「ダークフォレスト」は、「三体問題」から派生したこの宇宙社会法則であり、現在の Web3 セキュリティトラックの最も赤裸々な要約でもあります。
暗号化業界、特にオンチェーンは新興分野として、想像力と革新的なゲームプレイの余地が十分にありますが、古いユーザーであろうと新しいプレイヤーであろうと、それは「暗い森」のようなものであることをよく知っておく必要があります。チェーン上で遭遇する可能性のあるすべてのリスクを理解し、それらを回避するために最善を尽くすことは、私たちが常に学ぶ必要がある永遠のテーマです。
最近、非保管ウォレットユーザーをターゲットにした詐欺手法が密かに流行しています。これは、観察ウォレット(「観察モード」に対応したウォレット)の機能を利用し、偽造された信頼メカニズムと慎重に設計されたロジックチェーンを使用して、被害者が安心して詐欺を行うことができます。一般のユーザーにとって、この詐欺は初歩的なものに見えるかもしれませんが、非常に欺瞞的で破壊的です。
詐欺師は、初心者ユーザーが分散型テクノロジーやウォレットの操作手順に不慣れであることを利用して、暗号資産を盗みます。この文脈では、これらの一般的だが致命的なセキュリティ リスクを理解し、警戒することが特に重要です。この記事では、この新しいタイプのリスクを詳細に分析します。詐欺の動作モードを特定し、ユーザーに一連の防止テクニックを提供します。
非保管ウォレットの「ウォッチウォレット」モードとは何ですか?
ご存知のとおり、ウォッチ ウォレット モードは暗号資産の非保管ウォレットの機能であり、ユーザーが特定のウォレット アドレスの残高と取引履歴を表示できるようになります。
ブロックチェーンの透明性により、ユーザーはブロックチェーン ブラウザーやその他のツールを通じて、すべてのウォレット アドレス、対応する残高、およびチェーン上の転送記録を透明かつ表示して、資産の残高とオンチェーン記録を表示できます。これには、領収書、送金、オンチェーン承認などが含まれ、このプロセス中、ウォレット所有者の身元は、積極的に開示しない限り匿名のままです。
SafePal ウォレットは非保管ウォレットとして、観察ウォレット モードも提供します。たとえば、ユーザーが新しいウォレットを作成するとき、新しいウォレットの作成、古いウォレットの復元、または観察ウォレット モードのインポートを選択できます ( ここをクリックすると、観察ウォレット モードが表示されます)。公式 SafePal インポート監視ウォレット モード チュートリアル)。
下の写真は、観察ウォレットモードと通常のウォレットホームページの比較です。観察ウォレットでは残高の表示のみが可能で、送金やフラッシュスワップなどの操作ができないことがわかります。
ユーザーが観察ウォレットモードに入ると、ウォレットのアドレスを入力するだけで、このウォレットのオンチェーン残高と送金記録をウォレットで簡単に確認できます。ただし、観察ウォレットは実際のウォレットの所有権を表すものではなく、閲覧機能を提供するだけであるため、ユーザーは観察ウォレットモードでウォレット内の資産を操作することはできません。
このため、監視ウォレット モードは通常、ブロックチェーンのマネーロンダリング対策の監視、ハッキング事件の資金追跡など、特定のウォレット アドレスのチェーン上の資金の状態と方向を追跡および監視するために一般に使用されます。 。
ただし、このウォレット アドレスへのユーザーによる送金トランザクションはサポートされておらず、このウォレット アドレスの秘密キー/ニーモニック フレーズを持つユーザーのみがこのウォレット アドレスにアクセスして管理できるわけではないことに注意してください。ウォレットアドレス。
今回説明した詐欺手法は、ユーザーがこのような背景知識に慣れていないことを利用して、詐欺師によって設計された詐欺です。
「ウォッチウォレット」詐欺はどのように行われるのでしょうか?
