「黑暗森林」穿越手冊 | 詳解「觀察錢包」新型陷阱下的防盜指南

「黑暗森林」，這個脫胎於《三體》的宇宙社會學法則，也是對當下 Web3 安全賽道最赤裸的概括：

加密行業尤其是鏈上作為新興領域，有著足夠的想象空間和創新玩法，但同時也正如一個「黑暗森林」，無論是老用戶還是新玩家，熟悉鏈上可能遇到的各方面風險並盡力避開，都是我們需要始終學習的永恆課題。

近期，一種針對非託管錢包用戶的詐騙手法也悄然流行起來，它利用觀察錢包（支持「觀察模式」的錢包）功能，通過偽造的信任機制和精心設計的邏輯鏈條，讓受害者在毫無防備的情況下落入圈套，對普通用戶來說，這種騙局看似初級，卻極具欺騙性和破壞性。

詐騙者利用新手用戶對去中心化技術和錢包操作流程的不熟悉來竊取加密資產，在此背景下，理解和警惕這些常見卻致命的安全風險顯得尤為重要，本文將詳細剖析這種新型詐騙的運作模式，併為用戶提供一系列防範技巧。

什麼是非託管錢包的「觀察錢包」模式？

眾所周知，觀察錢包模式是加密資產非託管錢包的一個特性，它允許用戶查看特定錢包地址的餘額和交易歷史記錄。

由於區塊鏈的透明性，所有鏈上的錢包地址、對應的餘額以及轉賬記錄都是透明可見的，用戶可以通過區塊鏈瀏覽器和其他工具輸入任何區塊鏈錢包地址、以查看其資產餘額和鏈上記錄，包括收款、轉賬、鏈上授權等，且在這個過程中，錢包所有者的身份仍然是匿名的，除非他/她將其主動公開。

而 SafePal 錢包作為非託管錢包，同樣提供觀察錢包模式，譬如用戶在新建錢包的時候，可以選擇新建錢包、恢復舊錢包，也可以選擇導入觀察錢包模式（點擊此處查看 SafePal 導入觀察錢包模式的官方教程）。

下圖是觀察錢包模式和正常錢包首頁的對比圖，從中可以發現，觀察錢包只允許查看餘額，但沒有轉賬、閃兌等操作項。

當用戶導入觀察錢包模式的時候，只需要填入錢包地址，即可在錢包裡方便地查看此錢包的鏈上餘額及轉賬記錄。但由於觀察錢包不代表實際的錢包所有權，只提供的查看功能，因此用戶不能在觀察錢包模式下操作錢包裡的資產。

也正因如此，觀察錢包模式通常被用於公眾於跟蹤和監控特定錢包地址的鏈上資金情況和走向，比如監管對於區塊鏈反洗錢的監控、黑客事件的資金蹤等。

但需要格外注意的是，它不支持用戶對此錢包地址進行任何轉賬交易、也不等同於擁有該特定錢包地址，只有擁有錢包地址的私鑰/助記詞短語的用戶才能訪問和管理錢包地址中的資產。

而我們今天提到的行騙手法，就是詐騙者利用用戶不熟悉這個背景知識而設計的騙局。

「觀察錢包」騙局如何運作？

其實該騙局的核心運作思路，便是詐騙者聯繫和操縱受害者，讓他們認為他們可以訪問錢包地址的資金（通常是詐騙者會利用有大量資金的錢包地址），並告訴受害的用戶需要進行交易來解鎖他們的資金，但實際上他們只能查看錢包餘額，沒有任何訪問權或所有權。

以下是這種騙局的典型運作方式：

騙子接近用戶：詐騙者會冒充錢包團隊支持專員，他們經常通過社交媒體平臺（例如 Twitter、Telegram 或 Reddit）聯繫用戶，並通過提供與錢包相關的問題的「幫助」或者「投資」來發起對話。也有些騙子還可能會在網上發「假的求助貼」，就類似是「我這裡的錢遇到問題了，取不出來，有誰能幫我取出來嗎，我願意重金答謝」 之類的。

