「暗黒森林」は、「三体」から派生した宇宙社会学の原則であり、現在のWeb3のセキュリティ競技場に対する最も露骨な要約でもあります。暗闇の森」のように、古いユーザーも新参者も、ブロックチェーンに関連するさまざまなリスクをよく知り、避けるよう努力することは、常に学び続けなければならない永遠の課題です。最近、非保管ウォレットユーザーを狙った詐欺手法が流行し始めました。ウォレットの「監視モード」をサポートしている機能を利用し、偽の信頼メカニズムと緻密に設計された論理的な連鎖を使って、被害者を無防備な状態で罠にかけるのです。一般のユーザーにとって、このような詐欺は初心者向けのように見えますが、非常に欺瞞的で破壊力があります。詐欺師は、初心者のユーザーが分散型技術とウォレットの操作手順に馴染みがないことを利用して、暗号資産を盗む。この背景の下で、一般的で致命的なセキュリティリスクを理解し警戒することが重要です。この記事では、この新しい詐欺の動作モードを詳しく分析し、ユーザーに対する防御技術を提供します。## 非保管ウォレットの「ウォッチウォレット」モードとは何ですか?皆さんご存知の通り、ウォレットモードは暗号資産の非信託ウォレットの特性の一つであり、特定のウォレットアドレスの残高や取引履歴を閲覧することができます。ブロックチェーンの透明性により、すべてのチェーン上のウォレットアドレス、対応する残高、送金記録は透明で見えるようになっています。ユーザーはブロックチェーンブラウザや他のツールを使用して、任意のブロックチェーンウォレットアドレスを入力し、資産残高やチェーン上の記録、受け取り、送金、チェーン上の認証などを確認することができます。また、このプロセスでは、ウォレットの所有者の身元は匿名のままであり、自発的に公開しない限り、明らかにされることはありません。そして、SafePalウォレットは非管理ウォレットとして、観察モードも提供しており、例えば、ユーザーが新しいウォレットを作成する際に、新しいウォレットを選択したり、古いウォレットを回復したり、観察モードをインポートしたりすることができます(SafePal観察モードをインポートする公式チュートリアルを見るにはここをクリックしてください)。下図は観察ウォレットモードと通常のウォレットホームページの比較図です。そこから、観察ウォレットは残高の確認のみが許可されており、送金、クイック交換などの操作項目はありません。! 【「闇の森」横断マニュアル|「観察財布」の新たな罠の下での盗難防止ガイドの詳しい解説】(https://piccdn.0daily.com/202412/12095529/yywdjoxwlujq7bkf.PNG!webp)ユーザーがウォレットウォッチモードをインポートする場合、ウォレットアドレスのみ入力すれば、ウォレット内の残高や送金履歴を簡単に確認できます。ただし、ウォレットウォッチモードは実際のウォレット所有権を持たず、表示機能のみを提供するため、ユーザーはウォレット内の資産を操作することはできません。そのため、ウォレットモードの観察は、一般の人々が特定のウォレットアドレスのチェーン上の資金状況とトレンドを追跡および監視するためによく使用されます。例えば、ブロックチェーンのマネーロンダリング監視、ハッキング事件の資金追跡などに対する規制監視などです。ただし、特に注意が必要なのは、このウォレットアドレスに対してユーザーが任意の送金取引を行うことはできないということ、および特定のウォレットアドレスを所有しているユーザーのみがウォレットアドレスの資産にアクセスおよび管理することができるということです。そして、今日言及する詐欺方法は、詐欺師がユーザーがこの背景知識を知らないことを利用して設計した罠です。## 「ウォレット監視」の詐欺はどのように機能しますか?実際には、この詐欺の中心的な操作方法は、詐欺師が被害者と連絡を取り、操り、被害者に彼らがウォレットアドレスの資金にアクセスできると信じさせることです(通常、詐欺師は大量の資金を持つウォレットアドレスを利用します)。そして、被害者に彼らの資金を解放するために取引を行う必要があると告げますが、実際には彼らはウォレットの残高を確認することしかできず、アクセス権や所有権はありません。以下はこの詐欺の典型的な運営方法です:詐欺師はユーザーに近づく:詐欺師はウォレットのサポートチームのメンバーを装い、ソーシャルメディアプラットフォーム(Twitter、Telegram、Redditなど)を通じてユーザーに連絡し、「ヘルプ」または「投資」といったウォレットに関連する問題を提供して対話を始めることがよくあります。