"Dark Forest", cette loi sociologique de l'univers née du problème des trois corps, est aussi le résumé le plus nu de la piste de sécurité actuelle du Web3 :
L'industrie du cryptage, en particulier en chaîne, en tant que domaine émergent, a suffisamment de place pour l'imagination et un gameplay innovant, mais c'est aussi comme une « forêt sombre ». Que vous soyez un ancien utilisateur ou un nouveau joueur, vous devez être familier avec. tous les risques que vous pouvez rencontrer sur la chaîne et faites de votre mieux pour les éviter. L'ouverture est un sujet éternel que nous devons toujours apprendre.
Récemment, une méthode de fraude ciblant les utilisateurs de portefeuilles non dépositaires est devenue populaire. Elle utilise la fonction de portefeuilles d'observation (des portefeuilles prenant en charge le « mode observation ») et utilise un mécanisme de confiance forgé et une chaîne logique soigneusement conçue pour permettre aux victimes de frauder sans Le sachant, tomber dans un piège en étant sur ses gardes. Pour les utilisateurs ordinaires, cette arnaque peut paraître rudimentaire, mais elle est extrêmement trompeuse et destructrice.
Les escrocs utilisent l'inexpérience des nouveaux utilisateurs concernant la technologie décentralisée et le processus d'utilisation des portefeuilles pour voler des actifs cryptographiques. Dans ce contexte, comprendre et être vigilant face à ces risques de sécurité courants mais mortels est d'une importance cruciale. Cet article analysera en détail le fonctionnement de ce nouveau type d'escroquerie et fournira aux utilisateurs une série de conseils de prévention.
Qu'est-ce que le mode portefeuille d'observation d'un portefeuille non géré ?
Il est bien connu que le mode d'observation des portefeuilles est une caractéristique des portefeuilles non gérés d'actifs cryptographiques, permettant aux utilisateurs de voir le solde et l'historique des transactions d'une adresse de portefeuille spécifique.
En raison de la transparence de la blockchain, toutes les adresses de portefeuille sur la chaîne, les soldes correspondants et les historiques de transfert sont transparents et visibles. Les utilisateurs peuvent utiliser des explorateurs de blockchain et d'autres outils pour entrer n'importe quelle adresse de portefeuille blockchain afin de voir son solde d'actifs et ses enregistrements sur la chaîne, y compris les paiements, les transferts, les autorisations sur la chaîne, etc., tout en gardant l'identité du propriétaire du portefeuille anonyme, sauf s'il/elle choisit de la rendre publique.
Et en tant que portefeuille non géré, SafePal propose également un mode d'observation des portefeuilles, par exemple, lorsque les utilisateurs créent un nouveau portefeuille, ils peuvent choisir de créer un nouveau portefeuille, de restaurer un ancien portefeuille, ou choisir d'importer un portefeuille en mode d'observation (cliquez ici pour voir le tutoriel officiel de SafePal sur l'importation du mode portefeuille d'observation).
L'image ci-dessous est une comparaison entre le mode d'observation des portefeuilles et la page d'accueil normale d'un portefeuille. On peut constater que le portefeuille d'observation ne permet que de visualiser le solde, sans opérations de transfert ou d'échange instantané.
Lorsque l'utilisateur importe le mode d'observation du portefeuille, il doit simplement entrer l'adresse du portefeuille pour pouvoir voir facilement le solde en chaîne et l'historique des transferts de ce portefeuille. Mais comme le mode d'observation ne représente pas la véritable propriété du portefeuille, il ne fournit qu'une fonction de visualisation, donc l'utilisateur ne peut pas manipuler les actifs du portefeuille en mode d'observation.
C'est pourquoi le mode d'observation des portefeuilles est souvent utilisé par le public pour suivre et surveiller l'état et le flux des fonds d'une adresse de portefeuille spécifique, comme la surveillance par les régulateurs des activités de lutte contre le blanchiment d'argent sur la blockchain ou le suivi des fonds lors d'incidents de piratage.
Mais il faut faire particulièrement attention à cela : il ne permet pas aux utilisateurs d'effectuer des transactions de transfert avec cette adresse de portefeuille, et cela ne signifie pas non plus qu'ils possèdent cette adresse de portefeuille spécifique, seuls les utilisateurs ayant la clé privée / la phrase de récupération de l'adresse du portefeuille peuvent accéder et gérer les actifs de cette adresse.
Et la méthode de fraude que nous avons mentionnée aujourd'hui est une escroquerie conçue par les escrocs en utilisant l'ignorance des utilisateurs sur ce contexte.
Comment fonctionne l'escroquerie du « portefeuille d'observation » ?
En réalité, le cœur de cette escroquerie repose sur le fait que les escrocs contactent et manipulent les victimes pour leur faire croire qu'elles peuvent accéder aux fonds d'une adresse de portefeuille (généralement en utilisant une adresse de portefeuille avec beaucoup de fonds), et leur disent qu'elles doivent effectuer une transaction pour déverrouiller leurs fonds, mais en réalité, elles ne peuvent voir que le solde du portefeuille, sans aucun droit d'accès ou de propriété.
