“Rừng đen” - nguyên mẫu từ “Tam Thể” - là một quy luật xã hội vũ trụ, đồng thời cũng là sự tóm tắt trần trụi nhất về lĩnh vực an ninh Web3 hiện tại:
Ngành công nghiệp mã hóa, đặc biệt là trên chuỗi khối như một lĩnh vực mới nổi, có không gian tưởng tượng đủ và cách chơi sáng tạo, nhưng đồng thời cũng như một ‘khu rừng tăm tối’, cho dù là người dùng cũ hay người chơi mới, việc hiểu biết về các rủi ro khác nhau có thể xảy ra trên chuỗi khối và cố gắng tránh chúng là một chủ đề không bao giờ dừng học của chúng ta.
Gần đây, một hình thức lừa đảo dành cho người dùng ví không được giao quản cũng đã bắt đầu trở nên phổ biến, nó sử dụng chức năng theo dõi ví (ví hỗ trợ ‘chế độ theo dõi’), thông qua cơ chế tin cậy giả mạo và chuỗi logic được thiết kế tỉ mỉ, khiến nạn nhân rơi vào bẫy mà không có bất kỳ sự đề phòng nào. Đối với người dùng thông thường, hình thức lừa đảo này dường như thấp hơn, nhưng lại rất gian lận và phá hủy.
Kẻ lừa đảo sử dụng sự không quen thuộc của người dùng mới với công nghệ phi tập trung và quy trình hoạt động ví để lấy cắp tài sản mã hóa. Trong bối cảnh này, hiểu và cảnh giác với những rủi ro bảo mật phổ biến nhưng nguy hiểm trở nên đặc biệt quan trọng. Bài viết này sẽ phân tích chi tiết mô hình hoạt động của hình thức lừa đảo mới này và cung cấp cho người dùng một loạt kỹ thuật phòng ngừa.
Chế độ ví quan sát của ví không giám sát là gì?
Như mọi người đều biết, quan sát ví là một đặc điểm của ví không trực tiếp tiền điện tử, cho phép người dùng xem số dư và lịch sử giao dịch của một địa chỉ ví cụ thể.
Do toàn bộ địa chỉ ví trên chuỗi, số dư tương ứng và lịch sử giao dịch trên chuỗi đều là minh bạch và có thể nhìn thấy, người dùng có thể nhập bất kỳ địa chỉ ví nào trên chuỗi và xem số dư tài sản và lịch sử giao dịch trên chuỗi, bao gồm việc nhận tiền, chuyển tiền, uỷ quyền trên chuỗi, và trong quá trình này, danh tính của chủ sở hữu ví vẫn là ẩn danh, trừ khi anh ta / cô ấy tự nguyện công khai nó.
Và như một chiếc ví SafePal không cần quản lý, nó cũng cung cấp chế độ xem ví, ví dụ như khi người dùng tạo ví mới, họ có thể chọn tạo ví mới, khôi phục ví cũ, hoặc chọn chế độ ví quan sát (xem hướng dẫn chính thức của SafePal về cách nhập chế độ ví quan sát tại đây).
Hình dưới đây là hình so sánh giữa chế độ Ví quan sát và trang chủ Ví thông thường. Từ đó, bạn có thể thấy rằng Ví quan sát chỉ cho phép xem số dư mà không có các chức năng như chuyển tiền, đổi nhanh, v.v.
! [Hướng dẫn băng qua “Dark Forest” | Giải thích chi tiết về hướng dẫn chống trộm dưới cái bẫy mới của “Ví quan sát”] (https://piccdn.0daily.com/202412/12095529/yywdjoxwlujq7bkf.PNG!webp)
Khi người dùng nhập chế độ Ví quan sát, chỉ cần nhập địa chỉ Ví, người dùng có thể dễ dàng xem số dư trên chuỗi và lịch sử giao dịch của Ví trong ví của mình. Tuy nhiên, vì ví quan sát không đại diện cho quyền sở hữu thực tế của ví, chỉ cung cấp chức năng xem, do đó người dùng không thể thao tác tài sản trong Ví ở chế độ ví quan sát.
Netizen’s wallet model is often used by the public to track and monitor the chain’s funds and trends in specific wallet addresses, such as regulatory anti-money laundering monitoring on the blockchain, fund tracing of hacking incidents, etc.
