«Темный лес», это космический социологический закон, происходящий из «Три тела», также является самым явным обобщением текущего направления безопасности веб-3:
Криптоиндустрия, особенно блокчейн как новое направление, имеет достаточно места для фантазии и инновационных подходов, но в то же время она является «темным лесом», и как для старых, так и для новых игроков, знакомство со всеми возможными рисками на блокчейне и их избегание - это вечная тема, которую мы должны постоянно изучать.
В последнее время стали популярным методом мошенничества стало нападение на пользователей неподключенных кошельков. Оно использует функцию наблюдения кошелька (для кошельков, поддерживающих режим наблюдения), и через поддельный механизм доверия и тщательно продуманную логическую цепочку позволяет жертвам попасть в ловушку безо всякой защиты. Для обычных пользователей эта схема мошенничества может показаться простой, но она обладает обманчивостью и разрушительностью.
В этой статье важно понимать и проявлять бдительность в отношении этих распространенных, но смертельно опасных рисков безопасности в контексте мошенников, использующих незнакомство начинающих пользователей с децентрализованными технологиями и процессами кошелька для кражи криптоактивов.
Что такое режим «наблюдательного кошелька» для некастодиального кошелька?
Как мы все знаем, наблюдение за режимом кошелька — это особенность некастодиальных кошельков с криптоактивами, которая позволяет пользователям просматривать баланс и историю транзакций конкретного адреса кошелька.
Из-за прозрачности блокчейна все адреса кошельков, соответствующие балансы и история транзакций на цепи видны, и пользователи могут использовать блокчейн-браузеры и другие инструменты для ввода любого адреса кошелька на блокчейне и просмотра его баланса и истории цепочки, включая получение платежей, передачу средств, цепные разрешения и т. д., причем в этом процессе владелец кошелька по-прежнему остается анонимным, если только он/она не решит добровольно раскрыть свою личность.
Кошелек SafePal, как некастодиальный кошелек, также предоставляет режим наблюдения за кошельком. Например, при создании нового кошелька пользователь может выбрать создание нового кошелька, восстановление старого кошелька или импорт режима наблюдения за кошельком (нажмите здесь, чтобы просмотреть официальное руководство SafePal по импорту режима наблюдения за кошельком).
На рисунке ниже представлено сравнение режима наблюдения за кошельком и обычной домашней страницы кошелька. Из него видно, что режим наблюдения за кошельком позволяет только просматривать баланс, но не предоставляет возможности для переводов, мгновенных обменов и других операций.
![Дарк-форест: руководство по преодолению | Подробное объяснение схемы новой ловушки "наблюдательного кошелька" против кражи]()
При импорте режима наблюдения за кошельком пользователю нужно только ввести адрес кошелька, чтобы удобно просматривать баланс и записи о переводах этого кошелька на цепочке в кошельке. Однако, поскольку наблюдаемый кошелек не означает фактического владения кошельком, а только обеспечивает функцию просмотра, пользователь не может управлять активами в кошельке в режиме наблюдения за кошельком.
Таким образом, наблюдение за режимом кошелька часто используется общественностью для отслеживания и мониторинга состояния и направления цепных средств для конкретного адреса кошелька, например, для мониторинга контроля за отмыванием денег в блокчейне, следов за финансами в случае хакерских событий и т. д.
Однако стоит отметить, что оно не поддерживает пользовательские транзакции по этому адресу кошелька и не означает владение конкретным адресом кошелька. Доступ и управление активами в адресе кошелька могут осуществляться только пользователями, у которых есть приватный ключ / мнемоническая фраза для адреса кошелька.
И метод мошенничества, о котором мы говорили сегодня, - это уловка, разработанная мошенниками с использованием незнания пользователей об этом контексте.
Как работает мошенничество “Watch Wallet”?
По своей сути мошенничество заключается в том, что мошенник связывается с жертвой и манипулирует ею, заставляя ее думать, что у нее есть доступ к средствам на адресе кошелька (обычно мошенник использует адрес кошелька с большой суммой средств) и говорит жертве, что ей нужно совершить транзакцию, чтобы разблокировать свои средства, хотя на самом деле они могут только просматривать баланс кошелька без какого-либо доступа или владения.
Вот типичный способ работы такой схемы мошенничества:
Мошенники обращаются к пользователям: мошенники выдают себя за специалистов службы поддержки кошелька, которые часто связываются с пользователями через социальные сети, такие как Twitter, Telegram или Reddit, и инициируют разговоры, предлагая «помощь» или «инвестиции» для решения проблем, связанных с кошельком. Есть также некоторые мошенники, которые могут размещать в Интернете «фальшивые сообщения с просьбой о помощи», такие как «У меня здесь проблема с деньгами, я не могу их снять, может ли кто-нибудь помочь мне их снять, я готов заплатить большую благодарность» и тому подобное.
