"Floresta Negra", esta regra de sociologia cósmica derivada de "O Problema dos Três Corpos", também é a mais crua descrição da trilha de segurança Web3 atual:
A indústria da criptografia, especialmente o setor emergente da cadeia de blocos, tem espaço suficiente para imaginação e inovação, mas ao mesmo tempo é como uma "floresta escura", onde tanto os usuários antigos quanto os novos jogadores precisam estar sempre aprendendo sobre os vários riscos que podem encontrar na cadeia de blocos e fazendo o possível para evitá-los.
Recentemente, um golpe direcionado a usuários de carteiras não custodiais também se tornou popular, usando o recurso Observation Wallet (carteira que suporta o "Modo de Observação") para prender a vítima sem suspeitar através de um mecanismo de confiança falso e uma cadeia lógica bem projetada, que pode parecer rudimentar para o usuário médio, mas é extremamente enganosa e destrutiva.
Os golpistas aproveitam-se da inexperiência dos novos usuários em tecnologia descentralizada e processos de carteira para roubar ativos criptográficos. Neste contexto, é especialmente importante entender e estar alerta sobre esses riscos de segurança comuns, mas fatais. Este artigo analisa detalhadamente o modo de operação deste novo tipo de fraude e fornece uma série de técnicas de prevenção aos usuários.
O que é o modo de carteira de observação de carteira não custodial?
Como todos sabemos, observar o modo carteira é um recurso das carteiras não custodiais de criptoativos, que permite aos usuários visualizar o saldo e o histórico de transações de um endereço de carteira específico.
Devido à transparência da blockchain, todos os endereços de carteira, saldos correspondentes e registros de transferências na cadeia são transparentes e visíveis. Os usuários podem inserir qualquer endereço de carteira na blockchain e usar um navegador de blockchain ou outras ferramentas para verificar o saldo de ativos e registros na cadeia, incluindo recebimentos, transferências e autorizações na cadeia. Durante esse processo, a identidade do proprietário da carteira ainda é anônima, a menos que seja divulgada ativamente.
Enquanto isso, a carteira SafePal, como uma carteira não custodial, também oferece o modo de carteira de observação. Por exemplo, ao criar uma nova carteira, o usuário pode escolher criar uma nova carteira, restaurar uma carteira antiga ou importar o modo de carteira de observação (consulte o tutorial oficial da SafePal aqui para saber como importar o modo de carteira de observação).
A figura abaixo é um gráfico comparativo entre o modo de carteira de observação e a página inicial da carteira normal. Podemos observar que a carteira de observação permite apenas visualizar o saldo, mas não possui opções de transferência ou troca rápida, etc.
Quando um usuário importa uma carteira de observação, basta inserir o endereço da carteira para visualizar facilmente o saldo e o histórico de transferências dessa carteira na cadeia. No entanto, como a carteira de observação não representa a posse real da carteira e apenas oferece recursos de visualização, os usuários não podem operar os ativos na carteira no modo de observação.
Por esse motivo, o modo de observação da carteira geralmente é usado pelo público para rastrear e monitorar o estado e o fluxo de fundos em um endereço de carteira específico na cadeia, como monitorar a lavagem de dinheiro na blockchain, rastrear fundos de eventos de hackers, etc.
No entanto, é importante notar que não suporta que os utilizadores realizem transações nesta morada de carteira, nem é equivalente a possuir essa morada de carteira específica. Apenas os utilizadores que possuem a chave privada/frase mnemónica da morada da carteira podem aceder e gerir os ativos na morada da carteira.
E a fraude que mencionamos hoje é um esquema em que os golpistas se aproveitam da falta de familiaridade do usuário com esse conhecimento de fundo para projetar um golpe.
Como funciona o esquema do "Observador da Carteira"?
Na verdade, a ideia central dessa fraude é que os golpistas entram em contato e manipulam as vítimas, fazendo-as acreditar que podem acessar os fundos do endereço da carteira (geralmente usando um endereço com grande quantidade de fundos) e dizendo aos usuários que precisam fazer transações para desbloquear seus fundos, mas na realidade eles só podem verificar o saldo da carteira, sem ter qualquer acesso ou propriedade sobre ela.
