«La forêt sombre», cette règle de sociologie cosmique dérivée de la trilogie des Trois Corps, est également le résumé le plus cru de la sécurité sur le Web3.
L’industrie de la cryptographie, en particulier la chaîne de blocs en tant que domaine émergent, offre suffisamment d’espace d’imagination et de nouvelles façons de jouer. Cependant, c’est aussi une sorte de « forêt sombre », que ce soit pour les anciens utilisateurs ou les nouveaux joueurs, il est nécessaire de comprendre les divers risques auxquels la chaîne de blocs peut être confrontée et de les éviter autant que possible. C’est un sujet d’apprentissage éternel.
Récemment, une méthode d’escroquerie ciblant les utilisateurs de portefeuilles non dépositaires a également commencé à se répandre discrètement. Elle utilise la fonction d’observation de portefeuille (portefeuilles prenant en charge le mode d’observation), en créant un mécanisme de confiance falsifié et une chaîne logique soigneusement conçue, pour piéger les victimes sans méfiance et les tromper. Pour les utilisateurs ordinaires, cette arnaque semble être de niveau débutant, mais elle est extrêmement trompeuse et destructrice.
Les escrocs exploitent l’inexpérience des nouveaux utilisateurs en matière de technologie décentralisée et de procédures de portefeuille pour voler des actifs cryptographiques. Dans ce contexte, il est particulièrement important de comprendre et de se méfier de ces risques de sécurité courants mais mortels. Cet article analyse en détail le mode opératoire de cette nouvelle forme d’escroquerie et propose aux utilisateurs une série de techniques de prévention.
Qu’est-ce que le mode de portefeuille d’observation pour les portefeuilles non dépositaires ?
Comme on le sait, le mode portefeuille d’observation est une caractéristique des portefeuilles de cryptomonnaie non dépositaires, qui permet aux utilisateurs de consulter le solde et l’historique des transactions d’une adresse de portefeuille spécifique.
En raison de la transparence de la blockchain, toutes les adresses de portefeuille sur la chaîne, les soldes correspondants et les historiques de transactions sont transparents et visibles, les utilisateurs peuvent saisir n’importe quelle adresse de portefeuille blockchain via un navigateur blockchain et d’autres outils pour consulter le solde des actifs et l’historique de la chaîne, y compris les paiements reçus, les transferts, les autorisations sur la chaîne, etc., et pendant ce processus, l’identité du propriétaire du portefeuille reste anonyme, sauf s’il/elle le rend public de manière proactive.
En tant que portefeuille non dépositaire, le portefeuille SafePal offre également un mode de portefeuille d’observation. Par exemple, lorsqu’un utilisateur crée un nouveau portefeuille, il peut choisir de créer un nouveau portefeuille, de restaurer un ancien portefeuille ou d’importer un mode de portefeuille d’observation (cliquez ici pour voir le tutoriel officiel de SafePal sur l’importation du mode de portefeuille d’observation).
Le graphique ci-dessous compare le mode d’observation du portefeuille et la page d’accueil normale du portefeuille. On peut constater que le portefeuille d’observation permet uniquement de consulter le solde, mais ne propose pas d’options de transfert, d’échange instantané, etc.
![「Guide de traversée de la Forêt Noire」| Guide complet de prévention du vol dans le nouveau piège du "portefeuille d'observation"]()
Lorsque les utilisateurs importent un portefeuille d’observation, ils doivent simplement saisir l’adresse du portefeuille pour pouvoir facilement consulter le solde et l’historique des transactions de ce portefeuille dans le portefeuille. Cependant, étant donné que le portefeuille d’observation ne représente pas la propriété réelle du portefeuille et ne fournit qu’une fonction de visualisation, les utilisateurs ne peuvent pas effectuer d’opérations sur les actifs du portefeuille en mode d’observation.
C’est aussi pour cette raison que le mode portefeuille est généralement utilisé par le public pour suivre et surveiller la situation financière et les tendances des adresses de portefeuille spécifiques sur la chaîne, telles que la surveillance de la lutte contre le blanchiment d’argent sur la blockchain, le suivi des fonds lors d’incidents de piratage, etc.
Cependant, il est important de noter qu’elle ne prend pas en charge les transactions de transfert vers cette adresse de portefeuille et ne signifie pas la possession de cette adresse de portefeuille spécifique. Seuls les utilisateurs possédant la clé privée/phrase mnémonique de l’adresse du portefeuille peuvent accéder et gérer les actifs de l’adresse du portefeuille.
La méthode d’escroquerie que nous mentionnons aujourd’hui est une arnaque conçue par des fraudeurs pour exploiter la méconnaissance des utilisateurs de ces connaissances de base.
Comment fonctionne l’arnaque “Observation du portefeuille” ?
En fait, l’idée centrale de cette arnaque est que les escrocs contactent et manipulent les victimes, leur faisant croire qu’elles peuvent accéder aux fonds de l’adresse du portefeuille (généralement une adresse de portefeuille avec un montant important). Ils disent ensuite aux utilisateurs victimes qu’ils doivent effectuer une transaction pour débloquer leurs fonds, mais en réalité, ils ne peuvent que consulter le solde du portefeuille, sans aucun droit d’accès ou de propriété.
Voici comment fonctionne typiquement cette escroquerie:
Les escrocs se rapprochent des utilisateurs : les fraudeurs se font passer pour des responsables du support de l’équipe de portefeuille, contactant souvent les utilisateurs via des plateformes de médias sociaux telles que Twitter, Telegram ou Reddit, et entamant une conversation en fournissant une « aide » ou un « investissement » lié au portefeuille. Certains escrocs peuvent également publier de fausses demandes d’aide en ligne, similaires à celles-ci : « J’ai un problème avec mon argent ici, je ne peux pas le retirer, qui peut m’aider à le récupérer, je suis prêt à payer une grosse somme en récompense ».
