"Путівник по перетину \"Темного лісу\" | Детальний посібник з протидії крадіжок під новим пасткою \"Спостереження Гаманця\""

«Темний ліс», це правило соціології космічного суспільства, яке виникло з «Трилогії», і є найпрямішим уявленням про безпеку Web3 в наш час: Текст не введено Галузь криптовалют, особливо як нове сфера діяльності, має достатньо місця для уяви та інноваційних ігор, але в той же час це схоже на “темний ліс”, де як старі, так і нові гравці повинні постійно намагатися уникати ризиків, з якими можна зіткнутися у світі ланцюгів, і це завжди є вічною темою для вивчення. Текст не введено Нещодавно також став популярним шахрайський метод, спрямований на користувачів без керування гаманцем, який використовує функцію спостереження гаманця (гаманця з підтримкою «режиму спостереження») та штучно створену довіру і ретельно сплановану логічну ланку, щоб підставити жертву без захисту. Для звичайного користувача ця шахрайська схема, здається, проста, але вона має великий обман і руйнівний ефект. Текст не введено Шахраї використовують незнання новачків щодо децентралізованої технології та процесу операцій з гаманцем, щоб вкрасти криптовалютні активи. У цьому контексті особливо важливо розуміти та бути обережними щодо цих поширених, але смертельних безпекових ризиків. У цій статті буде детально проаналізовано режим роботи цього нового виду шахрайства та надано користувачам серію прийомів захисту. Текст не введено

Що таке режим “спостерігача” для некерованого гаманця?

Текст не введено Як відомо, режим спостереження гаманця є однією з особливостей недепонованого гаманця криптовалюти, яка дозволяє користувачам переглядати баланс та історію транзакцій для певної адреси гаманця. Текст не введено Через прозорість блокчейну всі адреси гаманців на ланцюжку, відповідні залишки і записи про перекази можуть бути прозоро бачені. Користувачі можуть використовувати блокчейн-переглядачі та інші інструменти, щоб ввести будь-яку адресу блокчейн-гаманця й переглянути його баланс та записи на ланцюжку, включаючи отримання, перекази, ланцюжкові авторизації тощо. Протягом цього процесу, ідентичність власника гаманця залишається анонімною, якщо він не вирішив її публікувати. Текст не введено Наприклад, під час створення нового гаманця користувачі можуть створити новий гаманець, відновити старий гаманець або імпортувати режим гаманця спостереження (натисніть тут, щоб переглянути офіційну інструкцію SafePal щодо імпорту режиму гаманця спостереження). Текст не введено Нижче наведено порівняльну діаграму режиму спостереження за гаманцем та звичайної домашньої сторінки гаманця, з якої можна зрозуміти, що режим спостереження дозволяє тільки перегляд балансу, але не містить опцій переказу, миттєвого обміну тощо. Текст не введено Текст не введено Коли користувач імпортує гаманець у режимі спостереження, йому потрібно лише ввести адресу гаманця, щоб зручно переглядати залишок та історію транзакцій на ланцюжку цього гаманця. Але через те, що гаманець у режимі спостереження не означає фактичного володіння гаманцем, він лише надає функцію перегляду, тому користувач не може здійснювати операції з активами у гаманці в режимі спостереження. Текст не введено Через це модель гаманця спостереження часто використовується громадськістю для відстеження та моніторингу ончейн коштів та тенденцій конкретних адрес гаманців, таких як регуляторний моніторинг боротьби з відмиванням грошей у блокчейні, сліди хакерських подій тощо. Текст не введено Проте слід звернути особливу увагу на те, що він не підтримує можливість здійснення будь-яких операцій з цією адресою гаманця, також не є рівноцінним з володінням конкретної адреси гаманця, лише користувачі, які мають приватний ключ / мнемонічну фразу, пов’язану з адресою гаманця, можуть отримати доступ та управляти активами на адресі гаманця. Текст не введено Шахрайство, про яке ми згадували сьогодні, є шахрайством, розробленим шахраями, щоб скористатися незнайомим бекграундом користувача. Текст не введено

Як працює шахрайство з “спостереженням гаманця”?