Aqui está a forma típica de operação deste esquema fraudulento:
Golpistas que se aproximam dos usuários: os golpistas se passam por especialistas de suporte da equipe de carteira, que geralmente entram em contato com os usuários por meio de plataformas de mídia social, como Twitter, Telegram ou Reddit, e iniciam conversas oferecendo "ajuda" ou "investimento" para problemas relacionados à carteira. Há também alguns golpistas que podem postar "posts falsos de busca de ajuda" na Internet, como "Eu tenho um problema com o dinheiro aqui, eu não posso retirá-lo, alguém pode me ajudar a tirá-lo, estou disposto a pagar um monte de agradecimentos" e assim por diante.
Divulgação de notícias falsas: Os fraudadores afirmam que a carteira do usuário precisa ser 'verificada' ou 'atualizada' para acessar os fundos dentro dela. Eles geralmente orientam o usuário a baixar o aplicativo da carteira na loja de aplicativos, fazendo parecer que estão guiando o usuário no processo normal de criação da carteira.
Importar endereço da carteira: Em seguida, o golpista solicita que o usuário importe o endereço para a carteira no modo de observação, permitindo ao usuário visualizar o saldo da carteira, que pode incluir uma grande quantidade de criptomoedas. O golpista continuará a afirmar que o usuário precisa pagar uma taxa de gás ou depositar mais criptomoedas no endereço da carteira especificado, como uma maneira de fazer o usuário acreditar que precisa pagar para desbloquear os fundos no endereço da carteira.
Roubo de fundos: uma vez que os usuários enviam seus fundos para o endereço do golpista, eles não receberão nenhum retorno e o golpista desaparecerá. Em outros casos, o golpista pode continuar solicitando mais fundos para serem depositados ou transferidos para um endereço de carteira, usando outras desculpas ou promessas falsas.
Por que esse esquema é eficaz?
A razão pela qual esse esquema é eficaz é porque os usuários geralmente não entendem completamente que, devido à transparência do blockchain, todos os endereços de carteira podem ser rastreados e visualizados na cadeia. Verificar o saldo de um endereço de carteira pode levar usuários inexperientes a pensarem erroneamente que isso é equivalente a acessar ou possuir a carteira, quando na verdade é apenas uma visualização.
Neste golpe, o golpista se aproveita da falta de compreensão da vítima sobre o padrão da carteira e, por outro lado, usa o processo de bate-papo para estimular a ganância ou simpatia da vítima.
Como se proteger do seguinte, é muito simples, se estiver a utilizar a SafePal ou qualquer outra carteira de ativos criptográficos descentralizada ou não custodiada, preste atenção às seguintes dicas de segurança para evitar cair nestas fraudes:
Não confie em mensagens de estranhos privados: Em circunstâncias normais, a equipe oficial da carteira nunca entrará em contato com os usuários por meio de mídia social ou mensagens diretas (DMs), e qualquer ajuda não solicitada e oportunidades de fortuna, ou mensagens pedindo informações pessoais devem ser tratadas com extrema cautela;
Compreender o modo de observação ou visualizar o endereço da carteira na cadeia: seja SafePal ou outra carteira não custodial, o modo de observação é uma função apenas para visualizar o saldo da carteira. Ele permite que os usuários acompanhem o saldo e o histórico de transações da carteira, mas não permite transferências ou saques (acessar efetivamente um endereço de carteira específico requer uma chave privada ou frase mnemônica). Os usuários não podem transferir fundos da carteira no modo de observação. Portanto, se alguém pedir para você 'desbloquear' ou 'acessar' os fundos no modo de observação da carteira, não hesite, é uma fraude;
Evite enviar fundos para um endereço desconhecido: Se alguém lhe pedir para enviar fundos para um endereço desconhecido para 'desbloquear' seus ativos criptográficos, este é um sinal de alerta perigoso. Os golpistas geralmente pedem aos usuários que paguem a Taxa de Gás ou outras taxas, mas a SafePal e a maioria das plataformas de carteira legítimas nunca pedem aos usuários para transferir fundos para um endereço específico para desbloquear os fundos;
Baixe apenas o aplicativo de fontes oficiais: Certifique-se de baixar o aplicativo da carteira apenas de lojas oficiais (como a Google Play Store ou a Apple App Store), evitando downloads de sites ou links não verificados, pois esses aplicativos podem ser maliciosos ou fraudulentos;
Denuncie atividades suspeitas: Se você encontrar mensagens suspeitas ou possíveis golpes, você é bem-vindo para denunciá-los aos canais oficiais da carteira imediatamente, o que ajuda a proteger a comunidade e evitar que outros se tornem vítimas de golpes;
Conclusão
「Não é a sua chave, não é a sua MOEDA」。
Esta é, na verdade, a frase mais cruel da Web3, afinal, "descentralização" e "responsabilidade principal de segurança" são duas faces da mesma moeda, quando a propriedade de ativos é realmente devolvida ao controle dos indivíduos, também força cada usuário a ser responsável por seus próprios ativos, e entra completamente na "floresta escura".
