"Manual de travesía del "Bosque Oscuro": guía antirrobo bajo la nueva trampa de "Observar Billetera" explicada en detalle

“Bosque Oscuro”, esta regla de la sociología cósmica que se deriva de “El problema de los tres cuerpos”, también es el resumen más crudo del campo de la seguridad Web3 actual:

La industria de la criptografía, especialmente en el ámbito de la cadena de bloques, tiene suficiente espacio para la imaginación y la innovación, pero al mismo tiempo es como un ‘bosque oscuro’, tanto los usuarios antiguos como los nuevos jugadores deben familiarizarse con los diversos riesgos que pueden encontrar en la cadena de bloques y hacer todo lo posible para evitarlos. Esto es un tema eterno que debemos aprender constantemente.

Recientemente, también ha surgido una forma de estafa dirigida a usuarios de billeteras no custodiadas. Utiliza la función de billetera de observación (compatible con el modo de observación) para crear un mecanismo de confianza falsificado y una cadena lógica cuidadosamente diseñada. Esto atrapa a las víctimas desprevenidas. Para los usuarios comunes, esta estafa puede parecer básica, pero es muy engañosa y destructiva.

Los estafadores aprovechan la falta de experiencia de los usuarios novatos en la tecnología descentralizada y el proceso de operación de billeteras para robar activos criptográficos. En este contexto, comprender y estar alerta sobre estos riesgos de seguridad comunes pero mortales es especialmente importante. Este artículo analizará en detalle el modo de operación de esta nueva estafa y proporcionará a los usuarios una serie de técnicas de prevención.

¿Qué es el modo de “billetera de observación” de la billetera no custodiada?

Como es bien sabido, el modo de observación de la billetera es una característica de la billetera no custodiada de activos criptográficos, que permite a los usuarios ver el saldo y el historial de transacciones de una dirección de billetera específica.

Debido a la transparencia de la cadena de bloques, todas las direcciones de billetera en la cadena, los saldos correspondientes y los registros de transferencia son transparentes y visibles para los usuarios. Los usuarios pueden ingresar cualquier dirección de billetera de cadena de bloques en el navegador de la cadena de bloques y otras herramientas para ver el saldo de sus activos y los registros de la cadena, incluidos los recibos, las transferencias, la autorización de la cadena, etc. Durante este proceso, la identidad del propietario de la billetera sigue siendo anónima a menos que lo revele activamente.

Y como monedero no custodio, SafePal también ofrece el modo de monedero de observación. Por ejemplo, cuando los usuarios crean una nueva billetera, pueden elegir entre crear una nueva billetera, restaurar una billetera antigua o importar el modo de monedero de observación (haga clic aquí para ver el tutorial oficial de importación de monedero de observación de SafePal).

La siguiente imagen es una comparación entre el modo de billetera de observación y la página de inicio normal de la billetera. Se puede observar que la billetera de observación solo permite ver el saldo, pero no tiene opciones de transferencia, intercambio rápido, etc.

Cuando los usuarios importan el modo de billetera de observación, solo necesitan ingresar la dirección de la billetera para ver fácilmente el saldo en cadena y el historial de transferencias de esta billetera en la billetera. Sin embargo, dado que la billetera de observación no representa la propiedad real de la billetera y solo proporciona funciones de visualización, los usuarios no pueden operar los activos en la billetera en el modo de billetera de observación.

Precisamente por ello, el modelo de observación de carteras suele utilizarse para que el público pueda rastrear y supervisar la situación y tendencia de los fondos en una dirección de cartera específica en la cadena, como la supervisión de lavado de dinero en la cadena de bloques, el seguimiento de fondos en eventos de hackers, etc.

Pero es importante tener en cuenta que no se admite que los usuarios realicen transacciones con esta dirección de billetera, ni implica la propiedad de la misma. Solo los usuarios que tienen la clave privada / frase mnemotécnica de la dirección de la billetera pueden acceder y administrar los activos en la dirección de la billetera.

Y el método de estafa que mencionamos hoy es una trampa diseñada por estafadores que aprovechan la falta de familiaridad de los usuarios con este conocimiento de fondo.

¿Cómo funciona la estafa de la billetera ‘Observar’?

En esencia, la estafa consiste en que el estafador contacta y manipula a la víctima para que piense que tiene acceso a los fondos en la dirección de la billetera (por lo general, el estafador se aprovechará de una dirección de billetera con una gran cantidad de fondos) y le dice a la víctima que necesita realizar una transacción para desbloquear sus fondos, cuando en realidad solo puede ver el saldo de la billetera sin ningún acceso o propiedad.

A continuación se muestra el modo típico de operación de este tipo de estafa:

Los estafadores se acercan a los usuarios: los estafadores a menudo se hacen pasar por especialistas de soporte de equipos de billetera y contactan a los usuarios a través de plataformas de redes sociales como Twitter, Telegram o Reddit, y entablan conversaciones ofreciendo ‘ayuda’ o ‘inversión’ en problemas relacionados con la billetera. Algunos estafadores también pueden publicar ‘publicaciones falsas de ayuda’ en línea, similares a ‘Tengo un problema con mi dinero aquí, ¿alguien puede ayudarme a retirarlo? Estoy dispuesto a pagar una gran recompensa’.

