'Bosque oscuro', una ley de sociología cósmica derivada de (El problema de los tres cuerpos), también es el resumen más crudo de la actual carrera de seguridad en Web3:

La industria criptográfica, especialmente la blockchain como un campo emergente, tiene suficiente espacio para imaginar y jugar de manera innovadora, pero al mismo tiempo, es como un 'bosque oscuro'. Tanto los usuarios antiguos como los nuevos deben familiarizarse con los diversos riesgos que pueden encontrar en la cadena y esforzarse por evitarlos; este es un tema eterno que debemos aprender constantemente.

Recientemente, una nueva técnica de estafa dirigida a usuarios de billeteras no custodiadas ha comenzado a circular. Utiliza la función de billetera de observación (billeteras que apoyan 'modo de observación') y, a través de un mecanismo de confianza falso y una cadena lógica cuidadosamente diseñada, atrapa a las víctimas sin que se lo esperen. Para los usuarios comunes, esta estafa puede parecer básica, pero es altamente engañosa y destructiva.

Los estafadores utilizan la falta de familiaridad de los nuevos usuarios con la tecnología descentralizada y el proceso de operación de la billetera para robar activos criptográficos. En este contexto, entender y estar alerta a estos riesgos de seguridad comunes pero mortales se vuelve especialmente importante. Este artículo analizará detalladamente el modelo operativo de este nuevo tipo de estafa y proporcionará a los usuarios una serie de técnicas de prevención.

¿Qué es el modo de 'billetera de observación' en billeteras no custodiadas?

Es bien sabido que el modo de observación de la billetera es una característica de las billeteras no custodiadas de activos criptográficos, que permite a los usuarios ver el saldo y el historial de transacciones de una dirección de billetera específica.

Debido a la transparencia de la blockchain, todas las direcciones de billetera en la cadena, sus saldos correspondientes y los registros de transferencia son visibles. Los usuarios pueden ingresar cualquier dirección de billetera de blockchain a través de un explorador de blockchain y otras herramientas para ver su saldo de activos y registros en la cadena, incluidos cobros, transferencias, autorizaciones en la cadena, etc. Y durante este proceso, la identidad del propietario de la billetera sigue siendo anónima, a menos que él o ella decida hacerlo público.

Y como billetera no custodiada, SafePal también ofrece un modo de observación de la billetera. Por ejemplo, cuando los usuarios crean una nueva billetera, pueden elegir crear una nueva billetera, restaurar una billetera antigua o importar una billetera en modo de observación (haz clic aquí para ver el tutorial oficial de SafePal sobre cómo importar una billetera en modo de observación).

La siguiente imagen es una comparación entre el modo de observación de la billetera y la página de inicio de la billetera normal. A partir de esta comparación, se puede ver que el modo de observación de la billetera solo permite visualizar el saldo, pero no tiene opciones de transferencia, intercambio rápido, etc.

Cuando los usuarios importan el modo de observación de la billetera, solo necesitan ingresar la dirección de la billetera para poder ver cómodamente el saldo en la cadena y los registros de transferencia de esta billetera. Sin embargo, dado que el modo de observación de la billetera no representa realmente la propiedad de la billetera, solo proporciona una función de visualización, los usuarios no pueden operar con los activos en la billetera en el modo de observación.

Es por eso que el modo de observación de la billetera se utiliza comúnmente para que el público rastree y supervise la situación y el flujo de fondos de una dirección de billetera específica en la cadena, como la supervisión de blockchain para el lavado de dinero o el seguimiento de fondos en incidentes de hackeo.

Pero hay que tener especial cuidado, ya que no permite a los usuarios realizar ninguna transacción de transferencia con esta dirección de billetera, ni es lo mismo que poseer esa dirección de billetera específica. Solo los usuarios que poseen la clave privada/frase de recuperación de la dirección de la billetera pueden acceder y gestionar los activos en la dirección de la billetera.

Y las técnicas de estafa que mencionamos hoy son fraudes diseñados por estafadores que aprovechan la falta de conocimiento de los usuarios sobre este contexto.

¿Cómo funciona la estafa de 'billetera de observación'?

De hecho, el núcleo de este esquema es que los estafadores contactan y manipulan a las víctimas, haciéndoles creer que pueden acceder a los fondos de la dirección de la billetera (generalmente los estafadores utilizan direcciones de billetera con grandes cantidades de fondos) y les dicen a los usuarios que necesitan realizar una transacción para desbloquear sus fondos, pero en realidad solo pueden ver el saldo de la billetera, sin ningún derecho de acceso o propiedad.

A continuación se muestra un modo típico de operación de esta estafa:

Los estafadores se acercan a los usuarios: los estafadores a menudo se hacen pasar por representantes de soporte del equipo de billetera, y a menudo contactan a los usuarios a través de plataformas de redes sociales (como Twitter, Telegram o Reddit) y comienzan una conversación ofreciendo 'ayuda' o 'inversión' relacionada con problemas de billetera. También hay estafadores que pueden publicar 'falsos mensajes de ayuda' en línea, como 'Tengo problemas con mi dinero aquí, no puedo sacarlo, ¿alguien puede ayudarme a sacarlo? Estoy dispuesto a recompensar generosamente'.