發佈虛假消息：騙子聲稱用戶的錢包需要「驗證」或「升級」才能獲取裡面的資金。他們通常會引導用戶從應用商店裡下載錢包應用使其看起來像是在指導用戶完成錢包創建的正常流程。

導入錢包地址：然後，騙子要求用戶在觀察錢包模式下將地址導入錢包，這使用戶能夠看到錢包的餘額，其中可能包含大量加密貨幣。騙子會繼續聲稱用戶需要支付 Gas Fee 或將額外的加密貨幣存入指定的錢包地址，這是一種讓用戶相信他們需要支付費用才能解鎖該錢包地址中的資金的伎倆。

竊取資金：一旦用戶將請資金髮送到騙子的地址，他們將不會收到任何回報，騙子就會消失。在其他情況下，騙子可能會繼續以其他虛假借口或承諾要求將更多資金存入或轉移到錢包地址。

為什麼這種騙局有效？

這種騙局之所以有效，是因為用戶通常不完全理解由於區塊鏈的透明度，所有錢包地址都是可以在鏈上跟蹤和查看的，查看錢包地址中的餘額可能會讓沒有經驗的用戶誤以為這等同於訪問或擁有錢包，而實際上它只是查看而已。

在這個騙局中，騙子一方面利用了受害者對於觀察錢包模式缺少了解的特點，另一方面也通過聊天過程去激發受害者的貪心或是同情心，使其有可乘之機。

那該如何如何保護自己，很簡單，如果您正在使用 SafePal 或任何其他去中心化或非託管的加密資產錢包，請務必注意以下安全提示，以避免陷入這些騙局：

• 不要相信私下陌生人的消息：正常情況下，錢包官方團隊絕不會通過社交媒體或直接消息（DM）聯繫用戶，任何主動提供幫助和發財機會，或索要個人信息的消息都應極其謹慎地對待；
• 瞭解觀察模式或查看鏈上錢包地址：無論是 SafePal 還是其他非託管錢包，觀察錢包模式是一項僅供查看錢包餘額的功能，它允許用戶跟蹤錢包的餘額和交易歷史記錄，但不允許任何轉賬或取款（實際訪問指定錢包地址需要私鑰或助記詞短語），用戶無法在觀察模式下從錢包中轉移資金，因此如果有人要求你「解鎖」或「訪問」觀察錢包模式裡的資金，不用懷疑，那那就是騙局；
• 避免向未知地址發送資金：如果有人要求您將資金髮送到某個未知地址以「解封」你的加密資產，這是一個危險警示信號，詐騙者通常會要求用戶支付 Gas Fee 或其他費用，但 SafePal 和大多數正規錢包平臺從不要求用戶向特定地址轉賬以解鎖資金；
• 只從官方網站下載應用程序：確保您僅從官方應用商店（例如 Google Play Store 或 Apple App Store）下載錢包應用，避免從未經驗證的網站或鏈接下載，因為這些應用程序可能是惡意或詐騙的 App；
• 順手舉報可疑活動：如果您遇到可疑消息或潛在的詐騙，歡迎立即向錢包官方渠道報告，有助於保護社區並防止其他人成為被騙的受害者；

結語

「Not Your Key， Not Your COIN」。

這其實也是 Web3 裡最殘酷的一句話，畢竟「去中心化」與「安全主體責任」就是一幣兩面，當資產所有權真正交還給個人掌控，也迫使每名用戶必須自己對自己的資產負責，徹底走入「黑暗森林」。

因此隨著鏈上詐騙手段的多樣化發展，學習和了解區塊鏈非託管和去中心化錢包的工作原理，並瞭解常見的詐騙方式，已成為每一個 Web3 用戶不可或缺的生存技能。

時刻保持警惕，安全穿越鏈上「黑暗森林」，是我們每一個人適應去中心化世界規則的必修課。