「黑暗森林」安全守則:小心非託管錢包的觀察模式陷阱
「觀察錢包」模式是非托管錢包的常見功能,但騙局看似初級,卻極具欺騙性和破壞性。本文將詳解該如何保護自己的加密資產。本文源自 SafePal 所著 文章 ,由 PANews 整理、編譯。
(前情提要: Meme 幣新手如何入門?善用錢包工具、挑選潛力幣種、避免踩雷一次教學 )
(背景補充: Vitalik 理想的加密錢包:跨L2交易體驗、帳戶隱私安全、成為數據錢包.. )
本文目錄
- 什麼是非託管錢包的「觀察錢包」模式?
- 「觀察錢包」騙局如何運作?
- 為什麼這種騙局有效?
- 結語
黑暗森林」,這個脫胎於《三體》的宇宙社會學法則,也是對當下 Web3 安全賽道最赤裸的概括:加密行業尤其是鏈上作為新興領域,有著足夠的想像空間和創新玩法,但同時也正如一個「黑暗森林」,無論是老使用者還是新玩家,熟悉鏈上可能遇到的各方面風險並盡力避開,都是我們需要始終學習的永恆課題。
近期,一種針對非託管錢包使用者的詐騙手法也悄然流行起來,它利用觀察錢包(支援「觀察模式」的錢包)功能,通過偽造的信任機制和精心設計的邏輯鏈條,讓受害者在毫無防備的情況下落入圈套,對普通使用者來說,這種騙局看似初級,卻極具欺騙性和破壞性。
詐騙者利用新手使用者對去中心化技術和錢包操作流程的不熟悉來竊取加密資產,在此背景下,理解和警惕這些常見卻致命的安全風險顯得尤為重要,本文將詳細剖析這種新型詐騙的運作模式,並為使用者提供一系列防範技巧。
什麼是非託管錢包的「觀察錢包」模式?
眾所周知,觀察錢包模式是加密資產非託管錢包的一個特性,它允許使用者檢視特定錢包地址的餘額和交易歷史記錄。
由於區塊鏈的透明性,所有鏈上的錢包地址、對應的餘額以及轉帳記錄都是透明可見的,使用者可以通過區塊鏈瀏覽器和其他工具輸入任何區塊鏈錢包地址、以檢視其資產餘額和鏈上記錄,包括收款、轉帳、鏈上授權等,且在這個過程中,錢包所有者的身份仍然是匿名的,除非他 / 她將其主動公開。
而 SafePal 錢包作為非託管錢包,同樣提供觀察錢包模式,譬如使用者在新建錢包的時候,可以選擇新建錢包、恢復舊錢包,也可以選擇匯入觀察錢包模式(點選 此處 檢視 SafePal 匯入觀察錢包模式的官方教程)。
下圖是觀察錢包模式和正常錢包首頁的對比圖,從中可以發現,觀察錢包只允許檢視餘額,但沒有轉帳、閃兌等操作項。
當用戶匯入觀察錢包模式的時候,只需要填入錢包地址,即可在錢包裡方便地檢視此錢包的鏈上餘額及轉帳記錄。但由於觀察錢包不代表實際的錢包所有權,只提供的檢視功能,因此使用者不能在觀察錢包模式下操作錢包裡的資產。
也正因如此,觀察錢包模式通常被用於公眾於追蹤和監控特定錢包地址的鏈上資金情況和走向,比如監管對於區塊鏈反洗錢的監控、駭客事件的資金蹤等。
但需要格外注意的是,它不支援使用者對此錢包地址進行任何轉帳交易、也不等同於擁有該特定錢包地址,只有擁有錢包地址的私鑰 / 助記詞短語的使用者才能訪問和管理錢包地址中的資產。
而我們今天提到的行騙手法,就是詐騙者利用使用者不熟悉這個背景知識而設計的騙局。
「觀察錢包」騙局如何運作?
其實該騙局的核心運作思路,便是詐騙者聯絡和操縱受害者,讓他們認為他們可以訪問錢包地址的資金(通常是詐騙者會利用有大量資金的錢包地址),並告訴受害的使用者需要進行交易來解鎖他們的資金,但實際上他們只能檢視錢包餘額,沒有任何訪問權或所有權。
以下是這種騙局的典型運作方式:
騙子接近使用者:詐騙者會冒充錢包團隊支援專員,他們經常通過社交媒體平臺(例如 Twitter、Telegram 或 Reddit)聯絡使用者,並通過提供與錢包相關的問題的「幫助」或者「投資」來發起對話。也有些騙子還可能會在網上發「假的求助貼」,就類似是「我這裡的錢遇到問題了,取不出來,有誰能幫我取出來嗎,我願意重金答謝」 之類的。
釋出虛假訊息:騙子聲稱使用者的錢包需要「驗證」或「升級」才能獲取裡面的資金。他們通常會引導使用者從應用商店裡下載錢包應用使其看起來像是在指導使用者完成錢包建立的正常流程。
匯入錢包地址:然後,騙子要求使用者在觀察錢包模式下將地址匯入錢包,這使使用者能夠看到錢包的餘額,其中可能包含大量加密貨幣。騙子會繼續聲稱使用者需要支付 Gas Fee 或將額外的加密貨幣存入指定的錢包地址,這是一種讓使用者相信他們需要支付費用才能解鎖該錢包地址中的資金的伎倆。
竊取資金:一旦使用者將請資金髮送到騙子的地址,他們將不會收到任何回報,騙子就會消失。在其他情況下,騙子可能會繼續以其他虛假借口或承諾要求將更多資金存入或轉移到錢包地址。
為什麼這種騙局有效?
