Cẩm nang du lịch “Rừng tối” | Giải thích chi tiết hướng dẫn chống trộm dưới cạm bẫy mới “Quan sát ví”

avatar
SafePal
6ngày trước
Bài viết có khoảng 4280từ,đọc toàn bộ bài viết mất khoảng 6 phút
Chế độ ví xem là chức năng chung của ví không giám hộ, tuy cách lừa đảo này tưởng chừng thô sơ nhưng lại cực kỳ lừa đảo và mang tính phá hoại.

Khu rừng đen tối, quy luật xã hội học vũ trụ ra đời từ Vấn đề ba cơ thể, cũng là bản tóm tắt trần trụi nhất của lộ trình bảo mật Web3 hiện tại:

Ngành công nghiệp mã hóa, đặc biệt là on-chain, là một lĩnh vực mới nổi, có đủ chỗ cho trí tưởng tượng và lối chơi sáng tạo, nhưng nó cũng giống như một “khu rừng tối tăm”. Dù là người dùng cũ hay người chơi mới, bạn đều phải làm quen. tất cả những rủi ro bạn có thể gặp phải trên chuỗi và cố gắng hết sức để tránh chúng. Khai mạc là một chủ đề muôn thuở mà chúng ta cần phải luôn học hỏi.

Gần đây, một phương thức lừa đảo nhắm vào người dùng ví không giám sát đã âm thầm trở nên phổ biến. Nó sử dụng chức năng của ví quan sát (ví hỗ trợ chế độ quan sát) và sử dụng cơ chế tin cậy giả mạo và chuỗi logic được thiết kế cẩn thận để cho phép nạn nhân lừa gạt mà không cần. biết điều đó. Rơi vào bẫy khi đang cảnh giác. Đối với người dùng bình thường, trò lừa đảo này có vẻ thô sơ nhưng nó cực kỳ lừa đảo và mang tính phá hoại.

Những kẻ lừa đảo lợi dụng sự chưa quen của người dùng mới với công nghệ phi tập trung và quy trình vận hành ví để đánh cắp tài sản tiền điện tử. Trong bối cảnh này, điều đặc biệt quan trọng là phải hiểu và cảnh giác với những rủi ro bảo mật phổ biến nhưng nguy hiểm này. Bài viết này sẽ phân tích chi tiết về loại hình mới này. chế độ hoạt động gian lận và cung cấp cho người dùng một loạt các kỹ thuật phòng ngừa.

Chế độ Ví xem dành cho ví không giám sát là gì?

Như chúng ta đã biết, Chế độ ví xem là một tính năng của ví không giám sát tài sản tiền điện tử cho phép người dùng xem số dư và lịch sử giao dịch của một địa chỉ ví cụ thể.

Do tính minh bạch của blockchain, tất cả các địa chỉ ví, số dư tương ứng và hồ sơ chuyển khoản trên chuỗi đều minh bạch và hiển thị. Người dùng có thể nhập bất kỳ địa chỉ ví blockchain nào thông qua trình duyệt blockchain và các công cụ khác để xem số dư và hồ sơ trên chuỗi của họ. bao gồm biên nhận, chuyển khoản, ủy quyền trên chuỗi, v.v. và trong quá trình này, danh tính của chủ sở hữu ví sẽ được ẩn danh trừ khi họ chủ động tiết lộ thông tin đó.

Là ví không giám sát, ví SafePal cũng cung cấp chế độ ví quan sát. Ví dụ: khi người dùng tạo ví mới, họ có thể chọn tạo ví mới, khôi phục ví cũ hoặc nhập chế độ ví quan sát (bấm vào đây để xem. hướng dẫn chế độ ví quan sát nhập khẩu SafePal chính thức).

Hình ảnh bên dưới là so sánh giữa chế độ ví quan sát và trang chủ ví thông thường. Có thể thấy rằng ví quan sát chỉ cho phép bạn xem số dư chứ không có chuyển khoản, hoán đổi flash và các hoạt động khác.

Cẩm nang du lịch “Rừng tối” | Giải thích chi tiết hướng dẫn chống trộm dưới cạm bẫy mới “Quan sát ví”

Khi người dùng vào chế độ ví quan sát, anh ta chỉ cần điền địa chỉ ví và có thể dễ dàng xem số dư trên chuỗi và hồ sơ chuyển khoản của ví này trong ví. Tuy nhiên, vì ví quan sát không thể hiện quyền sở hữu ví thực tế và chỉ cung cấp chức năng xem nên người dùng không thể vận hành tài sản trong ví ở chế độ ví quan sát.