Распространение ложной информации: мошенники утверждают, что для получения средств в кошельке пользователю необходимо «проверить» или «обновить» его. Они обычно направляют пользователей загружать приложение кошелька из магазина приложений, чтобы создать видимость нормального процесса создания кошелька.
Импорт адреса кошелька: Затем мошенники просят пользователей импортировать адрес в кошелек в режиме просмотра, что позволяет им видеть баланс кошелька, который может содержать большое количество криптовалюты. Мошенники будут утверждать, что пользователи должны оплатить комиссию за газ или внести дополнительные криптовалюты на указанный адрес кошелька, чтобы заставить пользователей верить в необходимость оплаты, чтобы разблокировать средства на этом адресе кошелька.
Кража средств: как только пользователь отправит средства на адрес мошенника, он не получит никакого вознаграждения, и мошенник исчезнет. В других случаях мошенник может продолжать требовать дополнительных средств или переводить их на кошельки под предлогом других ложных причин или обещаний.
Почему эта схема обмана работает?
Это мошенничество работает, потому что пользователи часто не до конца понимают, что из-за прозрачности блокчейна все адреса кошельков можно отслеживать и просматривать в блокчейне, а проверка баланса в адресе кошелька может обмануть неопытных пользователей, заставив их думать, что это эквивалентно доступу или владению кошельком, хотя на самом деле это просто просмотр.
В этом мошенничестве злоумышленники одновременно используют недостаток понимания пострадавшими особенностей модели кошелька и через процесс общения стимулируют жадность или сострадание пострадавшего, давая возможность для мошенничества.
Как же защитить себя? Очень просто. Если вы используете SafePal или любой другой децентрализованный или некастодиальный кошелек для криптовалют, обратите внимание на следующие советы по безопасности, чтобы избежать попадания в ловушку мошенников:
- Не верьте сообщениям от незнакомцев в личных сообщениях: обычно официальная команда кошелька никогда не будет контактировать пользователей через социальные сети или прямые сообщения (DM), любые сообщения, предлагающие помощь в обогащении или запрашивающие личную информацию, должны рассматриваться с особой осторожностью;
- Понять режим наблюдения или просмотреть адрес кошелька на цепочке: независимо от того, является ли SafePal или другой неудерживаемый кошелек, режим наблюдения кошелька - это функция, предназначенная только для просмотра баланса кошелька. Он позволяет пользователям отслеживать баланс и историю транзакций кошелька, но не позволяет осуществлять переводы или снятие средств (для фактического доступа к указанному адресу кошелька требуется закрытый ключ или мнемоническая фраза). В режиме наблюдения пользователь не может перемещать средства из кошелька, поэтому если кто-то просит вас «разблокировать» или «получить доступ» к средствам в режиме наблюдения кошелька, не сомневайтесь - это мошенничество;
- Избегайте отправки средств на неизвестные адреса: Если кто-то просит вас отправить средства на неизвестный адрес, чтобы «разблокировать» ваши криптоактивы, это красный флаг, и мошенники обычно просят пользователей заплатить комиссию за газ или другие сборы, но SafePal и большинство законных платформ кошельков никогда не требуют от пользователей перевода средств на определенный адрес для разблокировки средств;
- Загружайте приложения только с официальных веб-сайтов: убедитесь, что вы загружаете приложения-кошельки только из официальных магазинов приложений (таких как Google Play Store или Apple App Store) и избегайте загрузки с непроверенных веб-сайтов или ссылок, так как эти приложения могут быть вредоносными или мошенническими;
- Подать жалобу на подозрительную деятельность: если вы столкнулись с подозрительными сообщениями или потенциальным мошенничеством, просьба немедленно сообщить об этом по официальным каналам кошелька, что поможет защитить сообщество и предотвратить становление других жертв обмана;
Заключение
«Не твой ключ, не твоя монета».
Это на самом деле самый жестокий приговор в Web3, ведь «децентрализация» и «основная ответственность за безопасность» — это две стороны одной медали, когда право собственности на активы действительно возвращается под контроль отдельных лиц, это также заставляет каждого пользователя отвечать за свои собственные активы, и полностью уходит в «темный лес».
Поэтому с разнообразием мошеннических схем на цепи, понимание принципов работы некустодиальных и децентрализованных кошельков блокчейна, а также знание распространенных способов мошенничества стали неотъемлемыми навыками выживания для каждого пользователя Web3.
Постоянно поддерживайте бдительность и безопасно пересекайте “темный лес” в цепи - это обязательный курс для каждого из нас, чтобы приспособиться к правилам децентрализованного мира.
