"Dark Forest" ซึ่งเป็นกฎทางสังคมวิทยาของจักรวาลที่เกิดจาก "ปัญหาสามตัว" ยังเป็นบทสรุปที่เปลือยเปล่าที่สุดของเส้นทางการรักษาความปลอดภัย Web3 ในปัจจุบัน:

อุตสาหกรรมการเข้ารหัส โดยเฉพาะอย่างยิ่งบนเครือข่ายออนไลน์ มีพื้นที่เพียงพอสำหรับจินตนาการและการเล่นเกมที่สร้างสรรค์ แต่ก็เหมือนกับ "ป่าแห่งความมืด" ไม่ว่าคุณจะเป็นผู้ใช้เก่าหรือผู้เล่นใหม่ คุณจะต้องคุ้นเคย ความเสี่ยงทั้งหมดที่คุณอาจพบในห่วงโซ่และพยายามอย่างเต็มที่เพื่อหลีกเลี่ยงความเสี่ยงเหล่านั้น การเปิดเรื่องเป็นหัวข้อนิรันดร์ที่เราต้องเรียนรู้อยู่เสมอ

เมื่อเร็ว ๆ นี้ วิธีการฉ้อโกงที่มุ่งเป้าไปที่ผู้ใช้กระเป๋าเงินที่ไม่ได้รับการคุ้มครองนั้นได้รับความนิยมอย่างเงียบ ๆ โดยจะใช้ฟังก์ชั่นของกระเป๋าเงินสังเกตการณ์ (กระเป๋าเงินที่รองรับ "โหมดการสังเกต") และใช้กลไกการเชื่อถือปลอมแปลงและห่วงโซ่ตรรกะที่ออกแบบมาอย่างระมัดระวังเพื่อให้เหยื่อสามารถฉ้อโกงได้โดยไม่ต้อง การตกหลุมพรางในขณะที่ระวังสำหรับผู้ใช้ทั่วไป การหลอกลวงนี้อาจดูเหมือนเป็นเรื่องพื้นฐาน แต่เป็นการหลอกลวงและทำลายล้างอย่างยิ่ง

นักต้มตุ๋นใช้ประโยชน์จากความไม่คุ้นเคยกับเทคโนโลยีการกระจายอำนาจและขั้นตอนการทำงานของกระเป๋าเงินเพื่อขโมยสินทรัพย์ crypto ในบริบทนี้ สิ่งสำคัญอย่างยิ่งคือต้องทำความเข้าใจและระวังความเสี่ยงด้านความปลอดภัยที่พบบ่อยแต่เป็นอันตรายถึงชีวิตเหล่านี้ ของการฉ้อโกงและมอบเทคนิคการป้องกันแก่ผู้ใช้

โหมด "Watch Wallet" สำหรับกระเป๋าเงินที่ไม่ได้รับการคุ้มครองคืออะไร?

ดังที่เราทุกคนทราบกันดีว่าโหมด Watch Wallet เป็นคุณสมบัติของกระเป๋าเงินที่ไม่ใช่สินทรัพย์เข้ารหัสลับที่อนุญาตให้ผู้ใช้ดูยอดคงเหลือและประวัติการทำธุรกรรมของที่อยู่กระเป๋าเงินเฉพาะ

เนื่องจากความโปร่งใสของบล็อคเชน ที่อยู่กระเป๋าสตางค์ทั้งหมด ยอดคงเหลือที่เกี่ยวข้อง และบันทึกการโอนในห่วงโซ่จึงโปร่งใสและมองเห็นได้ ผู้ใช้สามารถป้อนที่อยู่กระเป๋าสตางค์บล็อคเชนผ่านเบราว์เซอร์บล็อคเชนและเครื่องมืออื่น ๆ เพื่อดูทรัพย์สินคงเหลือและบันทึกออนไลน์ รวมถึงใบเสร็จรับเงิน การโอน การอนุญาตออนไลน์ ฯลฯ และในระหว่างกระบวนการนี้ ข้อมูลประจำตัวของเจ้าของกระเป๋าเงินจะไม่เปิดเผยตัวตน เว้นแต่เขา/เธอจะเปิดเผยอย่างแข็งขัน

ในฐานะกระเป๋าเงินที่ไม่ได้รับการคุ้มครอง กระเป๋าเงิน SafePal ยังมีโหมดกระเป๋าเงินการสังเกต ตัวอย่างเช่น เมื่อผู้ใช้สร้างกระเป๋าเงินใหม่ พวกเขาสามารถเลือกที่จะสร้างกระเป๋าเงินใหม่ กู้คืนกระเป๋าเงินเก่า หรือนำเข้าโหมดกระเป๋าเงินการสังเกตได้ (คลิก ที่นี่ เพื่อดู บทช่วยสอนโหมดกระเป๋าเงินการสังเกตการนำเข้า SafePal อย่างเป็นทางการ)