Vì lý do này, chế độ ví quan sát thường được công chúng sử dụng để theo dõi và giám sát trạng thái cũng như hướng đi của tiền trên chuỗi của một địa chỉ ví cụ thể, chẳng hạn như giám sát hoạt động chống rửa tiền của blockchain, dấu vết quỹ của các sự cố hack, v.v. .

Tuy nhiên, cần lưu ý rằng nó không hỗ trợ bất kỳ giao dịch chuyển tiền nào của người dùng đến địa chỉ ví này và cũng không tương đương với việc sở hữu địa chỉ ví cụ thể này. Chỉ những người dùng có khóa riêng/cụm từ ghi nhớ của địa chỉ ví mới có thể truy cập và quản lý. địa chỉ ví tài sản trong.

Phương thức lừa đảo mà chúng tôi đề cập hôm nay là một trò lừa đảo do những kẻ lừa đảo thiết kế nhằm lợi dụng việc người dùng chưa quen với kiến thức nền tảng này.

Lừa đảo ví đồng hồ hoạt động như thế nào?

Trên thực tế, ý tưởng hoạt động cốt lõi của trò lừa đảo là kẻ lừa đảo liên hệ và thao túng nạn nhân, khiến họ nghĩ rằng họ có thể truy cập vào số tiền trong địa chỉ ví (thông thường kẻ lừa đảo sẽ sử dụng địa chỉ ví có số tiền lớn). số tiền) và nói với nạn nhân rằng họ cần thực hiện các giao dịch để mở khóa tiền của mình, nhưng trên thực tế, họ chỉ có thể xem số dư trong ví mà không có bất kỳ quyền truy cập hoặc quyền sở hữu nào.

Đây là cách trò lừa đảo này thường hoạt động:

Kẻ lừa đảo tiếp cận người dùng: Kẻ lừa đảo sẽ đóng giả là chuyên gia hỗ trợ nhóm ví, thường liên hệ với người dùng thông qua các nền tảng truyền thông xã hội như Twitter, Telegram hoặc Reddit và bắt đầu cuộc trò chuyện bằng cách đưa ra trợ giúp hoặc đầu tư cho các vấn đề liên quan đến ví. Một số kẻ lừa đảo cũng có thể đăng bài trợ giúp giả mạo lên mạng, tương tự như Tôi gặp vấn đề với số tiền ở đây và tôi không thể lấy nó ra. Có ai có thể giúp tôi lấy nó ra không? Tôi sẵn sàng trả rất nhiều tiền để Cảm ơn. .

Đăng tin giả: Những kẻ lừa đảo cho rằng ví của người dùng cần phải được xác minh hoặc nâng cấp trước khi chúng có thể truy cập vào số tiền bên trong. Họ thường hướng dẫn người dùng tải xuống ứng dụng ví từ cửa hàng ứng dụng để làm cho có vẻ như họ đang hướng dẫn người dùng thực hiện quy trình tạo ví thông thường.

Nhập địa chỉ ví: Sau đó, kẻ lừa đảo yêu cầu người dùng nhập địa chỉ vào ví ở chế độ ví đồng hồ, cho phép người dùng xem số dư của ví, trong đó có thể chứa một lượng lớn tiền điện tử. Những kẻ lừa đảo sẽ tiếp tục tuyên bố rằng người dùng cần phải trả phí gas hoặc gửi thêm tiền điện tử vào một địa chỉ ví được chỉ định, một âm mưu khiến người dùng tin rằng họ cần phải trả phí để mở khóa tiền trong địa chỉ ví đó.

Ăn cắp tiền: Khi người dùng gửi số tiền họ yêu cầu đến địa chỉ của kẻ lừa đảo, họ sẽ không nhận được gì và kẻ lừa đảo biến mất. Trong các trường hợp khác, kẻ lừa đảo có thể tiếp tục yêu cầu gửi thêm tiền hoặc chuyển đến địa chỉ ví với những lời giả vờ hoặc hứa hẹn sai lầm khác.

Tại sao trò lừa đảo này lại hiệu quả?

Trò lừa đảo này hoạt động vì người dùng thường không hiểu đầy đủ rằng do tính minh bạch của blockchain, tất cả các địa chỉ ví đều có thể theo dõi và xem được trên chuỗi. Việc xem số dư trong địa chỉ ví có thể khiến người dùng thiếu kinh nghiệm bối rối. sở hữu ví, trong khi thực tế nó chỉ là xem.

