「黑暗森林」穿越手冊:詳解「觀察錢包」陷阱下的防盜指南
「黑暗森林」,這個脫胎於《三體》的宇宙社會學法則,也是對當下Web3 安全賽道最赤裸的概括:
加密產業尤其是鏈上作為新興領域,有著足夠的想像空間和創新玩法,但同時也正如一個「黑暗森林」,無論是老用戶還是新玩家,熟悉鏈上可能遇到的各方面風險並儘力避開,都是我們需要始終學習的永恆課題。
近期,一種針對非託管錢包用戶的詐騙手法也悄悄流行起來,它利用觀察錢包(支持「觀察模式」的錢包)功能,透過偽造的信任機制和精心設計的邏輯鏈條,讓受害者在毫無防備的情況下落入圈套,對一般用戶來說,這種騙局看似初級,卻極具欺騙性和破壞性。
詐騙者利用新手用戶對去中心化技術和錢包操作流程的不熟悉來竊取加密資產,在此背景下,理解和警惕這些常見卻致命的安全風險顯得尤為重要,本文將詳細剖析這種新型詐騙的運作模式,並提供使用者一系列防範技巧。
什麼是非託管錢包的「觀察錢包」模式?
眾所周知,觀察錢包模式是加密資產非託管錢包的特性,它允許用戶查看特定錢包地址的餘額和交易歷史。
由於區塊鏈的透明性,所有鏈上的錢包地址、對應的餘額以及轉帳記錄都是透明可見的,用戶可以透過區塊鏈瀏覽器和其他工具輸入任何區塊鏈錢包地址、以查看其資產餘額和鏈上記錄,包括收款、轉帳、鏈上授權等,且在這個過程中,錢包所有者的身分仍然是匿名的,除非他/她將其主動公開。
而SafePal 錢包作為非託管錢包,同樣提供觀察錢包模式,譬如用戶在新建錢包的時候,可以選擇新建錢包、恢復舊錢包,也可以選擇導入觀察錢包模式(點擊此處查看SafePal 導入觀察錢包模式的官方教程)。
下圖是觀察錢包模式和正常錢包首頁的比較圖,從中可以發現,觀察錢包只允許查看餘額,但沒有轉帳、閃兌等作業項目。
當用戶匯入觀察錢包模式的時候,只需要填入錢包位址,即可在錢包裡方便查看此錢包的鏈上餘額及轉帳記錄。但由於觀察錢包不代表實際的錢包所有權,只提供的檢視功能,因此使用者不能在觀察錢包模式下操作錢包裡的資產。
也正因如此,觀察錢包模式通常被用於公眾於追蹤和監控特定錢包地址的鏈上資金狀況和走向,例如監管對於區塊鏈反洗錢的監控、駭客事件的資金蹤等。
但需要格外注意的是,它不支援用戶對此錢包地址進行任何轉帳交易、也不等同於擁有該特定錢包地址,只有擁有錢包地址的私鑰/助記詞短語的用戶才能訪問和管理錢包地址中的資產。
而我們今天提到的行騙手法,就是詐騙者利用使用者不熟悉這個背景知識而設計的騙局。
「觀察錢包」騙局如何運作?
其實該騙局的核心運作思路,便是詐騙者聯繫和操縱受害者,讓他們認為他們可以訪問錢包地址的資金(通常是詐騙者會利用有大量資金的錢包地址),並告訴受害的用戶需要進行交易來解鎖他們的資金,但實際上他們只能查看錢包餘額,沒有任何訪問權限或所有權。
以下是這種騙局的典型運作方式:
騙子接近用戶:詐騙者會冒充錢包團隊支援專員,他們經常透過社群媒體平台(例如Twitter、Telegram 或Reddit)聯繫用戶,並透過提供與錢包相關的問題的「幫助」或「投資」來發起對話。也有些騙子還可能會在網路上發「假的求助貼」,就類似是「我這裡的錢遇到問題了,取不出來,有誰能幫我取出來嗎,我願意重金答謝」 之類的。
發布假訊息:騙子聲稱用戶的錢包需要「驗證」或「升級」才能獲得裡面的資金。他們通常會引導用戶從應用程式商店下載錢包應用程式使其看起來像是在引導用戶完成錢包創建的正常流程。
匯入錢包地址:然後,騙子要求用戶在觀察錢包模式下將地址匯入錢包,這使用戶能夠看到錢包的餘額,其中可能包含大量加密貨幣。騙子會繼續聲稱用戶需要支付Gas Fee 或將額外的加密貨幣存入指定的錢包地址,這是一種讓用戶相信他們需要支付費用才能解鎖該錢包地址中的資金的伎倆。
竊取資金:一旦用戶將請資金發送到騙子的地址,他們將不會收到任何回報,騙子就會消失。在其他情況下,騙子可能會繼續以其他虛假藉口或承諾要求將更多資金存入或轉移到錢包地址。
為什麼這種騙局有效?