また、一部の詐欺師はオンライン上で「偽の助けを求める投稿」をすることもあります。例えば、「私のお金が問題になって取り出せないんですが、誰か助けてくれませんか?重いお礼を用意します」といった内容です。虚偽なニュースを発表する:詐欺師は、ユーザーのウォレットを「検証」または「アップグレード」する必要があると主張し、その中の資金にアクセスするためにユーザーを誘導します。彼らは通常、ユーザーがウォレットの作成プロセスを正常に完了しているように見えるために、アプリストアからウォレットアプリをダウンロードするようにユーザーを導きます。ウォレットアドレスをインポートする:その後、詐欺師はユーザーに観察ウォレットモードでアドレスをウォレットにインポートするよう要求し、これによりユーザーはウォレットの残高を見ることができます。その中には多額の暗号通貨が含まれる場合があります。詐欺師は引き続き、ユーザーにGas手数料を支払う必要があると主張したり、特定のウォレットアドレスに追加の暗号通貨を送金する必要があると主張します。これは、ユーザーに自分たちがそのウォレットアドレス内の資金を解除するために費用を支払う必要があると信じさせる手口です。資金を盗む:ユーザーが詐欺師のアドレスに資金を送金すると、何の返金も受けられず、詐欺師は消えてしまいます。別の場合では、詐欺師は他の虚偽の理由や約束によってさらに多額の資金を入金したり、ウォレットアドレスに送金するよう求める可能性があります。## なぜこの詐欺が効果的なのですか?この詐欺は効果的である理由は、ユーザーが通常、ブロックチェーンの透明性により、すべてのウォレットアドレスが追跡および表示可能であるということを完全に理解していないためです。ウォレットアドレスの残高を表示することは、経験のないユーザーがウォレットへのアクセスや所有と同等であると誤解する可能性がありますが、実際には表示するだけです。この詐欺では、詐欺師は被害者がウォレットのパターンを理解していないことを利用し、チャットプロセスを使用して被害者の貪欲さや同情心を刺激します。自己を保護する方法は非常に簡単です。SafePalまたは他の分散型または非管理型の暗号資産ウォレットを使用している場合は、次のセキュリティのヒントに注意して、これらの詐欺に巻き込まれないようにしてください。* 私の知らない人のメッセージを信じないでください:通常、ウォレットの公式チームはソーシャルメディアやダイレクトメッセージ(DM)を通じてユーザーに連絡することはありません。何かを手助けしたり、富を得る機会を提供したり、個人情報を要求するようなメッセージは非常に慎重に扱う必要があります。* 観察モードを理解するか、オンチェーンウォレットアドレスを確認する:SafePalまたは他の非保管ウォレットである場合でも、観察ウォレットモードはウォレット残高を表示するための機能であり、ユーザーはウォレットの残高と取引履歴を追跡できますが、送金や引き出しはできません(指定されたウォレットアドレスにアクセスするには、実際には秘密鍵またはニーモニックフレーズが必要です)。ユーザーは観察モード下でウォレットから資金を移動することはできないため、誰かが観察ウォレットモードの資金を「アンロック」または「アクセス」するように要求した場合は、それは詐欺である可能性があります。* 未知のアドレスに資金を送金しないでください:誰かがあなたに暗号資産を「解除」するために資金を送金するよう求める場合、これは危険な警告信号です。詐欺師は通常、ユーザーにGas Feeやその他の料金の支払いを求めますが、SafePalやほとんどの正規のウォレットプラットフォームは特定のアドレスに転送するようユーザーに要求しません。*公式Webサイトからのみアプリをダウンロードする:ウォレットアプリは公式アプリストア(Google PlayストアやApple App Storeなど)からのみダウンロードし、未確認のWebサイトやリンクからのダウンロードは悪意のあるアプリや詐欺アプリである可能性があるため、避けてください。*不審なアクティビティを報告する:不審なメッセージや潜在的な詐欺に遭遇した場合は、すぐにウォレットの公式チャネルに報告することで、コミュニティを保護し、他の人が詐欺の被害者になるのを防ぐことができます。## まとめ「あなたの鍵でなければ、あなたのコインではありません」。これは実際にはWeb3で最も残酷な言葉であり、なぜなら「分散化」と「安全な主体責任」は同じコインの2つの面を持っているからです。資産の所有権が個人に本当に戻され、それによって各ユーザーが自分自身の資産に責任を持たなければならない状況に追い込まれることで、「暗黒の森」に完全に入ることになります。それゆえ、ブロックチェーンの非管理および非中央集権ウォレットの動作原理を学び、一般的な詐欺手法を理解することは、Web3ユーザーにとって不可欠な生存技術となりました。常に警戒し、ブロックチェーンの「ダークフォレスト」を安全に通過することは、分散型世界のルールに適応するための必修科目です。