Trong trò lừa đảo này, một mặt, kẻ lừa đảo lợi dụng sự thiếu hiểu biết của nạn nhân trong việc quan sát các mẫu ví, mặt khác, hắn cũng sử dụng quá trình trò chuyện để kích thích lòng tham hoặc sự thông cảm của nạn nhân, tạo cơ hội cho anh ta chiếm đoạt. lợi thế.

Vậy làm cách nào để bạn tự bảo vệ mình? Rất đơn giản, nếu bạn đang sử dụng SafePal hoặc bất kỳ ví tài sản tiền điện tử phi tập trung hoặc không giám sát nào khác, hãy nhớ chú ý đến các mẹo an toàn sau để tránh rơi vào những trò lừa đảo này:

  • Không tin cậy tin nhắn từ người lạ: Trong các trường hợp thông thường, nhóm ví chính thức sẽ không bao giờ liên hệ với người dùng thông qua mạng xã hội hoặc tin nhắn trực tiếp (DM). Bất kỳ tin nhắn nào cung cấp trợ giúp và cơ hội kiếm tiền hoặc yêu cầu thông tin cá nhân đều phải được xử lý. hết sức thận trọng ;

  • Tìm hiểu về chế độ xem hoặc xem địa chỉ ví trên chuỗi: Cho dù đó là SafePal hay ví không giám sát khác, chế độ ví đồng hồ là tính năng chỉ dành cho số dư trong ví cho phép người dùng theo dõi số dư và lịch sử giao dịch của ví nhưng không cho phép bất kỳ giao dịch chuyển tiền nào hoặc rút tiền (quyền truy cập thực tế vào địa chỉ ví được chỉ định yêu cầu khóa riêng hoặc cụm từ ghi nhớ), người dùng không thể chuyển tiền từ ví ở chế độ quan sát, vì vậy nếu ai đó yêu cầu bạn mở khóa hoặc truy cập tiền ở chế độ ví quan sát, không cần. Nếu bạn nghi ngờ thì đó là lừa đảo;

  • Tránh gửi tiền đến các địa chỉ không xác định: Nếu ai đó yêu cầu bạn gửi tiền đến một địa chỉ không xác định để bỏ chặn tài sản tiền điện tử của bạn, đây là cảnh báo nguy hiểm. Những kẻ lừa đảo thường sẽ yêu cầu người dùng trả phí gas hoặc các khoản phí khác, nhưng SafePal và hợp pháp nhất. nền tảng ví không bao giờ yêu cầu người dùng chuyển tiền đến một địa chỉ cụ thể để mở khóa tiền;

  • Chỉ tải xuống ứng dụng từ các trang web chính thức: Đảm bảo bạn chỉ tải xuống ứng dụng ví từ các cửa hàng ứng dụng chính thức như Google Play Store hoặc Apple App Store và tránh tải xuống từ các trang web hoặc liên kết chưa được xác minh vì những ứng dụng này có thể là Ứng dụng độc hại hoặc lừa đảo;

  • Báo cáo các hoạt động đáng ngờ một cách thuận tiện: Nếu bạn gặp phải các tin nhắn đáng ngờ hoặc các trò lừa đảo tiềm ẩn, bạn có thể báo cáo ngay cho các kênh ví chính thức, điều này sẽ giúp bảo vệ cộng đồng và ngăn người khác trở thành nạn nhân của lừa đảo;

Phần kết luận

Không phải chìa khóa của bạn, không phải đồng xu của bạn.

Đây thực sự là câu nói tàn nhẫn nhất trong Web3. Xét cho cùng, “phân cấp” và “trách nhiệm đối tượng bảo mật” là hai mặt của cùng một vấn đề. Khi quyền sở hữu tài sản thực sự được trao lại cho cá nhân kiểm soát, nó cũng buộc mỗi người dùng phải chịu trách nhiệm về phần của mình. Hoàn toàn tiến vào rừng tối.

Do đó, với sự phát triển đa dạng của các phương thức lừa đảo trên chuỗi, việc tìm hiểu và hiểu các nguyên tắc hoạt động của ví không giám sát và phi tập trung blockchain cũng như hiểu các phương thức lừa đảo phổ biến đã trở thành một kỹ năng sinh tồn không thể thiếu đối với mỗi người dùng Web3.

Luôn cảnh giác và di chuyển an toàn qua khu rừng tối trên chuỗi là một quá trình bắt buộc để mỗi chúng ta thích ứng với các quy tắc của thế giới phi tập trung.

Bài viết gốc, tác giả:SafePal。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

cái ví
SafePal

SafePal

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png