Portanto, à medida que as formas de fraude na cadeia se diversificam e se desenvolvem, aprender e compreender o funcionamento das carteiras não custodiais e descentralizadas de blockchain, e conhecer as formas comuns de fraude, tornou-se uma habilidade essencial para cada usuário da Web3.
Manter-se vigilante e navegar com segurança pela 'floresta escura' da blockchain é uma lição obrigatória para cada um de nós se adaptar às regras do mundo descentralizado.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
2
Compartilhar
Comentário
0/400
Ssiyam69
· 2024-12-12 10:38
comprar na baixa 🤑 WAGMI 💪 Manter BUIDL🧐
Ver originalResponder0
GateUser-4314afa4
· 2024-12-12 10:34
Comprar na Baixa 🤑WAGMI 💪Para a Lua 🌕Comprar na Baixa 🤑WAGMI 💪Para a Lua 🌕Comprar na Baixa 🤑
"Manual de travessia da 'Floresta Negra' | Guia antirroubo detalhado sob a nova armadilha 'Observar Carteira'
"Floresta Negra", esta regra de sociologia cósmica derivada de "O Problema dos Três Corpos", também é a mais crua descrição da trilha de segurança Web3 atual:
A indústria da criptografia, especialmente o setor emergente da cadeia de blocos, tem espaço suficiente para imaginação e inovação, mas ao mesmo tempo é como uma "floresta escura", onde tanto os usuários antigos quanto os novos jogadores precisam estar sempre aprendendo sobre os vários riscos que podem encontrar na cadeia de blocos e fazendo o possível para evitá-los.
Recentemente, um golpe direcionado a usuários de carteiras não custodiais também se tornou popular, usando o recurso Observation Wallet (carteira que suporta o "Modo de Observação") para prender a vítima sem suspeitar através de um mecanismo de confiança falso e uma cadeia lógica bem projetada, que pode parecer rudimentar para o usuário médio, mas é extremamente enganosa e destrutiva.
Os golpistas aproveitam-se da inexperiência dos novos usuários em tecnologia descentralizada e processos de carteira para roubar ativos criptográficos. Neste contexto, é especialmente importante entender e estar alerta sobre esses riscos de segurança comuns, mas fatais. Este artigo analisa detalhadamente o modo de operação deste novo tipo de fraude e fornece uma série de técnicas de prevenção aos usuários.
O que é o modo de carteira de observação de carteira não custodial?
Como todos sabemos, observar o modo carteira é um recurso das carteiras não custodiais de criptoativos, que permite aos usuários visualizar o saldo e o histórico de transações de um endereço de carteira específico.
Devido à transparência da blockchain, todos os endereços de carteira, saldos correspondentes e registros de transferências na cadeia são transparentes e visíveis. Os usuários podem inserir qualquer endereço de carteira na blockchain e usar um navegador de blockchain ou outras ferramentas para verificar o saldo de ativos e registros na cadeia, incluindo recebimentos, transferências e autorizações na cadeia. Durante esse processo, a identidade do proprietário da carteira ainda é anônima, a menos que seja divulgada ativamente.
Enquanto isso, a carteira SafePal, como uma carteira não custodial, também oferece o modo de carteira de observação. Por exemplo, ao criar uma nova carteira, o usuário pode escolher criar uma nova carteira, restaurar uma carteira antiga ou importar o modo de carteira de observação (consulte o tutorial oficial da SafePal aqui para saber como importar o modo de carteira de observação).
A figura abaixo é um gráfico comparativo entre o modo de carteira de observação e a página inicial da carteira normal. Podemos observar que a carteira de observação permite apenas visualizar o saldo, mas não possui opções de transferência ou troca rápida, etc.
Quando um usuário importa uma carteira de observação, basta inserir o endereço da carteira para visualizar facilmente o saldo e o histórico de transferências dessa carteira na cadeia. No entanto, como a carteira de observação não representa a posse real da carteira e apenas oferece recursos de visualização, os usuários não podem operar os ativos na carteira no modo de observação.
Por esse motivo, o modo de observação da carteira geralmente é usado pelo público para rastrear e monitorar o estado e o fluxo de fundos em um endereço de carteira específico na cadeia, como monitorar a lavagem de dinheiro na blockchain, rastrear fundos de eventos de hackers, etc.
