「ウォレット観察」モードは非管理型ウォレットの一般的な機能ですが、詐欺は一見初歩的に見えますが、非常に欺瞞的で破壊的です。本記事では、自分の暗号資産をどのように保護するかを詳しく解説します。本記事はSafePalによるもので、PANewsが整理・翻訳しました。(前提:Memeコイン初心者の入門方法?ウォレットツールを活用し、有望なコインを選び、失敗を避ける一回の学習)(背景補足:Vitalikの理想的な暗号ウォレット:クロスL2取引体験、アカウントのプライバシー保護、データウォレットへの進化..)「暗い森」、これは(三体)から派生した宇宙社会学の法則であり、現在のWeb3セキュリティトラックの最も裸の要約です:暗号業界、特にオンチェーンは新興領域として、十分な想像力と革新的なプレイがある一方で、「暗い森」とも言えます。古いユーザーでも新しいプレイヤーでも、オンチェーンで遭遇する可能性のある様々なリスクを熟知し、それを回避することは、私たちが常に学び続けなければならない永遠のテーマです。最近、非管理型ウォレットユーザーを対象とした詐欺手法が静かに流行し始めています。この手法は観察ウォレット(「観察モード」をサポートするウォレット)機能を利用し、偽の信頼メカニズムと巧妙に設計された論理チェーンを通じて、被害者を無防備な状況に陥れます。一般のユーザーにとって、この詐欺は一見初級ですが、非常に欺瞞的で破壊的です。詐欺者は新しいユーザーの非中央集権技術やウォレット操作プロセスへの不慣れを利用して暗号資産を盗むため、この背景の理解と警戒が特に重要です。本記事では、この新型詐欺の運用モデルを詳細に分析し、ユーザーに一連の防止テクニックを提供します。非管理型ウォレットの「観察ウォレット」モードとは?観察ウォレットモードは暗号資産の非管理型ウォレットの特性であり、ユーザーが特定のウォレットアドレスの残高と取引履歴を確認できることは周知の事実です。ブロックチェーンの透明性により、すべてのオンチェーンウォレットアドレス、対応する残高、および送金記録は透明に見えるため、ユーザーはブロックチェーンブラウザや他のツールを通じて任意のブロックチェーンウォレットアドレスを入力し、その資産残高やオンチェーン記録(受け取り、送金、オンチェーン承認など)を確認できます。このプロセス中、ウォレット所有者のアイデンティティは依然として匿名であり、彼/彼女がそれを公開しない限り。SafePalウォレットも非管理型ウォレットとして観察ウォレットモードを提供しており、たとえば新しいウォレットを作成するときに、新しいウォレットを作成、古いウォレットを復元、または観察ウォレットモードをインポートすることを選択できます(ここをクリックしてSafePalの観察ウォレットモードの公式チュートリアルを確認)。下の図は観察ウォレットモードと通常のウォレットのホームページの比較図であり、観察ウォレットは残高の確認のみを許可し、送金やフラッシュスワップなどの操作項目はありません。ユーザーが観察ウォレットモードをインポートするとき、ウォレットアドレスを入力するだけで、そのウォレットのオンチェーン残高と送金記録を簡単に確認できます。しかし、観察ウォレットは実際のウォレットの所有権を意味しないため、提供されるのは確認機能のみであり、ユーザーは観察ウォレットモードでウォレット内の資産を操作することはできません。そのため、観察ウォレットモードは通常、公衆が特定のウォレットアドレスのオンチェーン資金状況や動向を追跡・監視するために使用されます。たとえば、規制によるブロックチェーンのマネーロンダリング監視やハッカー事件の資金追跡などです。しかし、特に注意すべきことは、ユーザーがこのウォレットアドレスでのいかなる送金取引もサポートしておらず、特定のウォレットアドレスを所有していることと等しくないということです。ウォレットアドレスの秘密鍵/リカバリーフレーズを持つユーザーだけが、ウォレットアドレス内の資産にアクセスし、管理できます。本日取り上げる詐欺手法は、詐欺者がユーザーのこの背景知識の不慣れを利用して設計された詐欺です。「観察ウォレット」詐欺はどのように機能するのか?実際、この詐欺の核心的な運用思考は、詐欺者が被害者に連絡を取り、操作して、彼らがウォレットアドレスの資金にアクセスできると信じ込ませることです(通常、詐欺者は大量の資金を持つウォレットアドレスを利用します)。