Tuy nhiên, cần lưu ý rằng nó không hỗ trợ người dùng thực hiện bất kỳ giao dịch chuyển tiền nào đến địa chỉ ví tiền này, cũng không đồng nghĩa với việc sở hữu địa chỉ ví tiền cụ thể đó, chỉ có người dùng sở hữu khóa bí mật / cụm từ ghi nhớ của địa chỉ ví mới có thể truy cập và quản lý tài sản trong địa chỉ ví.
Còn kỹ thuật lừa đảo mà chúng tôi đề cập hôm nay, là một mánh khóe mà kẻ lừa đảo thiết kế để lợi dụng người dùng không quen thuộc với kiến thức nền tảng này.
Cách thức hoạt động của lừa đảo “Quan sát ví tiền” là gì?
Thực tế, cốt lõi của lừa đảo này là kế hoạch hoạt động của các kẻ lừa đảo là liên lạc và kiểm soát nạn nhân, khiến họ tin rằng họ có thể truy cập vào quỹ tiền của địa chỉ ví (thông thường là địa chỉ ví có số tiền lớn), và cho người dùng bị hại biết rằng họ cần thực hiện giao dịch để mở khóa quỹ tiền của mình, nhưng thực tế họ chỉ có thể xem số dư ví, không có quyền truy cập hoặc sở hữu nào.
Dưới đây là cách hoạt động điển hình của một vụ lừa đảo như sau:
Những kẻ lừa đảo tiếp cận người dùng: Những kẻ lừa đảo mạo danh các chuyên gia hỗ trợ của nhóm ví, những người thường liên hệ với người dùng thông qua các nền tảng truyền thông xã hội như Twitter, Telegram hoặc Reddit và bắt đầu cuộc trò chuyện bằng cách cung cấp “trợ giúp” hoặc “đầu tư” cho các vấn đề liên quan đến ví. Ngoài ra còn có một số kẻ lừa đảo có thể đăng “bài đăng tìm kiếm trợ giúp giả mạo” trên Internet, chẳng hạn như “Tôi có vấn đề với tiền ở đây, tôi không thể rút tiền, bất cứ ai có thể giúp tôi lấy nó ra, tôi sẵn sàng trả rất nhiều lời cảm ơn” và những thứ tương tự.
Phát tán tin giả: Kẻ lừa đảo tuyên bố rằng ví của người dùng cần được ‘xác minh’ hoặc ‘nâng cấp’ để có thể tiếp cận các khoản tiền trong đó. Họ thường dẫn dắt người dùng tải ứng dụng ví từ cửa hàng ứng dụng để tạo ra một quy trình tạo ví thông thường cho người dùng.
Nhập địa chỉ ví: Sau đó, kẻ lừa đảo yêu cầu người dùng nhập địa chỉ ví trong chế độ theo dõi để họ có thể xem số dư của ví, trong đó có thể bao gồm một lượng lớn tiền điện tử. Kẻ lừa đảo sẽ tiếp tục tuyên bố rằng người dùng cần thanh toán Phí Gas hoặc gửi thêm tiền điện tử vào địa chỉ ví cụ thể, đây là một chiêu trò để làm cho người dùng tin rằng họ cần thanh toán phí để mở khóa số tiền trong địa chỉ ví đó.
Lừa đảo tiền: Ngay khi người dùng gửi tiền cho địa chỉ của kẻ lừa đảo, họ sẽ không nhận được bất kỳ phản hồi nào và kẻ lừa đảo sẽ biến mất. Trong trường hợp khác, kẻ lừa đảo có thể tiếp tục yêu cầu gửi thêm tiền hoặc chuyển tiền đến địa chỉ ví bằng cách sử dụng lí do giả mạo khác hoặc lời hứa giả mạo.
Tại sao một loại luồn lách này lại hiệu quả?
Sự lừa đảo này hiệu quả vì người dùng thường không hoàn toàn hiểu rõ rằng do tính minh bạch của blockchain, tất cả địa chỉ ví đều có thể được theo dõi và xem trên chuỗi, việc xem số dư trong địa chỉ ví có thể khiến người dùng không có kinh nghiệm nhầm tưởng rằng điều này tương đương với việc truy cập hoặc sở hữu ví, trong khi thực tế nó chỉ là việc xem.