No entanto, é importante notar que não suporta que os utilizadores realizem transações nesta morada de carteira, nem é equivalente a possuir essa morada de carteira específica. Apenas os utilizadores que possuem a chave privada/frase mnemónica da morada da carteira podem aceder e gerir os ativos na morada da carteira.
E a fraude que mencionamos hoje é um esquema em que os golpistas se aproveitam da falta de familiaridade do usuário com esse conhecimento de fundo para projetar um golpe.
Como funciona o esquema do "Observador da Carteira"?
Na verdade, a ideia central dessa fraude é que os golpistas entram em contato e manipulam as vítimas, fazendo-as acreditar que podem acessar os fundos do endereço da carteira (geralmente usando um endereço com grande quantidade de fundos) e dizendo aos usuários que precisam fazer transações para desbloquear seus fundos, mas na realidade eles só podem verificar o saldo da carteira, sem ter qualquer acesso ou propriedade sobre ela.
Aqui está a forma típica de operação deste esquema fraudulento:
Golpistas que se aproximam dos usuários: os golpistas se passam por especialistas de suporte da equipe de carteira, que geralmente entram em contato com os usuários por meio de plataformas de mídia social, como Twitter, Telegram ou Reddit, e iniciam conversas oferecendo "ajuda" ou "investimento" para problemas relacionados à carteira. Há também alguns golpistas que podem postar "posts falsos de busca de ajuda" na Internet, como "Eu tenho um problema com o dinheiro aqui, eu não posso retirá-lo, alguém pode me ajudar a tirá-lo, estou disposto a pagar um monte de agradecimentos" e assim por diante.
Divulgação de notícias falsas: Os fraudadores afirmam que a carteira do usuário precisa ser 'verificada' ou 'atualizada' para acessar os fundos dentro dela. Eles geralmente orientam o usuário a baixar o aplicativo da carteira na loja de aplicativos, fazendo parecer que estão guiando o usuário no processo normal de criação da carteira.
Importar endereço da carteira: Em seguida, o golpista solicita que o usuário importe o endereço para a carteira no modo de observação, permitindo ao usuário visualizar o saldo da carteira, que pode incluir uma grande quantidade de criptomoedas. O golpista continuará a afirmar que o usuário precisa pagar uma taxa de gás ou depositar mais criptomoedas no endereço da carteira especificado, como uma maneira de fazer o usuário acreditar que precisa pagar para desbloquear os fundos no endereço da carteira.
Roubo de fundos: uma vez que os usuários enviam seus fundos para o endereço do golpista, eles não receberão nenhum retorno e o golpista desaparecerá. Em outros casos, o golpista pode continuar solicitando mais fundos para serem depositados ou transferidos para um endereço de carteira, usando outras desculpas ou promessas falsas.
Por que esse esquema é eficaz?
A razão pela qual esse esquema é eficaz é porque os usuários geralmente não entendem completamente que, devido à transparência do blockchain, todos os endereços de carteira podem ser rastreados e visualizados na cadeia. Verificar o saldo de um endereço de carteira pode levar usuários inexperientes a pensarem erroneamente que isso é equivalente a acessar ou possuir a carteira, quando na verdade é apenas uma visualização.
Neste golpe, o golpista se aproveita da falta de compreensão da vítima sobre o padrão da carteira e, por outro lado, usa o processo de bate-papo para estimular a ganância ou simpatia da vítima.
Como se proteger do seguinte, é muito simples, se estiver a utilizar a SafePal ou qualquer outra carteira de ativos criptográficos descentralizada ou não custodiada, preste atenção às seguintes dicas de segurança para evitar cair nestas fraudes:
Conclusão
「Não é a sua chave, não é a sua MOEDA」。
Esta é, na verdade, a frase mais cruel da Web3, afinal, "descentralização" e "responsabilidade principal de segurança" são duas faces da mesma moeda, quando a propriedade de ativos é realmente devolvida ao controle dos indivíduos, também força cada usuário a ser responsável por seus próprios ativos, e entra completamente na "floresta escura".
Portanto, à medida que as formas de fraude na cadeia se diversificam e se desenvolvem, aprender e compreender o funcionamento das carteiras não custodiais e descentralizadas de blockchain, e conhecer as formas comuns de fraude, tornou-se uma habilidade essencial para cada usuário da Web3.
Manter-se vigilante e navegar com segurança pela 'floresta escura' da blockchain é uma lição obrigatória para cada um de nós se adaptar às regras do mundo descentralizado.
WAGMI 💪
Manter BUIDL🧐