«Темный лес» — это универсальный социологический закон, возникший из (Трех тел), и это самое откровенное обобщение текущей безопасности в Web3:

Криптоиндустрия, особенно на блокчейне как новой области, имеет достаточно пространства для воображения и инновационных подходов, но в то же время это как «темный лес»: как старые пользователи, так и новые игроки должны быть знакомы с различными рисками, которые могут возникнуть на блокчейне, и стараться их избегать — это вечная тема для изучения.

В последнее время появилась новая схема мошенничества, нацеленная на пользователей неконтролируемых кошельков, которая использует функциональность режима наблюдения (кошельки, поддерживающие «режим наблюдения»), создавая ложные механизмы доверия и тщательно продуманные логические цепочки, что позволяет жертвам попасть в ловушку, не подозревая об этом. Для обычных пользователей эта схема может показаться простой, но она очень обманчива и разрушительна.

Мошенники используют незнание новых пользователей о децентрализованных технологиях и процессах работы с кошельками, чтобы похитить криптоактивы. В этом контексте понимание и настороженность к этим распространенным, но смертельным рискам безопасности становятся особенно важными. В этой статье подробно проанализируются механизмы работы этого нового типа мошенничества и предложат пользователям ряд советов по защите.

Что такое режим «наблюдения за кошельком» в неконтролируемых кошельках?

Как известно, режим наблюдения за кошельком является одной из особенностей неконтролируемых кошельков для криптоактивов, позволяя пользователям просматривать баланс и историю транзакций конкретного адреса кошелька.

Из-за прозрачности блокчейна все адреса кошельков в цепочке, соответствующие балансы и записи транзакций являются прозрачными и видимыми, пользователи могут использовать блокчейн-браузеры и другие инструменты для ввода любого адреса блокчейн-кошелька, чтобы просмотреть его баланс активов и записи в цепочке, включая получение, перевод, авторизацию в цепочке и т.д., при этом личность владельца кошелька остается анонимной, если он/она не решит ее раскрыть.

Кошелек SafePal также является неконтролируемым кошельком и предлагает режим наблюдения за кошельком, например, когда пользователи создают новый кошелек, им предоставляется выбор между созданием нового кошелька, восстановлением старого кошелька или импортом в режим наблюдения (нажмите здесь, чтобы увидеть официальный учебник SafePal по импорту в режим наблюдения).

На нижнем рисунке представлено сравнение режима наблюдения за кошельком и главной страницы обычного кошелька. Из него видно, что в режиме наблюдения за кошельком можно только просматривать баланс, но нет операций перевода средств, обмена и т.д.

Когда пользователи импортируют адрес для наблюдения, им нужно просто ввести адрес кошелька, чтобы удобно просматривать баланс и историю транзакций этого кошелька. Но поскольку режим наблюдения не обозначает фактическое владение кошельком и предоставляет лишь функцию просмотра, пользователи не могут управлять активами в кошельке в режиме наблюдения.

Именно поэтому режим наблюдения за кошельком обычно используется для отслеживания и мониторинга состояния и направлений средств на конкретных адресах кошельков, таких как мониторинг блокчейна для борьбы с отмыванием денег, мониторинг средств при взломах и т.д.

Но нужно обратить особое внимание на то, что он не позволяет пользователю осуществлять какие-либо транзакции с этим адресом кошелька и не равен владению данным конкретным адресом кошелька; только пользователи, обладающие приватным ключом/фразой мнемоники этого адреса, могут получить доступ и управлять активами на этом адресе.

Те методы мошенничества, о которых мы сегодня говорим, представляют собой схемы, разработанные мошенниками, используя незнание пользователей о данном контексте.

Как работает схема «наблюдения за кошельком»?

На самом деле, основная идея этой схемы заключается в том, что мошенники связываются и манипулируют жертвами, заставляя их думать, что они могут получить доступ к средствам на адресе кошелька (обычно мошенники пользуются адресами кошельков с большим количеством средств) и сообщают жертвам, что необходимо провести транзакцию, чтобы разблокировать их средства, но на самом деле они могут только просматривать балансы кошельков, не имея никакого доступа или права собственности.

Вот типичный способ работы этой схемы:

Мошенники обращаются к пользователям: мошенники могут выдавать себя за сотрудников службы поддержки кошелька, часто связываясь с пользователями через социальные сети (например, Twitter, Telegram или Reddit) и инициируя разговор, предлагая «помощь» или «инвестиции» по вопросам, связанным с кошельком. Некоторые мошенники также могут размещать «фальшивые объявления о помощи», например, «У меня проблемы с деньгами, не могу их вывести, кто-нибудь может помочь? Я готов щедро заплатить».