Publicar noticias falsas: los estafadores afirman que la billetera del usuario necesita 'verificación' o 'actualización' para acceder a los fondos en su interior. A menudo guían a los usuarios a descargar aplicaciones de billetera desde la tienda de aplicaciones, haciéndolo parecer un proceso normal de creación de billetera.

Importar dirección de billetera: luego, los estafadores piden a los usuarios que importen la dirección en el modo de observación de la billetera, lo que permite a los usuarios ver el saldo de la billetera, que puede contener una gran cantidad de criptomonedas. Los estafadores seguirán afirmando que el usuario necesita pagar la tarifa de gas o depositar criptomonedas adicionales en la dirección de billetera específica, lo que es un truco para hacer que los usuarios crean que necesitan pagar una tarifa para desbloquear los fondos en esa dirección de billetera.

Robo de fondos: una vez que los usuarios envían fondos a la dirección del estafador, no recibirán ninguna compensación y el estafador desaparecerá. En otros casos, el estafador puede continuar pidiendo que se depositen o transfieran más fondos a la dirección de la billetera bajo otras excusas o promesas falsas.

¿Por qué esta estafa es efectiva?

La razón por la que esta estafa es efectiva es porque los usuarios a menudo no entienden completamente que, debido a la transparencia de la blockchain, todas las direcciones de billetera se pueden rastrear y ver en la cadena. Ver el saldo de una dirección de billetera puede hacer que los usuarios inexpertos crean erróneamente que esto es equivalente a acceder o poseer la billetera, cuando en realidad solo se trata de una visualización.

En esta estafa, los estafadores aprovechan la falta de comprensión de las víctimas sobre el modo de observación de la billetera y, al mismo tiempo, a través del proceso de conversación, despiertan la codicia o la empatía de la víctima, lo que les brinda una oportunidad.

Entonces, ¿cómo protegerse? Es simple, si estás utilizando SafePal o cualquier otra billetera de activos criptográficos descentralizada o no custodiada, asegúrate de prestar atención a los siguientes consejos de seguridad para evitar caer en estas estafas.

  • No confíes en mensajes de desconocidos en privado: en condiciones normales, el equipo oficial de la billetera nunca contactará a los usuarios a través de redes sociales o mensajes directos (DM). Cualquier mensaje que ofrezca ayuda o oportunidades para hacerse rico, o que solicite información personal, debe ser tratado con extrema precaución.

  • Entender el modo de observación o ver direcciones de billetera en la cadena: ya sea SafePal o cualquier otra billetera no custodiada, el modo de billetera de observación es una función que solo permite ver el saldo de la billetera. Permite a los usuarios rastrear el saldo y el historial de transacciones de la billetera, pero no permite ninguna transferencia o retiro (el acceso real a una dirección de billetera específica requiere la clave privada o la frase de recuperación). Los usuarios no pueden transferir fondos de la billetera en modo de observación, por lo que si alguien te pide que 'desbloquees' o 'acceses' fondos en el modo de observación, no hay duda, eso es una estafa.

  • Evita enviar fondos a direcciones desconocidas: si alguien te pide que envíes fondos a una dirección desconocida para 'desbloquear' tus activos criptográficos, esta es una señal de advertencia peligrosa. Los estafadores suelen pedir a los usuarios que paguen tarifas de gas u otros costos, pero SafePal y la mayoría de las plataformas de billetera legítimas nunca exigen a los usuarios que transfieran a una dirección específica para desbloquear fondos.

  • Descarga aplicaciones solo desde el sitio oficial: asegúrate de descargar la aplicación de billetera solo desde las tiendas de aplicaciones oficiales (como Google Play Store o Apple App Store), evita descargar desde sitios o enlaces no verificados, ya que estas aplicaciones pueden ser aplicaciones maliciosas o fraudulentas.

  • Reporta actividades sospechosas de inmediato: si encuentras mensajes sospechosos o potenciales estafas, te animamos a que informes de inmediato a los canales oficiales de la billetera. Esto ayuda a proteger a la comunidad y prevenir que otros se conviertan en víctimas.

Conclusión

'No tu clave, no tu moneda'.

Esta es en realidad una de las frases más crueles en Web3, después de todo, 'descentralización' y 'responsabilidad de seguridad' son dos caras de la misma moneda. Cuando la propiedad de los activos se devuelve verdaderamente al control individual, cada usuario se ve obligado a ser responsable de sus propios activos, entrando completamente en el 'bosque oscuro'.

Por lo tanto, a medida que los métodos de estafa en la cadena se diversifican, aprender y entender cómo funcionan las billeteras no custodiadas y descentralizadas, así como conocer las formas comunes de estafa, se ha convertido en una habilidad de supervivencia indispensable para cada usuario de Web3.

Mantenerse alerta y navegar de manera segura a través del 'bosque oscuro' de la cadena es una lección obligatoria para cada uno de nosotros en la adaptación a las reglas del mundo descentralizado.