Voici un mode opératoire typique de cette escroquerie :
L'escroc approche l'utilisateur : les escrocs se font passer pour des agents de support de l'équipe du portefeuille, ils contactent souvent les utilisateurs via des plateformes de réseaux sociaux (comme Twitter, Telegram ou Reddit) et initient des conversations en fournissant des « aides » ou des « investissements » liés aux problèmes du portefeuille. Certains escrocs peuvent également publier des « faux posts d'aide » en ligne, comme : « J'ai des problèmes avec mes fonds ici, je ne peux pas les retirer, quelqu'un peut-il m'aider à les retirer, je suis prêt à payer cher en retour. »
Publier de fausses informations : des escrocs prétendent que le portefeuille de l'utilisateur doit être « vérifié » ou « mis à niveau » pour accéder aux fonds qu'il contient. Ils guident généralement les utilisateurs à télécharger une application de portefeuille depuis les magasins d'applications pour donner l'impression qu'ils guident l'utilisateur à travers le processus normal de création de portefeuille.
Importer une adresse de portefeuille : ensuite, l'escroc demande à l'utilisateur d'importer l'adresse en mode d'observation du portefeuille, ce qui permet à l'utilisateur de voir le solde du portefeuille, qui peut contenir une grande quantité de cryptomonnaie. L'escroc continuera à affirmer que l'utilisateur doit payer des frais de gaz ou déposer des cryptomonnaies supplémentaires à l'adresse de portefeuille spécifiée, c'est un stratagème pour convaincre les utilisateurs qu'ils doivent payer des frais pour déverrouiller les fonds de cette adresse.
Vol de fonds : une fois que l'utilisateur a envoyé des fonds à l'adresse de l'escroc, il ne recevra aucun retour, l'escroc disparaîtra. Dans d'autres cas, l'escroc peut continuer à demander de déposer ou de transférer plus de fonds à l'adresse du portefeuille sous d'autres faux prétextes ou promesses.
Pourquoi cette escroquerie est-elle efficace ?
Cette escroquerie est efficace car les utilisateurs ne comprennent généralement pas complètement que, en raison de la transparence de la blockchain, toutes les adresses de portefeuille peuvent être suivies et consultées sur la chaîne. Voir le solde d'une adresse de portefeuille peut amener des utilisateurs inexpérimentés à croire que cela équivaut à accéder ou posséder le portefeuille, alors qu'en réalité, cela ne fait que permettre de visualiser.
Dans cette escroquerie, les escrocs exploitent d'une part le manque de compréhension des victimes concernant le mode d'observation des portefeuilles, et d'autre part, ils utilisent le processus de discussion pour susciter la cupidité ou la sympathie de la victime, leur laissant une opportunité.
Alors, comment se protéger ? C'est très simple. Si vous utilisez SafePal ou tout autre portefeuille d'actifs cryptographiques décentralisé ou non géré, veillez à suivre ces conseils de sécurité pour éviter de tomber dans ces escroqueries :
Ne croyez pas les messages de personnes inconnues en privé : dans des circonstances normales, l'équipe officielle du portefeuille ne contactera jamais les utilisateurs via les réseaux sociaux ou des messages directs (DM), tout message proposant une aide ou une opportunité de s'enrichir, ou demandant des informations personnelles, doit être traité avec une extrême prudence ;
Comprendre le mode d'observation ou consulter l'adresse du portefeuille en chaîne : que ce soit SafePal ou d'autres portefeuilles non gérés, le mode portefeuille d'observation est une fonctionnalité uniquement pour visualiser le solde du portefeuille, permettant aux utilisateurs de suivre le solde et l'historique des transactions du portefeuille, mais ne permettant pas de transferts ou de retraits (l'accès réel à l'adresse du portefeuille spécifié nécessite une clé privée ou une phrase de récupération), les utilisateurs ne peuvent pas transférer des fonds du portefeuille en mode d'observation, donc si quelqu'un vous demande de « déverrouiller » ou « accéder » aux fonds du mode portefeuille d'observation, ne doutez pas, c'est une escroquerie ;
Évitez d'envoyer des fonds à des adresses inconnues : si quelqu'un vous demande d'envoyer des fonds à une adresse inconnue pour « déverrouiller » vos actifs cryptographiques, c'est un signal d'alerte dangereux, les escrocs demanderont généralement aux utilisateurs de payer des frais de gaz ou d'autres frais, mais SafePal et la plupart des plateformes de portefeuille légitimes ne demandent jamais aux utilisateurs de transférer des fonds à une adresse spécifique pour déverrouiller des fonds ;
Téléchargez l'application uniquement depuis le site officiel : assurez-vous de ne télécharger l'application de portefeuille que depuis les magasins d'applications officiels (comme le Google Play Store ou l'Apple App Store), évitez de télécharger depuis des sites ou des liens non vérifiés, car ces applications peuvent être malveillantes ou des applications d'escroquerie ;
Signalez rapidement les activités suspectes : si vous rencontrez des messages suspects ou des escroqueries potentielles, n'hésitez pas à les signaler immédiatement aux canaux officiels du portefeuille, cela aide à protéger la communauté et à empêcher d'autres de devenir des victimes ;
Conclusion
« Not Your Key, Not Your COIN ».
C'est en fait l'une des phrases les plus cruelles dans le Web3, après tout, la « décentralisation » et la « responsabilité de sécurité » sont deux faces d'une même pièce. Lorsque la propriété des actifs est réellement restituée au contrôle individuel, cela oblige chaque utilisateur à être responsable de ses propres actifs, les plongeant complètement dans la « forêt sombre ».
Ainsi, avec la diversification des méthodes d'escroquerie en chaîne, apprendre et comprendre le fonctionnement des portefeuilles non gérés et décentralisés, ainsi que connaître les méthodes d'escroquerie courantes, est devenu une compétence de survie indispensable pour chaque utilisateur de Web3.
Rester vigilant et traverser en toute sécurité la « forêt sombre » de la chaîne est une leçon essentielle pour chacun d'entre nous afin de s'adapter aux règles du monde décentralisé.