der Blockchain auftreten können, und das Bemühen, diese zu vermeiden, ist ein ewiges Thema, das wir immer lernen müssen.
Kürzlich hat sich eine Betrugsmasche, die sich gegen Benutzer nicht verwalteter Wallets richtet, leise verbreitet. Sie nutzt die Funktion des Beobachtungswallets (Wallets, die den „Beobachtungsmodus“ unterstützen) und lässt die Opfer durch gefälschte Vertrauensmechanismen und sorgfältig gestaltete logische Ketten in eine Falle tappen. Für normale Benutzer wirkt dieser Betrug auf den ersten Blick einfach, ist aber äußerst täuschend und zerstörerisch.
Betrüger nutzen das Unverständnis neuer Benutzer für dezentrale Technologien und Wallet-Betriebsabläufe aus, um Krypto-Vermögenswerte zu stehlen. In diesem Kontext ist es besonders wichtig, diese gängigen, aber tödlichen Sicherheitsrisiken zu verstehen und wachsam zu sein. Dieser Artikel wird das Betriebsmodell dieses neuen Betrugs detailliert analysieren und den Benutzern eine Reihe von Schutztechniken anbieten.
Was ist der „Beobachtungswallet“-Modus bei nicht verwalteten Wallets?
Es ist allgemein bekannt, dass der Beobachtungsmodus eine Funktion von nicht verwalteten Wallets für Krypto-Assets ist, die es Benutzern ermöglicht, den Saldo und die Transaktionshistorie einer bestimmten Wallet-Adresse anzusehen.
Aufgrund der Transparenz der Blockchain sind alle Wallet-Adressen auf der Kette, die entsprechenden Salden und die Transaktionsaufzeichnungen transparent einsehbar. Benutzer können über Blockchain-Explorer und andere Tools jede Blockchain-Wallet-Adresse eingeben, um deren Vermögenssaldo und On-Chain-Aufzeichnungen, einschließlich Einnahmen, Überweisungen, On-Chain-Berechtigungen usw., einzusehen. Dabei bleibt die Identität des Wallet-Besitzers anonym, es sei denn, er/sie gibt sie aktiv bekannt.
Und die SafePal Wallet bietet als nicht verwaltete Wallet ebenfalls einen Beobachtungsmodus. Wenn Benutzer beispielsweise eine neue Wallet erstellen, können sie wählen, ob sie eine neue Wallet erstellen, eine alte Wallet wiederherstellen oder einen Beobachtungsmodus importieren möchten (klicken Sie hier, um die offizielle Anleitung von SafePal zum Importieren des Beobachtungsmodus zu sehen).
Das folgende Bild vergleicht den Beobachtungsmodus mit der Startseite eines normalen Wallets. Daraus lässt sich erkennen, dass der Beobachtungswallet nur die Anzeige des Saldos erlaubt, jedoch keine Überweisungen, Swap-Vorgänge oder ähnliches.
Wenn Benutzer den Beobachtungsmodus importieren, müssen sie lediglich die Wallet-Adresse eingeben, um bequem den Kassenstand und die Transaktionshistorie dieser Wallet einzusehen. Da der Beobachtungsmodus jedoch nicht den tatsächlichen Eigentum an der Wallet darstellt und lediglich eine Anzeigefunktion bietet, können Benutzer im Beobachtungsmodus keine Vermögenswerte in der Wallet verwalten.
Gerade deshalb wird der Beobachtungsmodus häufig verwendet, um der Öffentlichkeit zu helfen, den Kassenstand und die Richtung von Geldern in bestimmten Wallet-Adressen auf der Blockchain zu verfolgen und zu überwachen, wie zum Beispiel bei der Überwachung der Blockchain zur Bekämpfung von Geldwäsche oder bei der Verfolgung von Geldern im Zusammenhang mit Hackerangriffen.
Es ist jedoch besonders wichtig zu beachten, dass es den Benutzern nicht erlaubt ist, auf diese Wallet-Adresse Überweisungen vorzunehmen, noch ist es gleichbedeutend damit, diese spezifische Wallet-Adresse zu besitzen. Nur Benutzer, die den privaten Schlüssel oder den Wiederherstellungssatz der Wallet-Adresse besitzen, können auf die Vermögenswerte in der Wallet-Adresse zugreifen und diese verwalten.
