Останнім часом глибоко занурююся у безпеку Web3 і постійно натрапляю на цю дика шахрайську схему, яка націлена на людей, що використовують некастодіальні гаманці. Вона настільки хитра, що навіть досвідчені користувачі можуть засумніватися у своїх діях, тому вирішив детально пояснити, як вона працює і чому так багато людей потрапляють на неї.

Отже, ось що стосується "темного лісу" у криптовалюті — і я не просто так цю фразу вживаю. Ми працюємо у просторі, де інновації рухаються швидко, але так само швидко рухаються й зловмисники. Остання схема, яку я відслідковую, спеціально експлуатує щось, що на перший погляд здається безпечним: режим спостереження у SafePal та подібних гаманцях.

Дозвольте пояснити, що таке режим спостереження гаманця, бо розуміння цього — фактично єдина оборона проти цієї схеми. Ви знаєте, що блокчейн прозорий? Так, цілком прозорий? Будь-яка адреса гаманця, будь-який баланс, будь-яка історія транзакцій — все видно будь-кому, хто знає, де шукати. Це й є основною ідеєю децентралізації. Тому додатки для гаманців створили цю функцію, де ви можете імпортувати будь-яку публічну адресу і просто... спостерігати. Перевіряти баланс, відслідковувати транзакції, бачити все, що відбувається в мережі. Це дуже корисно, якщо ви моніторите рухи великого гравця або викриваєте викрадені кошти.

Режим спостереження у SafePal працює саме так — ви вводите адресу гаманця, і бац, бачите всю активність. Але тут є важливий момент, яким зловмисники користуються: режим спостереження дозволяє лише дивитися. Саме так. Ніяких переказів, обмінів, переміщень — нічого. Ви буквально не можете отримати доступ або керувати цими коштами, просто спостерігаючи за ними. Для цього потрібен приватний ключ або мнемонічна фраза. Це базові речі, так? Але, очевидно, цього недостатньо, бо люди втрачають серйозні гроші через це.

Ось як насправді розгортається шахрайство. Зловмисники заходять у ваші особисті повідомлення, видаючи себе за підтримку гаманця або корисного члена спільноти. Вони знаходять вас у Twitter, Telegram, Discord — де завгодно. Починають з фраз типу "Привіт, я можу допомогти" або "У мене є інвестиційна можливість" або щось, що звучить легітимно. Деякі навіть публікують фейкові допоміжні теми, наприклад: "Я не можу вивести свої кошти, хтось допоможе? Заплачу щедро."

Потім вони кажуть, що ваш гаманець потребує "перевірки" або "оновлення", щоб отримати доступ до коштів. Звучить офіційно, так? Вони ведуть вас через завантаження додатку гаманця — зазвичай з легітимного магазину додатків, щоб виглядало справжньо — і потім просять імпортувати адресу гаманця у режимі спостереження у SafePal або будь-якому іншому гаманці.

Ось де стає хитро. Вони дають вам адресу гаманця, у якому насправді є реальні гроші — іноді значні суми. Коли ви імпортуєте її у режимі спостереження, ви бачите цей великий баланс, що стоїть там. Ваш мозок миттєво думає: "Чекайте, це мої гроші? Можу я до них дістатися?" І саме цього вони хочуть, щоб ви подумали.

Далі вони кажуть: "Вам потрібно заплатити газовий збір, щоб розблокувати ці кошти" або "Надішліть депозит на цю адресу, щоб активувати доступ." І оскільки ви буквально бачите великий баланс на екрані, ваш мозок думає: ..."Може, це має сенс?" Тож ви надсилаєте їм гроші. І потім... нічого. Зловмисник зникає. Або іноді повертається і просить ще більше коштів під якимось іншим приводом.

Чому це працює? Це досить просто. Більшість людей не розуміє, що перегляд адреси гаманця і володіння нею — це зовсім різні речі. Прозорість блокчейну означає, що будь-хто може подивитися будь-що, але це не означає, що він може торкнутися до коштів. Зловмисники ставлять на те, що недосвідчені користувачі сплутають "Я бачу цей баланс" з "Я можу отримати доступ до цього балансу." Вони також розраховують на вашу жадібність або почуття обов’язку (особливо через фейкові допоміжні пости).

Як не потрапити на цю пастку? Це простіше, ніж здається.

По-перше, пам’ятайте, що легітимні команди гаманців ніколи не напишуть вам у особисті повідомлення, пропонуючи допомогу або інвестиційні можливості. Ніколи. Це — перша і найголовніша правила безпеки у крипті. Якщо незнайомець активно пропонує допомогти вам заробити або просить особисту інформацію — ставтеся до цього як до шахрайства.

По-друге, справді зрозумійте, що таке режим спостереження. Чи то SafePal, чи будь-яка інша функція "спостереження" — це лише перегляд. Точка. Ви не можете переміщати кошти з гаманця, який лише спостерігаєте. Якщо хтось каже вам "розблокувати" або "отримати доступ" до коштів через режим спостереження — це ваш сигнал, що вас намагаються обдурити. Це буквально неможливо.

По-третє, ніколи не надсилайте кошти на випадкові адреси для "розблокування" своїх криптовалют. Це має бути очевидно, але, очевидно, не всім. Легітимні гаманці так не працюють. SafePal так не працює. Ніхто з поважних не працює так. Якщо вам кажуть надсилати гроші для "розблокування" — це крадіжка.

По-четверте, завжди завантажуйте додатки гаманців лише з офіційних джерел — Google Play, Apple App Store, офіційних сайтів. Не відкривайте підозрілі посилання або сайти без перевірки. Такі додатки можуть бути шкідливим ПЗ або шахрайськими, щоб вкрасти ваші кошти.

І якщо ви помітили щось підозріле? Негайно повідомляйте у офіційні канали гаманця. Допомагайте захищати спільноту.

Ось жорстка правда: "Не ваші ключі — не ваші монети." Це основа Web3, і вона водночас прекрасна і страшна. Коли ви дійсно володієте своїми активами — коли вони не лежать на біржі — ви несете 100% відповідальності за їх захист. Немає служби підтримки, яка допоможе, немає повернення коштів, немає страховки. Ви йдете самотужки у темний ліс.

Але це не означає, що ви беззахисні. Вивчення роботи некастодіальних гаманців, розуміння, що може і не може робити режим спостереження у SafePal та інших гаманцях, і обізнаність щодо поширених схем шахрайства — це ваш набір виживання. Чим більше ви розумієте основи блокчейну і механізми гаманців, тим важче вас обдурити.

Криптовалютний простір все ще розвивається, і так, шахраї стають все більш витонченими. Але й наші знання теж зростають. Будьте пильними, вчіться і ви зможете безпечно орієнтуватися у темному лісі на ланцюгу.