そして、被害者に資金をアンロックするために取引を行う必要があると告げますが、実際には彼らはウォレット残高を確認するだけで、アクセス権や所有権はありません。以下はこのような詐欺の典型的な運用方法です。詐欺師はユーザーに接近します:詐欺者はウォレットチームのサポート担当者を装い、通常はTwitter、Telegram、Redditなどのソーシャルメディアプラットフォームを通じてユーザーに連絡し、ウォレットに関連する問題に対して「助け」や「投資」を提供することで会話を開始します。一部の詐欺師はオンラインで「偽の求助投稿」を行い、「ここでお金に問題があり、引き出せません。誰か助けてくれませんか。私は多額の報酬を提供します」といった内容です。虚偽の情報を提供:詐欺者は、ユーザーのウォレットが資金を取得するために「検証」または「アップグレード」が必要だと主張します。彼らは通常、ユーザーをアプリストアからウォレットアプリをダウンロードさせ、それがユーザーにウォレット設立の正常なプロセスを指導しているように見せかけます。ウォレットアドレスをインポート:その後、詐欺者はユーザーに観察ウォレットモードでアドレスをインポートするように要求します。これにより、ユーザーはウォレットの残高を確認でき、その中に大量の暗号通貨が含まれている可能性があります。詐欺者はユーザーにGas Feeを支払うか、指定されたウォレットアドレスに追加の暗号通貨を預ける必要があると主張し、ユーザーがそのウォレットアドレスの資金をアンロックするために費用を支払う必要があると信じ込ませる手口です。資金を盗む:一度ユーザーが詐欺者のアドレスに資金を送金すると、何の対価も受け取らず、詐欺者は消えてしまいます。他の状況では、詐欺者は他の虚偽の口実や約束を使って、さらなる資金をウォレットアドレスに送金または移動するように要求することがあります。この詐欺がなぜ効果的なのか?この詐欺が効果的な理由は、ユーザーが通常、ブロックチェーンの透明性により、すべてのウォレットアドレスがオンチェーンで追跡可能であることを完全に理解していないため、ウォレットアドレスの残高を確認することが経験のないユーザーに、ウォレットにアクセスまたは所有することと同等であると誤解させる可能性があるからです。実際には、これは単に確認するだけです。この詐欺の中で、詐欺者は受害者の観察ウォレットモードに対する理解不足を利用すると同時に、会話を通じて受害者の欲望や同情心を刺激し、彼らの隙を突くことができます。では、どのように自分を守るか?簡単です。SafePalまたは他の非中央集権型または非管理型暗号資産ウォレットを使用している場合、以下の安全ヒントに注意して、これらの詐欺に陥らないようにしてください:知らない人のメッセージを信じない:通常、ウォレットの公式チームはソーシャルメディアやダイレクトメッセージ(DM)を通じてユーザーに連絡することはありません。支援や富の機会を提供する、または個人情報を要求するメッセージは非常に注意深く扱うべきです;観察モードまたはオンチェーンウォレットアドレスの確認を理解する:SafePalまたは他の非管理型ウォレットに関わらず、観察ウォレットモードはウォレット残高を確認するための機能であり、ユーザーがウォレットの残高と取引履歴を追跡できることを許可しますが、いかなる送金や引き出しも許可されていません(特定のウォレットアドレスにアクセスするには秘密鍵またはリカバリーフレーズが必要です)。ユーザーは観察モードでウォレットから資金を移動することはできません。したがって、誰かがあなたに観察ウォレットモードの資金を「アンロック」または「アクセス」するように要求した場合、疑う必要はありません、それは詐欺です;未知のアドレスに資金を送金しない:誰かがあなたに「暗号資産をアンロック」するために未知のアドレスに資金を送金するように求めている場合、それは危険な警告信号です。詐欺者は通常、ユーザーにGas Feeやその他の費用を支払うように要求しますが、SafePalやほとんどの正規ウォレットプラットフォームは、資金をアンロックするために特定のアドレスに送金することを要求することはありません;公式サイトからアプリをダウンロードする:必ず...