ภาพด้านล่างเป็นการเปรียบเทียบระหว่างโหมดกระเป๋าสตางค์การสังเกตและหน้าแรกของกระเป๋าเงินปกติ พบว่ากระเป๋าเงินการสังเกตอนุญาตให้คุณดูยอดคงเหลือเท่านั้น แต่ไม่มีการถ่ายโอน การสลับแฟลช และการดำเนินการอื่น ๆ

เมื่อผู้ใช้เข้าสู่โหมดกระเป๋าสตางค์แบบสังเกต เขาเพียงกรอกที่อยู่กระเป๋าสตางค์เท่านั้น และสามารถดูยอดคงเหลือออนไลน์และบันทึกการโอนของกระเป๋าสตางค์นี้ได้อย่างง่ายดายในกระเป๋าสตางค์ อย่างไรก็ตาม เนื่องจากกระเป๋าเงินการสังเกตไม่ได้แสดงถึงความเป็นเจ้าของกระเป๋าเงินจริงและมีเพียงฟังก์ชันการดูเท่านั้น ผู้ใช้จึงไม่สามารถดำเนินการสินทรัพย์ในกระเป๋าเงินในโหมดกระเป๋าเงินการสังเกตได้

ด้วยเหตุนี้ สาธารณะจึงใช้โหมดการสังเกตกระเป๋าเงินเพื่อติดตามและตรวจสอบสถานะและทิศทางของเงินทุนในห่วงโซ่ของที่อยู่กระเป๋าเงินเฉพาะ เช่น การควบคุมบล็อคเชนป้องกันการฟอกเงิน การติดตามกองทุนของเหตุการณ์การแฮ็ก ฯลฯ .

อย่างไรก็ตาม ควรสังเกตว่าไม่รองรับธุรกรรมการโอนใด ๆ ของผู้ใช้ไปยังที่อยู่กระเป๋าสตางค์นี้ และไม่เทียบเท่ากับการเป็นเจ้าของที่อยู่กระเป๋าสตางค์นี้ เฉพาะผู้ใช้ที่มีคีย์ส่วนตัว/วลีช่วยจำของที่อยู่กระเป๋าสตางค์เท่านั้นที่สามารถเข้าถึงและจัดการได้ ที่อยู่กระเป๋าเงินใน

วิธีการหลอกลวงที่เรากล่าวถึงในวันนี้เป็นการหลอกลวงที่ออกแบบโดยนักหลอกลวงเพื่อใช้ประโยชน์จากความไม่คุ้นเคยกับความรู้พื้นฐานนี้ของผู้ใช้

การหลอกลวง "watch wallet" ทำงานอย่างไร

ในความเป็นจริงแนวคิดหลักในการดำเนินงานของการหลอกลวงก็คือผู้หลอกลวงจะติดต่อและจัดการเหยื่อทำให้พวกเขาคิดว่าพวกเขาสามารถเข้าถึงเงินในที่อยู่กระเป๋าเงินได้ (โดยปกติแล้วผู้หลอกลวงจะใช้ที่อยู่กระเป๋าเงินที่มีจำนวนมาก ของเงินทุน) และบอกเหยื่อว่าพวกเขาจำเป็นต้องทำธุรกรรมเพื่อปลดล็อคเงินของพวกเขา แต่ในความเป็นจริงแล้ว พวกเขาสามารถดูได้เฉพาะยอดคงเหลือในกระเป๋าเงินเท่านั้น โดยไม่มีการเข้าถึงหรือเป็นเจ้าของ

โดยทั่วไปแล้วการหลอกลวงนี้ทำงานอย่างไร:

นักต้มตุ๋นเข้าหาผู้ใช้: นักต้มตุ๋นจะปลอมตัวเป็นผู้เชี่ยวชาญด้านการสนับสนุนทีมกระเป๋าเงิน ซึ่งมักจะติดต่อผู้ใช้ผ่านแพลตฟอร์มโซเชียลมีเดีย เช่น Twitter, Telegram หรือ Reddit และเริ่มการสนทนาโดยเสนอ "ความช่วยเหลือ" หรือ "การลงทุน" ในประเด็นที่เกี่ยวข้องกับกระเป๋าเงิน นักต้มตุ๋นบางคนอาจโพสต์ "โพสต์ช่วยเหลือปลอม" ทางออนไลน์ เช่น "ฉันมีปัญหากับเงินที่นี่และฉันไม่สามารถเอามันออกได้ ใครก็ได้ช่วยฉันเอามันออกไปได้ไหม ฉันยินดีจ่ายเงินจำนวนมากเพื่อ ขอบคุณ." .