Difundir noticias falsas: Los estafadores afirman que la billetera de los usuarios necesita ser ‘verificada’ o ‘actualizada’ para acceder a los fondos en su interior. Por lo general, guían a los usuarios para que descarguen la aplicación de billetera desde la tienda de aplicaciones, haciéndola parecer como parte del flujo normal de creación de billeteras para los usuarios.

Importar la dirección de la billetera: Luego, el estafador solicita al usuario que importe la dirección en modo de observación a la billetera, lo que permite al usuario ver el saldo de la billetera, que puede incluir una gran cantidad de criptomonedas. El estafador continuará afirmando que el usuario necesita pagar una tarifa de gas o depositar criptomonedas adicionales en la dirección de la billetera especificada, esto es un truco para hacer creer al usuario que necesita pagar una tarifa para desbloquear los fondos en la dirección de la billetera.

Robo de fondos: una vez que los usuarios envíen sus fondos a la dirección del estafador, no recibirán ninguna compensación y el estafador desaparecerá. En otros casos, el estafador puede continuar solicitando más fondos o transferencias a la dirección de la billetera bajo falsos pretextos o promesas.

¿Por qué este tipo de estafa es efectivo?

La razón por la que este tipo de estafa es efectiva es porque los usuarios generalmente no comprenden completamente que, debido a la transparencia de la cadena de bloques, todas las direcciones de billetera se pueden rastrear y ver en la cadena. Ver el saldo en una dirección de billetera puede hacer que los usuarios inexpertos crean erróneamente que están accediendo o poseyendo la billetera, cuando en realidad solo están visualizando.

En esta estafa, los estafadores aprovechan tanto la falta de comprensión de las víctimas sobre el modo de observar las carteras, como también aprovechan el proceso de conversación para estimular la codicia o la compasión de las víctimas y aprovecharlo.

Entonces, cómo protegerse, es simple, si está utilizando SafePal o cualquier otra billetera de criptoactivos descentralizada o sin custodia, asegúrese de prestar atención a los siguientes consejos de seguridad para evitar caer en estas estafas:

• No confíes en mensajes de extraños en privado: Normalmente, el equipo oficial de la billetera nunca se pondría en contacto con los usuarios a través de redes sociales o mensajes directos (DM). Cualquier mensaje que ofrezca ayuda voluntaria, oportunidades para enriquecerse o solicite información personal debe ser tratado con extrema precaución;
• Obtenga información sobre el modo de observación o vea las direcciones de las billeteras en cadena: ya sea que se trate de SafePal u otras billeteras sin custodia, el modo de observación de billetera es una función que permite a los usuarios rastrear el saldo y el historial de transacciones de la billetera, pero no permite transferencias ni retiros (se requiere una clave privada o una frase mnemotécnica para acceder a la dirección de billetera especificada), los usuarios no pueden transferir fondos desde la billetera en el modo de observación, por lo que si alguien le pide que “desbloquee” o “acceda” a los fondos en el modo de billetera Observar, no sospeche, Eso es una estafa;
• Evite enviar fondos a direcciones desconocidas: Si alguien le pide que envíe fondos a una dirección desconocida para ‘desbloquear’ sus activos criptográficos, esto es una señal de advertencia de peligro. Los estafadores suelen pedir a los usuarios que paguen una tarifa de gas o cualquier otro tipo de tarifa, pero SafePal y la mayoría de las plataformas de billeteras legítimas nunca solicitan a los usuarios que transfieran fondos a una dirección específica para desbloquear los activos.
• Solo descargue la aplicación desde el sitio web oficial: Asegúrese de descargar la aplicación de la tienda de aplicaciones oficial (por ejemplo, Google Play Store o Apple App Store) para evitar descargar la aplicación de la billetera desde sitios web o enlaces no verificados, ya que estas aplicaciones podrían ser maliciosas o fraudulentas.
• Informar sobre actividades sospechosas al alcance de la mano: Si encuentras mensajes sospechosos o posibles fraudes, no dudes en informar de inmediato a los canales oficiales de la cartera, lo que ayudará a proteger a la comunidad y evitar que otros se conviertan en víctimas de estafas;

Conclusión

「No es tu clave, no es tu MONEDA」。

Esta es en realidad la frase más cruel de Web3, después de todo, “descentralización” y “responsabilidad principal de seguridad” son dos caras de la misma moneda, cuando la propiedad de los activos se devuelve realmente al control de los individuos, también obliga a cada usuario a ser responsable de sus propios activos, y entra por completo en el “bosque oscuro”.

Por lo tanto, con la diversificación de los métodos de fraude en cadena, aprender y comprender cómo funcionan las billeteras descentralizadas y sin custodia de blockchain, y comprender los métodos de fraude comunes, se ha convertido en una habilidad de supervivencia indispensable para todos los usuarios de Web3.

Mantenerse alerta en todo momento y atravesar con seguridad el “bosque oscuro” de la cadena es imprescindible para que cada uno de nosotros se adapte a las reglas del mundo descentralizado.