Die Betrugsmasche, die wir heute erwähnen, ist ein Betrug, der darauf abzielt, dass die Betrüger das mangelnde Wissen der Benutzer über diesen Hintergrund nutzen.
Wie funktioniert der „Beobachtungswallet“-Betrug?
Der Kern dieses Betrugs besteht darin, dass Betrüger die Opfer kontaktieren und manipulieren, um sie glauben zu lassen, dass sie auf die Gelder der Wallet-Adresse zugreifen können (normalerweise nutzen Betrüger Wallet-Adressen mit erheblichen Geldern) und den betroffenen Benutzern mitteilen, dass sie Transaktionen durchführen müssen, um auf ihre Gelder zuzugreifen. In Wirklichkeit können sie jedoch nur den Wallet-Saldo einsehen, haben aber keinerlei Zugriffs- oder Eigentumsrechte.
Hier sind die typischen Betriebsweisen dieses Betrugs:
Der Betrüger nähert sich dem Benutzer: Betrüger geben sich oft als Support-Mitarbeiter des Wallet-Teams aus. Sie kontaktieren Benutzer häufig über soziale Medienplattformen (z. B. Twitter, Telegram oder Reddit) und initiieren Gespräche, indem sie „Hilfe“ oder „Investitionen“ in Bezug auf Wallet-bezogene Probleme anbieten. Einige Betrüger posten möglicherweise auch „falsche Hilferufe“ online, die ähnlich sind wie „Ich habe hier ein Problem mit meinem Geld, ich kann es nicht abheben, kann mir jemand helfen, ich bin bereit, eine hohe Belohnung zu zahlen“.
Verbreitung falscher Nachrichten: Betrüger behaupten, dass das Wallet des Benutzers „verifiziert“ oder „aktualisiert“ werden muss, um auf die darin befindlichen Gelder zugreifen zu können. Sie leiten Benutzer häufig dazu, Wallet-Anwendungen aus App-Stores herunterzuladen, damit es aussieht, als würden sie Benutzer durch den normalen Prozess der Wallet-Erstellung führen.
Wallet-Adresse importieren: Dann fordert der Betrüger die Benutzer auf, die Adresse im Beobachtungsmodus in die Wallet zu importieren, damit die Benutzer den Wallet-Saldo sehen können, der möglicherweise eine große Menge an Kryptowährung enthält. Der Betrüger wird weiterhin behaupten, dass der Benutzer die Gasgebühr zahlen oder zusätzliche Kryptowährung in die angegebene Wallet-Adresse einzahlen muss. Dies ist ein Trick, um die Benutzer glauben zu lassen, dass sie Gebühren zahlen müssen, um die Gelder in dieser Wallet-Adresse freizuschalten.
Geld stehlen: Sobald ein Benutzer Gelder an die Adresse eines Betrügers sendet, erhält er keine Gegenleistung, und der Betrüger wird verschwinden. In anderen Fällen kann der Betrüger weiterhin mit anderen falschen Vorwänden oder Versprechungen verlangen, dass mehr Gelder in die Wallet-Adresse eingezahlt oder übertragen werden.
Warum ist dieser Betrug effektiv?
Dieser Betrug ist effektiv, weil Benutzer oft nicht vollständig verstehen, dass aufgrund der Transparenz der Blockchain alle Wallet-Adressen auf der Kette verfolgt und eingesehen werden können. Das Anzeigen des Saldos einer Wallet-Adresse kann unerfahrene Benutzer fälschlicherweise glauben lassen, dass dies gleichbedeutend mit dem Zugriff auf oder dem Besitz der Wallet ist, während es sich in Wirklichkeit nur um eine Ansicht handelt.
In diesem Betrug nutzt der Betrüger einerseits das mangelnde Verständnis des Opfers für den Beobachtungsmodus aus und versucht andererseits, durch den Gesprächsverlauf die Gier oder das Mitgefühl des Opfers zu wecken, um einen Vorteil zu erlangen.