การโพสต์ข่าวเท็จ: นักต้มตุ๋นอ้างว่ากระเป๋าเงินของผู้ใช้จะต้อง "ยืนยัน" หรือ "อัปเกรด" ก่อนจึงจะสามารถเข้าถึงเงินภายในได้ พวกเขามักจะแนะนำให้ผู้ใช้ดาวน์โหลดแอป Wallet จาก App Store เพื่อให้ดูเหมือนว่าพวกเขากำลังแนะนำผู้ใช้ผ่านกระบวนการปกติในการสร้างกระเป๋าเงิน

นำเข้าที่อยู่กระเป๋าเงิน: นักต้มตุ๋นขอให้ผู้ใช้นำเข้าที่อยู่ไปยังกระเป๋าเงินในโหมดนาฬิกากระเป๋าเงิน ซึ่งช่วยให้ผู้ใช้เห็นยอดคงเหลือของกระเป๋าเงินซึ่งอาจมีสกุลเงินดิจิตอลจำนวนมาก นักหลอกลวงจะยังคงอ้างว่าผู้ใช้จำเป็นต้องจ่ายค่าธรรมเนียมน้ำมันหรือฝากสกุลเงินดิจิทัลเพิ่มเติมไปยังที่อยู่กระเป๋าเงินที่ระบุ ซึ่งเป็นวิธีการที่จะทำให้ผู้ใช้เชื่อว่าพวกเขาต้องจ่ายค่าธรรมเนียมเพื่อปลดล็อคเงินในที่อยู่กระเป๋าเงินนั้น

การขโมยเงิน: เมื่อผู้ใช้ส่งเงินที่ร้องขอไปยังที่อยู่ของผู้หลอกลวง พวกเขาจะไม่ได้รับผลตอบแทนใด ๆ และผู้หลอกลวงก็จะหายไป ในกรณีอื่น ๆ นักหลอกลวงอาจยังคงขอเงินเพิ่มเติมเพื่อฝากหรือโอนไปยังที่อยู่กระเป๋าเงินพร้อมกับการเสแสร้งหรือคำสัญญาที่เป็นเท็จอื่น ๆ

เหตุใดการหลอกลวงนี้จึงได้ผล

การหลอกลวงนี้ได้ผลเนื่องจากผู้ใช้มักไม่เข้าใจอย่างถ่องแท้ว่าเนื่องจากความโปร่งใสของบล็อคเชน ที่อยู่กระเป๋าสตางค์ทั้งหมดจึงสามารถติดตามและดูได้ทางออนไลน์ การดูยอดคงเหลือในที่อยู่กระเป๋าสตางค์อาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์สับสน ซึ่งเทียบเท่ากับการเข้าถึงหรือ เป็นเจ้าของกระเป๋าเงิน ทั้งที่ในความเป็นจริงเป็นเพียงการดูเท่านั้น

ในการหลอกลวงนี้ ในทางหนึ่ง นักต้มตุ๋นใช้ประโยชน์จากการขาดความเข้าใจของเหยื่อในการสังเกตรูปแบบกระเป๋าเงิน และในทางกลับกัน เขายังใช้กระบวนการแชทเพื่อกระตุ้นความโลภหรือความเห็นอกเห็นใจของเหยื่อ ทำให้เขามีโอกาสได้รับ ข้อได้เปรียบ.

ดังนั้นคุณจะป้องกันตัวเองได้อย่างไร พูดง่ายๆ ก็คือ หากคุณใช้ SafePal หรือกระเป๋าสตางค์สินทรัพย์ดิจิทัลแบบกระจายอำนาจหรือไม่มีการควบคุมอื่นๆ โปรดใส่ใจกับเคล็ดลับด้านความปลอดภัยต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อกลโกงเหล่านี้:

• อย่าเชื่อถือข้อความจากคนแปลกหน้า: ภายใต้สถานการณ์ปกติ ทีมกระเป๋าเงินอย่างเป็นทางการจะไม่ติดต่อผู้ใช้ผ่านโซเชียลมีเดียหรือข้อความโดยตรง (DM) ควรได้รับการปฏิบัติต่อข้อความใด ๆ ที่เสนอความช่วยเหลือและโอกาสในการสร้างรายได้หรือขอข้อมูลส่วนบุคคล ความระมัดระวังอย่างยิ่ง