這種騙局之所以有效,是因為用戶通常不完全理解由於區塊鏈的透明度,所有錢包地址都是可以在鏈上追蹤和查看的,查看錢包地址中的餘額可能會讓沒有經驗的用戶誤以為這等同於訪問或擁有錢包,而實際上它只是查看而已。
在這個騙局中,騙子一方面利用了受害者對於觀察錢包模式缺少了解的特點,另一方面也透過聊天過程去激發受害者的貪婪或同情心,使其有可乘之機。
那麼如何保護自己,很簡單,如果您正在使用SafePal 或任何其他去中心化或非託管的加密資產錢包,請務必注意以下安全提示,以避免陷入這些騙局:
不要相信私下陌生人的消息:正常情況下,錢包官方團隊絕不會透過社群媒體或直接訊息(DM)聯絡用戶,任何主動提供協助和發財機會,或索取個人資訊的訊息都應極為謹慎地對待;
了解觀察模式或查看鏈上錢包位址:無論是SafePal 還是其他非託管錢包,觀察錢包模式是一項僅供查看錢包餘額的功能,它允許用戶追蹤錢包的餘額和交易歷史記錄,但不允許任何轉賬或提款(實際訪問指定錢包地址需要私鑰或助記詞短語),用戶無法在觀察模式下從錢包中轉移資金,因此如果有人要求你“解鎖”或“訪問”觀察錢包模式裡的資金,不用懷疑,那那就是騙局;
避免向未知地址發送資金:如果有人要求您將資金發送到某個未知地址以「解封」你的加密資產,這是一個危險警告信號,詐騙者通常會要求用戶支付Gas Fee 或其他費用,但SafePal 和大多數正規錢包平台從不要求用戶向特定地址轉帳以解鎖資金;
只從官方網站下載應用程式:確保您僅從官方應用程式商店(例如Google Play Store 或Apple App Store)下載錢包應用程式,避免從未經驗證的網站或連結下載,因為這些應用程式可能是惡意或詐騙的App;
順手舉報可疑活動:如果您遇到可疑消息或潛在的詐騙,歡迎立即向錢包官方管道報告,有助於保護社區並防止其他人成為被騙的受害者;
結語
“Not Your Key, Not Your COIN”。
這其實也是Web3 裡最殘酷的一句話,畢竟「去中心化」與「安全主體責任」就是一幣兩面,當資產所有權真正交還給個人掌控,也迫使每個用戶必須自己對自己的資產負責,徹底走進「黑暗森林」。
因此隨著鏈上詐騙手段的多樣化發展,學習和了解區塊鏈非託管和去中心化錢包的工作原理,並了解常見的詐騙方式,已成為每個Web3 用戶不可或缺的生存技能。
時刻保持警惕,安全穿越鏈上「黑暗森林」,是我們每一個人適應去中心化世界規則的必修課。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Securitize提議將貝萊德的BUIDL代幣作為Frax USD穩定幣的支持
快速摘要 Securitize 作為 BlackRock 的 BUIDL 代幣化貨幣市場基金的經紀商,已提交一項治理提案,呼籲將 BUIDL 代幣作為即將重新推出的 Frax USD 穩定幣的支持。Frax 創始人 Sam Kazemian 告訴 The Block,該穩定幣將配備一種新穎的鑄造-贖回系統,並可能由 Superstate 管理的代幣化基金中的資產支持。儘管尚未進行投票,但來自 Frax DAO 成員的早期反饋對該提案是統一的。
特朗普任命前大學橄欖球運動員、共和黨眾議院提名人博·海恩斯領導加密貨幣委員會
快速摘要 當選總統唐納德·特朗普宣布,前大學橄欖球運動員博·海恩斯將擔任其“加密委員會”的執行董事,領導總統數字資產顧問委員會。特朗普寫道:“在他的新角色中,博將與大衛[薩克斯]合作,促進數字資產領域的創新和增長,同時確保行業領導者擁有成功所需的資源。”特朗普還早些時候任命了斯蒂芬
V神對AI發展感到恐懼:人類應打造便利工具,而非創造智慧生命
Peter Schiff開罵「比特幣戰略儲備」:川普該創美國幣,上限2100萬枚、LOGO我設計好了