「ダークフォレスト」を横断するためのガイドブック | 「観察ウォレット」の新しい罠を解説する盗難防止ガイド
「暗黒森林」は、「三体」から派生した宇宙社会学の原則であり、現在のWeb3のセキュリティ競技場に対する最も露骨な要約でもあります。
暗闇の森」のように、古いユーザーも新参者も、ブロックチェーンに関連するさまざまなリスクをよく知り、避けるよう努力することは、常に学び続けなければならない永遠の課題です。
最近、非保管ウォレットユーザーを狙った詐欺手法が流行し始めました。ウォレットの「監視モード」をサポートしている機能を利用し、偽の信頼メカニズムと緻密に設計された論理的な連鎖を使って、被害者を無防備な状態で罠にかけるのです。一般のユーザーにとって、このような詐欺は初心者向けのように見えますが、非常に欺瞞的で破壊力があります。
詐欺師は、初心者のユーザーが分散型技術とウォレットの操作手順に馴染みがないことを利用して、暗号資産を盗む。この背景の下で、一般的で致命的なセキュリティリスクを理解し警戒することが重要です。この記事では、この新しい詐欺の動作モードを詳しく分析し、ユーザーに対する防御技術を提供します。
非保管ウォレットの「ウォッチウォレット」モードとは何ですか?
皆さんご存知の通り、ウォレットモードは暗号資産の非信託ウォレットの特性の一つであり、特定のウォレットアドレスの残高や取引履歴を閲覧することができます。
ブロックチェーンの透明性により、すべてのチェーン上のウォレットアドレス、対応する残高、送金記録は透明で見えるようになっています。ユーザーはブロックチェーンブラウザや他のツールを使用して、任意のブロックチェーンウォレットアドレスを入力し、資産残高やチェーン上の記録、受け取り、送金、チェーン上の認証などを確認することができます。また、このプロセスでは、ウォレットの所有者の身元は匿名のままであり、自発的に公開しない限り、明らかにされることはありません。
そして、SafePalウォレットは非管理ウォレットとして、観察モードも提供しており、例えば、ユーザーが新しいウォレットを作成する際に、新しいウォレットを選択したり、古いウォレットを回復したり、観察モードをインポートしたりすることができます(SafePal観察モードをインポートする公式チュートリアルを見るにはここをクリックしてください)。
下図は観察ウォレットモードと通常のウォレットホームページの比較図です。そこから、観察ウォレットは残高の確認のみが許可されており、送金、クイック交換などの操作項目はありません。
! 【「闇の森」横断マニュアル|「観察財布」の新たな罠の下での盗難防止ガイドの詳しい解説】(https://piccdn.0daily.com/202412/12095529/yywdjoxwlujq7bkf.PNG!webp)
ユーザーがウォレットウォッチモードをインポートする場合、ウォレットアドレスのみ入力すれば、ウォレット内の残高や送金履歴を簡単に確認できます。ただし、ウォレットウォッチモードは実際のウォレット所有権を持たず、表示機能のみを提供するため、ユーザーはウォレット内の資産を操作することはできません。
そのため、ウォレットモードの観察は、一般の人々が特定のウォレットアドレスのチェーン上の資金状況とトレンドを追跡および監視するためによく使用されます。例えば、ブロックチェーンのマネーロンダリング監視、ハッキング事件の資金追跡などに対する規制監視などです。
ただし、特に注意が必要なのは、このウォレットアドレスに対してユーザーが任意の送金取引を行うことはできないということ、および特定のウォレットアドレスを所有しているユーザーのみがウォレットアドレスの資産にアクセスおよび管理することができるということです。
そして、今日言及する詐欺方法は、詐欺師がユーザーがこの背景知識を知らないことを利用して設計した罠です。
「ウォレット監視」の詐欺はどのように機能しますか?
