Fonte do artigo: SafePal
'Floresta sombria', uma lei da sociologia cósmica originada de (O Problema dos Três Corpos), é também a descrição mais nua do caminho de segurança atual do Web3:
A indústria de criptomoedas, especialmente no blockchain como um campo emergente, possui amplo espaço para imaginação e inovação, mas, ao mesmo tempo, é como uma 'floresta sombria'; tanto usuários antigos quanto novos jogadores precisam estar cientes dos vários riscos que podem enfrentar no blockchain e se esforçar para evitá-los, o que é um tópico eterno que precisamos sempre aprender.
Recentemente, uma técnica de fraude direcionada a usuários de carteiras não custodiadas também começou a circular silenciosamente, aproveitando a função de observação de carteira (carteiras que suportam 'modo de observação') por meio de mecanismos de confiança falsificados e cadeias lógicas cuidadosamente projetadas, fazendo com que as vítimas caiam na armadilha sem proteção. Para usuários comuns, esse golpe pode parecer básico, mas é extremamente enganoso e destrutivo.
Os golpistas aproveitam a falta de familiaridade dos novos usuários com a tecnologia descentralizada e o processo de operação da carteira para roubar ativos criptográficos. Nesse contexto, entender e estar alerta para esses riscos de segurança comuns, mas fatais, é ainda mais importante. Este artigo analisará detalhadamente o modelo de operação desse novo tipo de golpe e fornecerá aos usuários uma série de dicas de prevenção.
O que é o modo de 'observação de carteira' de uma carteira não custodiada?
Como todos sabem, o modo de observação de carteira é uma característica das carteiras não custodiadas de ativos criptográficos, permitindo que os usuários vejam o saldo e o histórico de transações de um endereço de carteira específico.
Devido à transparência da blockchain, todos os endereços de carteira, seus saldos e registros de transferências são visíveis. Os usuários podem inserir qualquer endereço de carteira de blockchain usando exploradores de blockchain e outras ferramentas para visualizar seu saldo e registros na blockchain, incluindo recebimentos, transferências, autorizações em blockchain, etc. E, nesse processo, a identidade do proprietário da carteira ainda é anônima, a menos que ele/ela a divulgue ativamente.
E a carteira SafePal, como uma carteira não custodiada, também oferece o modo de observação de carteira, por exemplo, quando os usuários criam uma nova carteira, podem escolher criar uma nova carteira, restaurar uma carteira antiga ou optar por importar o modo de observação de carteira (clique aqui para ver o tutorial oficial sobre como importar o modo de observação de carteira da SafePal).
A imagem abaixo é uma comparação entre o modo de observação de carteira e a página inicial normal da carteira; dela, pode-se ver que o modo de observação de carteira apenas permite visualizar o saldo, mas não tem opções de transferência, troca instantânea, etc.
Quando os usuários importam o modo de observação de carteira, precisam apenas inserir o endereço da carteira para visualizar convenientemente o saldo e o histórico de transferências dessa carteira. Mas como o modo de observação de carteira não representa a propriedade real da carteira, apenas fornece a função de visualização, os usuários não podem operar os ativos no modo de observação de carteira.
É precisamente por isso que o modo de observação de carteira é frequentemente utilizado pelo público para rastrear e monitorar a situação e o fluxo de fundos em endereços de carteira específicos no blockchain, como a supervisão de blanqueamento de dinheiro no blockchain e o rastreamento de fundos em eventos de hackers.
Mas é preciso ter cuidado, pois isso não permite que os usuários realizem qualquer transação de transferência com esse endereço de carteira, e não é o mesmo que possuir esse endereço de carteira específico; apenas os usuários que possuem a chave privada/frase de recuperação desse endereço de carteira podem acessar e gerenciar os ativos nesse endereço.
A técnica de fraude que mencionamos hoje é um golpe projetado pelos golpistas com base na falta de familiaridade dos usuários com esse conhecimento de fundo.
Como funciona o golpe do 'modo de observação de carteira'?
Na verdade, o núcleo do funcionamento desse golpe é que os golpistas entram em contato e manipulam a vítima, fazendo-a acreditar que pode acessar os fundos do endereço de carteira (geralmente, os golpistas usam endereços de carteira com grandes quantidades de fundos) e dizem ao usuário que precisa realizar uma transação para desbloquear seus fundos, mas na verdade, eles só podem visualizar o saldo da carteira, sem qualquer direito de acesso ou propriedade.
A seguir estão os modos típicos de operação desse golpe:
Os golpistas se aproximam dos usuários: Os golpistas se passam por representantes de suporte da equipe da carteira, frequentemente entrando em contato com usuários por meio de plataformas de mídia social (como Twitter, Telegram ou Reddit) e iniciando conversas ao oferecer 'ajuda' ou 'investimentos' relacionados a problemas com a carteira. Alguns golpistas podem até postar 'pedidos de ajuda falsos' online, como 'Meu dinheiro aqui está com problemas, não consigo retirar, alguém pode me ajudar a retirar? Estou disposto a oferecer uma recompensa generosa'.