実際、この詐欺の主な操作アイデアは、詐欺師が被害者に連絡して操作し、ウォレット アドレス内の資金にアクセスできると思わせることです (通常、詐欺師は多額のウォレット アドレスを使用します)の資金)、被害者に資金のロックを解除するには取引を実行する必要があると伝えますが、実際にはウォレットの残高を表示することしかできず、アクセスや所有権はありません。
この詐欺の典型的な仕組みは次のとおりです。
詐欺師はユーザーにアプローチします。詐欺師はウォレットチームのサポートスペシャリストを装い、多くの場合、Twitter、Telegram、Redditなどのソーシャルメディアプラットフォームを通じてユーザーに連絡し、ウォレット関連の問題について「支援」または「投資」を提案することで会話を開始します。一部の詐欺師は、「ここのお金に問題があり、お金を取り出すことができません。誰か助けてくれませんか? 私は大金を支払います。」のような「偽のヘルプ投稿」をオンラインに投稿することもあります。ありがとう。 。
虚偽のニュースを投稿する: 詐欺師は、ユーザーのウォレット内の資金にアクセスするには、その前にユーザーのウォレットを「検証」または「アップグレード」する必要があると主張します。これらは通常、ウォレットを作成する通常のプロセスをユーザーに案内しているかのように、アプリ ストアからウォレット アプリをダウンロードするようにユーザーに指示します。
ウォレットのアドレスをインポートする: 次に、詐欺師はユーザーに、ウォッチ ウォレット モードでアドレスをウォレットにインポートするよう要求します。これにより、ユーザーはウォレットの残高を確認できるようになります。ウォレットには大量の暗号通貨が含まれている可能性があります。詐欺師は、ユーザーがガス料金を支払うか、指定されたウォレット アドレスに追加の暗号通貨を入金する必要があると主張し続けます。これは、そのウォレット アドレスの資金のロックを解除するには料金を支払う必要があるとユーザーに信じ込ませるための策略です。
資金の窃盗: ユーザーが要求した資金を詐欺師のアドレスに送信すると、何も返されず、詐欺師は姿を消します。他のケースでは、詐欺師は、他の虚偽のふりや約束を使って、ウォレットのアドレスに追加の資金を入金または転送するよう要求し続ける可能性があります。
なぜこの詐欺が機能するのでしょうか?
この詐欺が機能するのは、ブロックチェーンの透明性により、すべてのウォレット アドレスがチェーン上で追跡可能であり、閲覧できることをユーザーが十分に理解していないことが多いためです。これは、経験の浅いユーザーがアクセスしたり、ウォレットを所有しているにもかかわらず、実際には閲覧しているだけです。
この詐欺では、詐欺師は一方で、被害者がウォレットのパターンを観察することを理解していないことを利用し、他方で、チャットプロセスを使用して被害者の貪欲さや同情を刺激し、被害者に不正行為の機会を与えます。それの利点。
簡単に言うと、SafePal やその他の分散型または非保管型の暗号資産ウォレットを使用している場合は、これらの詐欺に遭わないように、次の安全上のヒントに必ず注意してください。
プライベートの見知らぬ人からのメッセージを信頼しないでください。通常の状況では、公式ウォレット チームがソーシャル メディアやダイレクト メッセージ (DM) を通じてユーザーに連絡することはありません。援助やお金を稼ぐ機会を提供したり、個人情報を要求したりするメッセージはすべて、適切に扱われるべきです。細心の注意を払ってください。
ウォッチ モードについて学ぶか、オンチェーン ウォレット アドレスを表示します。SafePal であろうと別の非保管ウォレットであろうと、ウォッチ ウォレット モードはウォレット残高のみの機能であり、ユーザーはウォレットの残高と取引履歴を追跡できますが、送金は許可されません。または資金を引き出す(指定されたウォレットアドレスへの実際のアクセスには秘密キーまたはニーモニックフレーズが必要です)場合、ユーザーは観察モードではウォレットから資金を転送できないため、誰かが観察ウォレットモードで資金を「ロック解除」または「アクセス」するように要求した場合、必要ありません。疑うなら、それは詐欺です。
不明なアドレスへの資金送金を避ける: 誰かが暗号資産の「ブロックを解除する」ために不明なアドレスに資金を送金するように要求した場合、これは危険信号です。通常、詐欺師はユーザーにガス料金やその他の手数料の支払いを求めますが、SafePal および最も合法的なものは危険信号です。ウォレットプラットフォームは、ユーザーが資金のロックを解除するために特定のアドレスに送金することを要求することはありません。
公式 Web サイトからのみアプリをダウンロードする: ウォレット アプリは Google Play ストアや Apple App Store などの公式アプリ ストアからのみダウンロードしてください。これらのアプリは悪意のあるアプリまたは詐欺アプリである可能性があるため、未確認の Web サイトやリンクからダウンロードすることは避けてください。
不審なアクティビティを簡単に報告する: 不審なメッセージや詐欺の可能性を発見した場合は、直ちに公式ウォレット チャネルに報告してください。これは、コミュニティを保護し、他の人が詐欺の被害者になるのを防ぐのに役立ちます。
結論
「あなたのキーではなく、あなたのコインでもありません。」
これは実際、Web3 で最も残酷な文です。結局のところ、「分散化」と「セキュリティ主体の責任」は表裏の関係にあり、資産の所有権が実際に個人の管理に戻されると、各ユーザーが自分自身の責任を負うことになります。完全に「暗い森」に入ります。
したがって、チェーン上での詐欺手法の多様化に伴い、ブロックチェーンの非保管型および分散型ウォレットの動作原理を学習して理解し、一般的な詐欺手法を理解することは、すべての Web3 ユーザーにとって不可欠なサバイバル スキルとなっています。
常に警戒を怠らず、鎖の「暗い森」を安全に移動することは、私たち一人ひとりが分散型世界のルールに適応するために必要なコースです。