Распространение ложной информации: мошенники утверждают, что кошелек пользователя нуждается в «проверке» или «обновлении», чтобы получить средства внутри. Обычно они направляют пользователей скачивать приложение кошелька из магазина приложений, чтобы это выглядело как нормальный процесс создания кошелька.

Импорт адреса кошелька: затем мошенники требуют от пользователей импортировать адрес в режиме наблюдения за кошельком, что позволяет пользователям видеть баланс кошелька, который может содержать значительное количество криптовалюты. Мошенники продолжают утверждать, что пользователи должны заплатить Gas Fee или внести дополнительную криптовалюту на указанный адрес кошелька, это трюк, чтобы заставить пользователей поверить, что им нужно платить сборы, чтобы разблокировать средства на этом адресе кошелька.

Кража средств: как только пользователь отправляет средства на адрес мошенника, они не получат никакой отдачи, мошенник исчезнет. В других случаях мошенник может продолжать требовать от пользователя внести больше средств под другими ложными предлогами или обещаниями.

Почему эта схема работает?

Эта схема работает, потому что пользователи обычно не полностью понимают, что благодаря прозрачности блокчейна все адреса кошельков можно отслеживать и просматривать в цепочке, и просмотр баланса на кошельке может заставить неопытного пользователя ошибочно полагать, что это эквивалентно доступу к кошельку или его владению, в то время как на самом деле это просто просмотр.

В этой схеме мошенники с одной стороны используют незнание жертвы о режиме наблюдения за кошельком, а с другой стороны, в ходе общения, подбивают жертву на жадность или сострадание, чтобы получить выгоду.

Как защитить себя? Все просто: если вы используете SafePal или любой другой децентрализованный или неконтролируемый криптоактивный кошелек, обязательно обратите внимание на следующие советы по безопасности, чтобы избежать попадания в такие схемы:

  • Не верьте сообщениям от незнакомцев в личных сообщениях: в обычной ситуации официальная команда кошелька никогда не будет связываться с пользователями через социальные сети или личные сообщения (DM), любые сообщения, предлагающие помощь или возможности обогащения, или запрашивающие личную информацию, следует рассматривать с большой осторожностью.

  • Понимание режима наблюдения или просмотра адреса кошелька в цепочке: будь то SafePal или другие неконтролируемые кошельки, режим наблюдения за кошельком — это функция, позволяющая только просматривать баланс кошелька, она позволяет пользователю отслеживать баланс и историю транзакций кошелька, но не позволяет проводить никакие переводы или снятие средств (для фактического доступа к указанному адресу кошелька необходимы приватный ключ или фраза мнемоники), пользователь не может перемещать средства из кошелька в режиме наблюдения, поэтому, если кто-то просит вас «разблокировать» или «получить доступ» к средствам в режиме наблюдения, не сомневайтесь, это мошенничество.

  • Избегайте отправлять средства на неизвестные адреса: если кто-то просит вас отправить средства на неизвестный адрес, чтобы «разблокировать» ваши криптоактивы, это опасный сигнал. Мошенники обычно требуют от пользователей оплатить Gas Fee или другие сборы, но SafePal и большинство легитимных платформ кошельков никогда не требуют от пользователей отправлять средства на конкретный адрес для разблокировки средств.

  • Скачивайте приложения только с официального сайта: убедитесь, что вы скачиваете приложение кошелька только из официальных магазинов приложений (например, Google Play Store или Apple App Store), избегая загрузки из непроверенных сайтов или ссылок, так как эти приложения могут быть вредоносными или мошенническими.

  • Сообщайте о подозрительной активности: если вы столкнулись с подозрительными сообщениями или потенциальным мошенничеством, не стесняйтесь немедленно сообщить об этом через официальные каналы кошелька, это поможет защитить сообщество и предотвратить то, чтобы другие стали жертвами мошенничества.

Заключение

«Не ваш ключ, не ваша монета».

На самом деле, это также самая жестокая фраза в Web3: ведь «децентрализация» и «ответственность за безопасность» — две стороны одной медали: когда право собственности на активы действительно возвращается под контроль отдельных лиц, это также заставляет каждого пользователя нести ответственность за свои активы, окончательно погружая в «темный лес».

Таким образом, с развитием многообразия методов мошенничества на блокчейне, изучение и понимание принципов работы неконтролируемых и децентрализованных кошельков, а также знание распространенных схем мошенничества стало незаменимым навыком выживания для каждого пользователя Web3.

Всегда будьте бдительны, безопасно проходя через «темный лес» в цепочке, это обязательный курс для каждого из нас, чтобы адаптироваться к правилам децентрализованного мира.