這種騙局之所以有效,是因為使用者通常不完全理解由於區塊鏈的透明度,所有錢包地址都是可以在鏈上追蹤和檢視的,檢視錢包地址中的餘額可能會讓沒有經驗的使用者誤以為這等同於訪問或擁有錢包,而實際上它只是檢視而已。
在這個騙局中,騙子一方面利用了受害者對於觀察錢包模式缺少了解的特點,另一方面也通過聊天過程去激發受害者的貪心或是同情心,使其有可乘之機。
那該如何如何保護自己,很簡單,如果您正在使用 SafePal 或任何其他去中心化或非託管的加密資產錢包,請務必注意以下安全提示,以避免陷入這些騙局:
不要相信私下陌生人的訊息:正常情況下,錢包官方團隊絕不會通過社交媒體或直接訊息(DM)聯絡使用者,任何主動提供幫助和發財機會,或索要個人資訊的訊息都應極其謹慎地對待;
瞭解觀察模式或檢視鏈上錢包地址:無論是 SafePal 還是其他非託管錢包,觀察錢包模式是一項僅供檢視錢包餘額的功能,它允許使用者追蹤錢包的餘額和交易歷史記錄,但不允許任何轉帳或取款(實際訪問指定錢包地址需要私鑰或助記詞短語),使用者無法在觀察模式下從錢包中轉移資金,因此如果有人要求你「解鎖」或「訪問」觀察錢包模式裡的資金,不用懷疑,那那就是騙局;
避免向未知地址傳送資金:如果有人要求您將資金髮送到某個未知地址以「解封」你的加密資產,這是一個危險警示訊號,詐騙者通常會要求使用者支付 Gas Fee 或其他費用,但 SafePal 和大多數正規錢包平臺從不要求使用者向特定地址轉帳以解鎖資金;
只從官方網站下載應用程式:確保您僅從官方應用商店(例如 Google Play Store 或 Apple App Store)下載錢包應用,避免從未經驗證的網站或連結下載,因為這些應用程式可能是惡意或詐騙的 App;
順手舉報可疑活動:如果您遇到可疑訊息或潛在的詐騙,歡迎立即向錢包官方渠道報告,有助於保護社群並防止其他人成為被騙的受害者;
結語
「Not Your Key, Not Your COIN」。
這其實也是 Web3 裡最殘酷的一句話,畢竟「去中心化」與「安全主體責任」就是一幣兩面,當資產所有權真正交還給個人掌控,也迫使每名使用者必須自己對自己的資產負責,徹底走入「黑暗森林」。
因此隨著鏈上詐騙手段的多樣化發展,學習和了解區塊鏈非託管和去中心化錢包的工作原理,並瞭解常見的詐騙方式,已成為每一個 Web3 使用者不可或缺的生存技能。
時刻保持警惕,安全穿越鏈上「黑暗森林」,是我們每一個人適應去中心化世界規則的必修課。
📍相關報導📍
美國政府錢包「驚爆遭駭」損失2000萬美元加密貨幣,20萬枚BTC面臨風險?
反駭客指南:學會這些基礎保護好個人加密資產
中本聰的100萬枚比特幣恐被破解?Google發布量子晶片Willow,社群掀凍結錢包爭論
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
CoinGecko:31 年,Memecoin 佔加密貨幣敘事的 2024%,佔投資者總興趣的三分之一
簡單來說 CoinGecko 的報告強調,2024 年加密貨幣的主導趨勢是 memecoin 敘事,吸引了 30.67% 的興趣,表明總興趣的三分之一集中在投機機會。
Analog 啟動主網,計劃在 TGE 之前推出核心功能
簡單來說 Analog 推出主網,計劃在 TGE 之前引入提名權益證明共識機制、跨鏈訊息傳遞、跨鏈資料查詢等功能。
QCP Capital:比特幣漲勢因 Mt. Gox 拋售和 ETF 流出而失敗,市場為波動做好準備
簡單來說 QCP Capital 指出,隨著週五大到期日的臨近,市場似乎已經做好了應對潛在波動的準備,波動性利差有所上升,表明市場尚未穩定下來。
Solv Protocol 在主網上推出 BTC 質押,為賺取收益創建安全且可擴展的基礎設施
簡單來說 Solv Protocol 使用其主網質押解決方案啟用了比特幣質押,創建了一個安全且可擴展的基礎設施,使 BTC 持有者能夠賺取收益,同時保持比特幣架構的完整性。