• เรียนรู้เกี่ยวกับโหมดนาฬิกาหรือการดูที่อยู่กระเป๋าเงินออนไลน์: ไม่ว่าจะเป็น SafePal หรือกระเป๋าเงินอื่นที่ไม่ใช่การควบคุม โหมดกระเป๋าเงินนาฬิกาเป็นคุณสมบัติเฉพาะยอดคงเหลือในกระเป๋าเงินเท่านั้นที่ช่วยให้ผู้ใช้สามารถติดตามยอดคงเหลือของกระเป๋าเงินและประวัติการทำธุรกรรม แต่ไม่อนุญาตให้มีการโอนใด ๆ หรือถอนเงิน (การเข้าถึงที่อยู่กระเป๋าเงินที่กำหนดจริง ๆ ต้องใช้รหัสส่วนตัวหรือวลีช่วยจำ) ผู้ใช้ไม่สามารถโอนเงินจากกระเป๋าเงินในโหมดการสังเกตได้ ดังนั้นหากมีคนขอให้คุณ "ปลดล็อค" หรือ "เข้าถึง" เงินในโหมดกระเป๋าเงินการสังเกต ไม่จำเป็น หากคุณสงสัย แสดงว่ามันเป็นการหลอกลวง

• หลีกเลี่ยงการส่งเงินไปยังที่อยู่ที่ไม่รู้จัก: หากมีคนขอให้คุณส่งเงินไปยังที่อยู่ที่ไม่รู้จักเพื่อ "ปลดบล็อก" สินทรัพย์ crypto ของคุณ นี่ถือเป็นสัญญาณอันตราย นักต้มตุ๋นมักจะขอให้ผู้ใช้ชำระค่าธรรมเนียมน้ำมันหรือค่าธรรมเนียมอื่น ๆ แต่เป็น SafePal และถูกกฎหมายที่สุด แพลตฟอร์มกระเป๋าเงินไม่จำเป็นต้องให้ผู้ใช้โอนเงินไปยังที่อยู่เฉพาะเพื่อปลดล็อคเงิน

• ดาวน์โหลดแอพจากเว็บไซต์อย่างเป็นทางการเท่านั้น: ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดแอพกระเป๋าเงินจากร้านค้าแอพอย่างเป็นทางการเท่านั้น เช่น Google Play Store หรือ Apple App Store และหลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์หรือลิงก์ที่ไม่ได้รับการยืนยัน เนื่องจากแอพเหล่านี้อาจเป็นแอพที่เป็นอันตรายหรือหลอกลวง

• รายงานกิจกรรมที่น่าสงสัยได้อย่างสะดวก: หากคุณพบข้อความที่น่าสงสัยหรือการหลอกลวงที่อาจเกิดขึ้น คุณสามารถรายงานไปยังช่องทางกระเป๋าเงินอย่างเป็นทางการได้ทันที ซึ่งจะช่วยปกป้องชุมชนและป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อของการฉ้อโกง

บทสรุป

"ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ"

นี่เป็นประโยคที่โหดร้ายที่สุดใน Web3 ท้ายที่สุดแล้ว "การกระจายอำนาจ" และ "ความรับผิดชอบด้านความปลอดภัย" เป็นสองด้านของเหรียญเดียวกัน เมื่อการเป็นเจ้าของสินทรัพย์กลับคืนสู่การควบคุมส่วนบุคคลอย่างแท้จริง มันจะบังคับให้ผู้ใช้แต่ละคนต้องรับผิดชอบของตนเองด้วย ทรัพย์สินเข้าสู่ "ป่ามืด" โดยสมบูรณ์

ดังนั้น ด้วยการพัฒนาวิธีการฉ้อโกงที่หลากหลายในห่วงโซ่ การเรียนรู้และทำความเข้าใจหลักการทำงานของบล็อคเชนที่ไม่มีการคุมขังและกระเป๋าสตางค์แบบกระจายอำนาจ และการทำความเข้าใจวิธีการฉ้อโกงทั่วไป จึงกลายเป็นทักษะการเอาชีวิตรอดที่ขาดไม่ได้สำหรับผู้ใช้ Web3 ทุกคน

การระมัดระวังตลอดเวลาและการเดินทางอย่างปลอดภัยผ่าน "ป่ามืด" บนห่วงโซ่เป็นหลักสูตรที่จำเป็นสำหรับเราแต่ละคนในการปรับตัวให้เข้ากับกฎของโลกที่มีการกระจายอำนาจ