Текст не введено Фактично, основна ідея функціонування цієї шахрайської схеми полягає в тому, що шахраї зв’язуються та маніпулюють постраждалими, переконуючи їх, що вони можуть мати доступ до коштів на адресі гаманця (зазвичай, шахраї використовують гаманці з великою кількістю коштів), та кажуть постраждалим користувачам, що вони повинні здійснити операцію, щоб розблокувати свої кошти, але насправді вони можуть тільки переглядати баланс гаманця, не маючи жодного доступу або власності. Текст не введено Нижче наведено типовий спосіб роботи цього шахрайства: Текст не введено Шахраї підходять до користувачів: шахраї можуть видаавати себе за команду підтримки гаманця, вони часто зв’язуються з користувачами через соціальні медіа платформи (наприклад, Twitter, Telegram або Reddit) і розпочинають розмову, надаючи ‘допомогу’ або ‘інвестиції’ щодо питань, пов’язаних з гаманцем. Деякі шахраї також можуть розміщувати в Інтернеті ‘фальшиві повідомлення про допомогу’, схожі на ‘У мене тут проблеми з грошима, я не можу їх зняти, чи хтось може мені допомогти зняти їх і я буду щиро вдячний’. Текст не введено Поширення неправдивої інформації: шахраї твердять, що гаманець користувача потрібно “перевірити” або “оновити”, щоб отримати доступ до коштів всередині. Зазвичай вони направляють користувачів на завантаження додатку гаманця з магазину додатків, щоб зробити це вигляд як що вони допомагають користувачам з створенням гаманця звичайним потоком. Текст не введено Імпортувати адресу гаманця: Потім шахрай просить користувача імпортувати адресу гаманця в режимі спостереження, щоб користувач міг побачити баланс гаманця, в якому може міститися велика кількість криптовалюти. Шахрай продовжує твердити, що користувач повинен заплатити комісію за газ або внести додаткову криптовалюту на вказану адресу гаманця, це трюк, що переконує користувача, що вони повинні заплатити плату, щоб розблокувати кошти на цій адресі гаманця. Текст не введено Викрадення коштів: якщо користувач відправить кошти на адресу шахрая, вони не отримають жодного відповідного винагороду, і шахрай зникне. У інших випадках шахрай може продовжувати вимагати внесення або перекладу коштів за іншими хибними виправданнями або обіцянками. Текст не введено

Чому ця схема обману ефективна?

Текст не введено Ця схема працює, тому що користувачі, як правило, не повністю розуміють, що через прозорість блокчейну всі адреси гаманців можуть бути відстежені та переглянуті на ланцюжку, перегляд балансу адреси гаманця може змусити неопитних користувачів помилково вважати, що це означає доступ або володіння гаманцем, а насправді це лише перегляд. Текст не введено У цій шахрайській схемі шахраї використовують незнання жертви про режим глядацького гаманця, а також заохочують жертву до жадібності або співчуття під час розмови, щоб мати можливість використати її. Текст не введено Як захистити себе? Дуже просто, якщо ви використовуєте SafePal або будь-який інший децентралізований або некерований гаманець для криптовалютних активів, будь ласка, дотримуйтесь наступних порад щодо безпеки, щоб уникнути потрапляння в такі шахрайські схеми: Текст не введено

• Не вірте повідомленням від незнайомих осіб у приватному порядку: зазвичай команда офіційного гаманця ніколи не звертатиметься до користувачів через соціальні мережі або приватні повідомлення (DM), будь-які повідомлення, які самостійно пропонують допомогу та можливості збагачення, або прохання особистої інформації, слід трактувати з особливою обережністю;
• Для дізнання про режим спостереження або перегляду адреси гаманця на ланцюжку: якщо це SafePal або інший некерований гаманець, режим спостереження гаманця є функцією, яка дозволяє лише переглядати залишок гаманця. Він дозволяє користувачам відстежувати баланс гаманця та історію транзакцій, але не дозволяє здійснювати жодних переказів або зняття коштів (для фактичного доступу до вказаної адреси гаманця потрібний приватний ключ або фраза-мнемоніка). Користувачі не можуть переміщувати кошти з гаманця в режимі спостереження, тому якщо хтось просить вас «розблокувати» або «отримати доступ» до коштів у режимі спостереження гаманця, не сумнівайтеся, це шахрайство;
• Уникайте відправлення коштів на невідому адресу: якщо хтось просять вас відправити кошти на невідому адресу для «розблокування» ваших криптовалютних активів, це ознака небезпеки, оскільки шахраї зазвичай просять користувачів сплатити Gas Fee або іншу плату, але SafePal та більшість законних платформ гаманців ніколи не просять користувачів перераховувати кошти на певну адресу, щоб розблокувати їхні активи;
• Завантажуйте програмне забезпечення тільки з офіційного веб-сайту: Переконайтеся, що ви завантажуєте програму гаманця лише з офіційного магазину програм (наприклад, Google Play Store або Apple App Store) і уникайте завантаження з неперевірених веб-сайтів або посилань, оскільки такі програми можуть бути шкідливими або мошенницькими.
• Звіт про підозрілу діяльність: якщо ви зустріли підозріле повідомлення або потенційну шахрайську схему, ласкаво просимо повідомити про це в офіційний канал гаманця, це допоможе захистити спільноту та запобігти іншим стати жертвою обману; Текст не введено

Висновок

Текст не введено «Не ваш ключ, не ваша МОНЕТА». Текст не введено Це, насправді, найжорстокіша фраза в Web3, адже «децентралізація» і «відповідальність за безпеку основного суб’єкта» - це дві сторони однієї монети, коли власність на активи повертається особистому контролю, це також примушує кожного користувача бути відповідальним за свої активи і повністю входити в «темний ліс». Текст не введено Таким чином, з різноманітним розвитком шахрайства на ланцюжку, вивчення та розуміння принципів роботи некерованого та децентралізованого гаманця на основі блокчейну, а також розуміння поширених способів шахрайства, стали невід’ємними навичками для кожного користувача Web3. Текст не введено Завжди будьте насторожені і безпечно подорожуйте по ланцюгу «темного лісу», це обов’язковий курс для кожного з нас, який адаптується до правил децентралізованого світу.