Publicar mensagens falsas: Os golpistas afirmam que a carteira do usuário precisa ser 'verificada' ou 'atualizada' para acessar os fundos dentro dela. Eles geralmente orientam os usuários a baixar o aplicativo da carteira da loja de aplicativos, fazendo parecer que estão guiando os usuários para completar o processo normal de criação da carteira.
Importar endereço de carteira: Em seguida, o golpista pede ao usuário para importar o endereço na carteira no modo de observação, permitindo que o usuário veja o saldo da carteira, que pode conter uma grande quantidade de criptomoedas. O golpista continuará afirmando que o usuário precisa pagar a Taxa de Transação ou depositar criptomoedas adicionais em um endereço de carteira específico, uma manobra para fazer o usuário acreditar que precisa pagar uma taxa para desbloquear os fundos nesse endereço de carteira.
Roubo de fundos: Uma vez que o usuário envia fundos para o endereço do golpista, ele não receberá nada em troca, e o golpista desaparecerá. Em outros casos, o golpista pode continuar pedindo que mais fundos sejam depositados ou transferidos para o endereço da carteira com outras desculpas ou promessas falsas.
Por que esse golpe é eficaz?
Esse golpe é eficaz porque os usuários geralmente não compreendem completamente que, devido à transparência da blockchain, todos os endereços de carteira podem ser rastreados e visualizados na blockchain. Visualizar o saldo em um endereço de carteira pode levar usuários inexperientes a acreditar que isso é equivalente a acessar ou possuir a carteira, quando na verdade é apenas uma visualização.
Neste golpe, os golpistas aproveitam a falta de compreensão dos vítimas sobre o modo de observação de carteira, e também estimulam a ganância ou a compaixão da vítima durante o processo de conversa, criando uma oportunidade para enganá-los.
Como se proteger, é simples. Se você estiver usando a SafePal ou qualquer outra carteira de ativos criptográficos descentralizada ou não custodiada, preste atenção às seguintes dicas de segurança para evitar cair nesses golpes:
Não confie em mensagens de estranhos: Em condições normais, a equipe oficial da carteira nunca entrará em contato com os usuários através de redes sociais ou mensagens diretas (DM). Qualquer mensagem que ofereça ajuda e oportunidades de enriquecimento ou solicite informações pessoais deve ser tratada com extrema cautela;
Entender o modo de observação ou visualizar endereços de carteira em blockchain: Tanto a SafePal quanto outras carteiras não custodiadas oferecem o modo de observação de carteira, que é uma função apenas para visualizar o saldo da carteira. Isso permite que os usuários acompanhem o saldo e o histórico de transações da carteira, mas não permite qualquer transferência ou saque (o acesso real ao endereço de carteira específico requer a chave privada ou frase de recuperação). Os usuários não podem transferir fundos da carteira no modo de observação, portanto, se alguém solicitar que você 'desbloqueie' ou 'acesse' os fundos no modo de observação da carteira, não hesite, isso é um golpe;
Evite enviar fundos para endereços desconhecidos: Se alguém solicitar que você envie fundos para um endereço desconhecido para 'desbloquear' seus ativos criptográficos, isso é um sinal de alerta perigoso. Os golpistas geralmente pedem que os usuários paguem a Taxa de Transação ou outras taxas, mas a SafePal e a maioria das plataformas de carteira legítimas nunca exigem que os usuários transfiram para um endereço específico para desbloquear fundos;
Baixe aplicativos apenas de sites oficiais: Certifique-se de baixar o aplicativo da carteira apenas das lojas de aplicativos oficiais (como Google Play Store ou Apple App Store), evitando baixar de sites ou links não verificados, pois esses aplicativos podem ser maliciosos ou fraudulentos;
Relate atividades suspeitas imediatamente: Se você encontrar mensagens suspeitas ou potenciais fraudes, sinta-se à vontade para relatar imediatamente aos canais oficiais da carteira, ajudando a proteger a comunidade e evitar que outros se tornem vítimas.
Conclusão
'Not Your Key, Not Your COIN'.
Esta é, na verdade, uma das frases mais cruéis no Web3, afinal, 'descentralização' e 'responsabilidade de segurança' são duas faces da mesma moeda; quando a propriedade dos ativos é realmente devolvida ao controle individual, isso força cada usuário a ser responsável por seus próprios ativos, entrando completamente na 'floresta sombria'.
Portanto, com o desenvolvimento diversificado de métodos de fraude em blockchain, aprender e entender como funcionam as carteiras descentralizadas e não custodiadas se tornou uma habilidade vital para cada usuário do Web3.
Manter-se alerta e atravessar com segurança a 'floresta sombria' da blockchain é um curso obrigatório para cada um de nós se adaptar às regras do mundo descentralizado.