Diffusion de fausses informations : les escrocs prétendent que le portefeuille des utilisateurs doit être “vérifié” ou “mis à niveau” pour accéder aux fonds à l’intérieur. Ils guident généralement les utilisateurs pour télécharger une application de portefeuille à partir de l’App Store afin de donner l’impression qu’ils les guident dans le processus normal de création du portefeuille.
Importer l’adresse du portefeuille : Les escrocs demandent ensuite à l’utilisateur d’importer l’adresse dans le portefeuille en mode portefeuille d’observation, ce qui permet à l’utilisateur de voir le solde du portefeuille, qui peut contenir une grande quantité de crypto-monnaie. Les escrocs continueront à prétendre que les utilisateurs doivent payer des frais de gaz ou déposer des crypto-monnaies supplémentaires à une adresse de portefeuille spécifiée, une astuce pour convaincre les utilisateurs qu’ils doivent payer des frais pour débloquer les fonds de cette adresse de portefeuille.
Vol de fonds: une fois que l’utilisateur envoie de l’argent à l’adresse du fraudeur, il ne recevra aucune contrepartie et le fraudeur disparaîtra. Dans d’autres cas, le fraudeur pourrait continuer à demander plus de fonds à déposer ou à transférer vers une adresse de portefeuille sous de faux prétextes ou promesses.
Pourquoi cette arnaque fonctionne-t-elle ?
Ce type d’escroquerie est efficace car les utilisateurs ne comprennent généralement pas complètement que, en raison de la transparence de la blockchain, toutes les adresses de portefeuille peuvent être suivies et consultées sur la chaîne. Le fait de consulter le solde d’une adresse de portefeuille peut faire croire à un utilisateur inexpérimenté qu’il a accès au portefeuille ou qu’il le possède, alors qu’en réalité, il ne fait que le consulter.
Dans cette arnaque, les escrocs exploitent à la fois le manque de connaissances des victimes sur le mode de fonctionnement des portefeuilles et utilisent également le processus de discussion pour susciter la cupidité ou la compassion des victimes, leur donnant ainsi une opportunité à exploiter.
Comment se protéger, c’est très simple. Si vous utilisez SafePal ou tout autre portefeuille de cryptomonnaie décentralisé ou non géré, veuillez suivre ces conseils de sécurité pour éviter de tomber dans ces escroqueries :
- Ne croyez pas les messages des inconnus en privé : en règle générale, l’équipe officielle du portefeuille ne contactera jamais les utilisateurs via les réseaux sociaux ou les messages directs (DM), toute offre proactive d’aide et d’opportunité de richesse, ou toute demande d’informations personnelles, doit être traitée avec la plus grande prudence ;
- Pour comprendre le mode d’observation ou consulter l’adresse du portefeuille sur la chaîne : Que ce soit SafePal ou tout autre portefeuille non custodial, le mode d’observation est une fonctionnalité permettant uniquement de consulter le solde du portefeuille. Il permet aux utilisateurs de suivre le solde et l’historique des transactions du portefeuille, mais il ne permet pas de transférer ou de retirer des fonds (l’accès réel à une adresse de portefeuille spécifique nécessite une clé privée ou une phrase mnémonique). Les utilisateurs ne peuvent pas déplacer de fonds depuis le portefeuille en mode d’observation. Par conséquent, si quelqu’un vous demande de « déverrouiller » ou d’« accéder » aux fonds dans le mode d’observation du portefeuille, ne doutez pas, il s’agit d’une arnaque.
- Évitez d’envoyer des fonds à une adresse inconnue : Si quelqu’un vous demande d’envoyer des fonds à une adresse inconnue pour ‘débloquer’ vos actifs cryptographiques, c’est un signal d’alerte dangereux. Les escrocs demandent généralement aux utilisateurs de payer des frais de gaz ou d’autres frais, mais SafePal et la plupart des plateformes de portefeuille légitimes ne demandent jamais aux utilisateurs de transférer des fonds vers une adresse spécifique pour débloquer des actifs.
- Ne téléchargez des applications qu’à partir de sites Web officiels : assurez-vous de ne télécharger que des applications de portefeuille provenant de magasins d’applications officiels (tels que Google Play Store ou Apple App Store) et évitez de télécharger à partir de sites Web ou de liens non vérifiés, car ces applications peuvent être des applications malveillantes ou frauduleuses ;
- Signalez facilement les activités suspectes : Si vous rencontrez des messages suspects ou des fraudes potentielles, n’hésitez pas à les signaler immédiatement aux canaux officiels du portefeuille. Cela contribue à protéger la communauté et à empêcher d’autres personnes de devenir victimes de fraude.
Conclusion
「Pas votre clé, pas votre COIN」。
C’est en fait la phrase la plus cruelle de Web3, après tout, la « décentralisation » et la « responsabilité principale de la sécurité » ne sont que deux faces d’une même pièce. Lorsque la propriété des actifs est réellement restituée au contrôle individuel, chaque utilisateur est également contraint de prendre la responsabilité de ses propres actifs, entrant complètement dans la « forêt sombre ».
Par conséquent, avec le développement diversifié des méthodes de fraude en chaîne, apprendre et comprendre le fonctionnement des portefeuilles non-custodiens et décentralisés de la blockchain, ainsi que les méthodes de fraude courantes, est devenu une compétence essentielle pour chaque utilisateur de Web3.
Être constamment vigilant et naviguer en toute sécurité à travers le “forêt sombre” en chaîne est un cours obligatoire pour nous tous pour nous adapter aux règles du monde décentralisé.