実際には、この詐欺の中心的な操作方法は、詐欺師が被害者と連絡を取り、操り、被害者に彼らがウォレットアドレスの資金にアクセスできると信じさせることです(通常、詐欺師は大量の資金を持つウォレットアドレスを利用します)。そして、被害者に彼らの資金を解放するために取引を行う必要があると告げますが、実際には彼らはウォレットの残高を確認することしかできず、アクセス権や所有権はありません。
以下はこの詐欺の典型的な運営方法です:
詐欺師はユーザーに近づく:詐欺師はウォレットのサポートチームのメンバーを装い、ソーシャルメディアプラットフォーム(Twitter、Telegram、Redditなど)を通じてユーザーに連絡し、「ヘルプ」または「投資」といったウォレットに関連する問題を提供して対話を始めることがよくあります。また、一部の詐欺師はオンライン上で「偽の助けを求める投稿」をすることもあります。例えば、「私のお金が問題になって取り出せないんですが、誰か助けてくれませんか?重いお礼を用意します」といった内容です。
虚偽なニュースを発表する:詐欺師は、ユーザーのウォレットを「検証」または「アップグレード」する必要があると主張し、その中の資金にアクセスするためにユーザーを誘導します。彼らは通常、ユーザーがウォレットの作成プロセスを正常に完了しているように見えるために、アプリストアからウォレットアプリをダウンロードするようにユーザーを導きます。
ウォレットアドレスをインポートする:その後、詐欺師はユーザーに観察ウォレットモードでアドレスをウォレットにインポートするよう要求し、これによりユーザーはウォレットの残高を見ることができます。その中には多額の暗号通貨が含まれる場合があります。詐欺師は引き続き、ユーザーにGas手数料を支払う必要があると主張したり、特定のウォレットアドレスに追加の暗号通貨を送金する必要があると主張します。これは、ユーザーに自分たちがそのウォレットアドレス内の資金を解除するために費用を支払う必要があると信じさせる手口です。
資金を盗む:ユーザーが詐欺師のアドレスに資金を送金すると、何の返金も受けられず、詐欺師は消えてしまいます。別の場合では、詐欺師は他の虚偽の理由や約束によってさらに多額の資金を入金したり、ウォレットアドレスに送金するよう求める可能性があります。
なぜこの詐欺が効果的なのですか?
この詐欺は効果的である理由は、ユーザーが通常、ブロックチェーンの透明性により、すべてのウォレットアドレスが追跡および表示可能であるということを完全に理解していないためです。ウォレットアドレスの残高を表示することは、経験のないユーザーがウォレットへのアクセスや所有と同等であると誤解する可能性がありますが、実際には表示するだけです。
この詐欺では、詐欺師は被害者がウォレットのパターンを理解していないことを利用し、チャットプロセスを使用して被害者の貪欲さや同情心を刺激します。
自己を保護する方法は非常に簡単です。SafePalまたは他の分散型または非管理型の暗号資産ウォレットを使用している場合は、次のセキュリティのヒントに注意して、これらの詐欺に巻き込まれないようにしてください。
まとめ
「あなたの鍵でなければ、あなたのコインではありません」。
これは実際にはWeb3で最も残酷な言葉であり、なぜなら「分散化」と「安全な主体責任」は同じコインの2つの面を持っているからです。資産の所有権が個人に本当に戻され、それによって各ユーザーが自分自身の資産に責任を持たなければならない状況に追い込まれることで、「暗黒の森」に完全に入ることになります。
それゆえ、ブロックチェーンの非管理および非中央集権ウォレットの動作原理を学び、一般的な詐欺手法を理解することは、Web3ユーザーにとって不可欠な生存技術となりました。
常に警戒し、ブロックチェーンの「ダークフォレスト」を安全に通過することは、分散型世界のルールに適応するための必修科目です。
WAGMI 💪
BUIDLを維持する🧐