Trong trò lừa đảo này, kẻ lừa đảo lợi dụng sự thiếu hiểu biết của nạn nhân về mẫu ví, mặt khác, sử dụng quy trình trò chuyện để kích thích lòng tham hoặc sự cảm thông của nạn nhân.
Làm thế nào để bảo vệ bản thân, rất đơn giản, nếu bạn đang sử dụng SafePal hoặc bất kỳ ví tiền mã hóa phi tập trung hoặc không được giám sát nào khác, hãy chú ý đến những lời khuyên an toàn sau đây để tránh rơi vào những vụ lừa đảo này:
- Không tin những tin nhắn từ người lạ trong tin nhắn riêng: Thông thường, đội ngũ chính thức của Ví không bao giờ liên lạc với người dùng thông qua mạng xã hội hoặc tin nhắn trực tiếp (DM), bất kỳ tin nhắn nào cung cấp trợ giúp tự nguyện và cơ hội làm giàu hoặc yêu cầu thông tin cá nhân đều cần được xử lý cẩn thận.
- Tìm hiểu về Chế độ quan sát hoặc xem địa chỉ ví trên chuỗi: Cho dù đó là SafePal hay các ví không lưu ký khác, Chế độ ví quan sát là một tính năng cho phép người dùng theo dõi số dư và lịch sử giao dịch của ví, nhưng không cho phép bất kỳ chuyển khoản hoặc rút tiền nào (cần có khóa riêng hoặc cụm từ ghi nhớ để thực sự truy cập vào địa chỉ ví được chỉ định), người dùng không thể chuyển tiền từ ví ở chế độ Quan sát, vì vậy nếu ai đó yêu cầu bạn “mở khóa” hoặc “truy cập” tiền trong chế độ Quan sát ví, đừng nghi ngờ, Đó là một trò lừa đảo;
- Tránh gửi tiền vào địa chỉ không xác định: Nếu ai đó yêu cầu bạn gửi tiền đến một địa chỉ không xác định để “mở khóa” tài sản mã hóa của bạn, đây là một tín hiệu cảnh báo nguy hiểm. Kẻ lừa đảo thường yêu cầu người dùng trả phí Gas Fee hoặc phí khác, nhưng SafePal và hầu hết các nền tảng ví tiền chính thống không bao giờ yêu cầu người dùng chuyển tiền vào địa chỉ cụ thể để mở khóa tài sản của họ;
- Chỉ tải ứng dụng từ trang web chính thức: Đảm bảo bạn chỉ tải ứng dụng ví từ cửa hàng ứng dụng chính thức (ví dụ như Google Play Store hoặc Apple App Store), tránh tải từ các trang web hoặc liên kết chưa được xác minh vì những ứng dụng này có thể là ứng dụng độc hại hoặc lừa đảo.
- Báo cáo hoạt động nghi ngờ tiện tay: Nếu bạn gặp tin nhắn hoặc gian lận tiềm năng, vui lòng báo cáo ngay cho kênh chính thức của ví tiền, giúp bảo vệ cộng đồng và ngăn ngừa người khác trở thành nạn nhân của lừa đảo;
Kết luận
“Không có chìa khóa của bạn, không có đồng xu của bạn”.
Đây thực sự là câu tàn nhẫn nhất trong Web3, xét cho cùng, “phân quyền” và “trách nhiệm chính bảo mật” là hai mặt của cùng một đồng tiền, khi quyền sở hữu tài sản thực sự được trả lại cho các cá nhân kiểm soát, nó cũng buộc mỗi người dùng phải chịu trách nhiệm về tài sản của chính mình, và hoàn toàn bước vào “khu rừng đen tối”.
Vì vậy, với sự phát triển đa dạng của các phương pháp lừa đảo trên chuỗi, việc học và hiểu nguyên tắc hoạt động của ví không trung gian và không trung gian trên blockchain, cũng như hiểu biết về các phương pháp lừa đảo phổ biến, đã trở thành kỹ năng sinh tồn không thể thiếu đối với mỗi người dùng Web3.
Luôn cảnh giác và an toàn vượt qua “khu rừng tối” trên chuỗi là điều bắt buộc để mỗi chúng ta thích nghi với các quy tắc của thế giới phi tập trung.