Wie können Sie sich schützen? Ganz einfach. Wenn Sie SafePal oder eine andere dezentrale oder nicht verwaltete Krypto-Asset-Wallet verwenden, achten Sie unbedingt auf die folgenden Sicherheitshinweise, um nicht in diese Betrügereien zu geraten.
Glauben Sie nicht den Nachrichten von unbekannten Personen: Normalerweise wird das offizielle Wallet-Team niemals über soziale Medien oder Direktnachrichten (DM) mit Benutzern Kontakt aufnehmen. Jede Nachricht, die aktiv Hilfe oder Möglichkeiten zum Reichtum anbietet oder persönliche Informationen anfordert, sollte äußerst vorsichtig behandelt werden.
Verstehen Sie den Beobachtungsmodus oder sehen Sie sich die On-Chain-Wallet-Adresse an: Egal ob SafePal oder andere nicht verwaltete Wallets, der Beobachtungsmodus ist eine Funktion, die nur zum Anzeigen des Wallet-Saldos dient. Er ermöglicht es Benutzern, den Saldo und die Transaktionshistorie der Wallet zu verfolgen, erlaubt jedoch keine Überweisungen oder Abhebungen (der tatsächliche Zugriff auf die angegebene Wallet-Adresse erfordert den privaten Schlüssel oder den Wiederherstellungssatz). Benutzer können im Beobachtungsmodus keine Gelder aus der Wallet übertragen. Wenn also jemand Sie auffordert, die Gelder im Beobachtungsmodus „freizuschalten“ oder „darauf zuzugreifen“, zögern Sie nicht, das ist ein Betrug.
Vermeiden Sie es, Gelder an unbekannte Adressen zu senden: Wenn jemand Sie auffordert, Gelder an eine unbekannte Adresse zu senden, um Ihre Krypto-Vermögenswerte zu „entsperren“, ist das ein gefährliches Warnsignal. Betrüger verlangen häufig von Benutzern, eine Gasgebühr oder andere Kosten zu zahlen, aber SafePal und die meisten legitimen Wallet-Plattformen verlangen niemals, dass Benutzer Gelder an eine bestimmte Adresse überweisen, um Gelder freizuschalten.
Laden Sie Anwendungen nur von offiziellen Websites herunter: Stellen Sie sicher, dass Sie Wallet-Anwendungen nur aus offiziellen App-Stores (z. B. Google Play Store oder Apple App Store) herunterladen und vermeiden Sie den Download aus nicht verifizierten Websites oder Links, da diese Anwendungen böswillig oder betrügerisch sein könnten.
Melden Sie verdächtige Aktivitäten: Wenn Sie auf verdächtige Nachrichten oder potenzielle Betrügereien stoßen, melden Sie diese bitte sofort über die offiziellen Kanäle des Wallets. Das hilft, die Community zu schützen und zu verhindern, dass andere Opfer von Betrügern werden.
Fazit
„Not Your Key, Not Your COIN“.
Das ist eigentlich auch der brutalste Satz im Web3, schließlich sind „Dezentralisierung“ und „Sicherheitsverantwortung“ zwei Seiten derselben Medaille. Wenn das Eigentum an Vermögenswerten tatsächlich in die persönliche Kontrolle zurückgegeben wird, zwingt es jeden Benutzer, selbst für seine Vermögenswerte verantwortlich zu sein und vollständig in den „dunklen Wald“ einzutreten.
Daher ist es mit der Diversifizierung der Betrugsmaschen auf der Blockchain unerlässlich geworden, das Funktionsprinzip von nicht verwalteten und dezentralen Wallets zu lernen und zu verstehen sowie sich über gängige Betrugsarten zu informieren. Dies ist eine unverzichtbare Überlebensfähigkeit für jeden Web3-Benutzer.
Ständig wachsam zu sein und sicher durch den „dunklen Wald“ der Blockchain zu navigieren, ist der Lehrstoff, den jeder von uns beherrschen muss, um sich an die Regeln der dezentralen Welt anzupassen.