Щойно натрапив на щось варте уваги щодо безпеки гаманців. Є досить небезпечна шахрайська схема, яка націлена на користувачів некастодіальних гаманців і яка досі залишалася непоміченою, і чесно кажучи, вона більш складна, ніж люди думають.

Отже, ось що стосується режиму спостереження у SafePal та подібних гаманцях. Більшість людей вважає, що це просто функція лише для перегляду, так? Ви вводите адресу, бачите баланс, історію транзакцій. Звучить просто. Але шахраї навчилися використовувати цю саме функцію, експлуатуючи критичний прогал у розумінні користувачів.

Шахрайство працює так: хтось зв’язується з вами у Telegram або Twitter, зазвичай видаючи себе за підтримку. Вони роблять це дуже переконливо. Кажуть, що ваш гаманець потребує верифікації або оновлення для доступу до коштів. Потім вони проводять вас через імпорт адреси гаманця у режим спостереження, і бах—ви раптом дивитеся на гаманець, у якому може бути серйозна крипта. Магія у тому, щоб змусити вас повірити, що ви можете фактично отримати доступ до цих коштів, якщо просто заплатите газовий збір або надішлете кілька монет для розблокування.

Ось де стає темно. Шахраї розраховують на те, що більшість користувачів не повністю розуміють, що таке режим спостереження. Ви можете переглядати гаманець, слідкувати за балансом, бачити всі транзакції — але ви не можете торкнутися жодної монети без приватного ключа або сид-фрази. Це вся суть. Проте жертви продовжують надсилати гроші для розблокування коштів, які ніколи не були їхніми спочатку.

Що мене дивує, так це те, наскільки добре це експлуатує людську психологію. Поєднання технічної плутанини з жадібністю або навіть співчуттям (деякі шахраї публікують історії про те, що їм потрібно допомогти з виведенням коштів), і раптом раціональні люди роблять ірраціональні кроки.

Захисти насправді досить прості. По-перше, легітимні команди гаманців ніколи не зв’язуються з вами у соцмережах і не просять гроші чи особисту інформацію. Ніколи. По-друге, розумійте, що режим спостереження — це лише для перегляду, без винятків. Якщо хтось просить вас розблокувати або отримати доступ до коштів через режим спостереження — це шахрайство. По-третє, ніколи не надсилайте крипту на випадкові адреси за жодних обставин. Якщо платформа гаманця вимагала б платити збори для розблокування власних коштів, це був би великий червоний прапор для будь-якої легітимної служби.

Також, завжди завантажуйте додатки гаманців лише з офіційних джерел. Google Play, Apple App Store. І все. Кількість фальшивих додатків гаманців просто шалена.

Мене справді вражає те, що це підкреслює фундаментальний конфлікт у крипто. Ми говоримо про децентралізацію і особистий суверенітет, але це також означає, що ви цілком відповідальні за те, щоб не потрапити на шахраїв. Немає служби підтримки, яка могла б відновити ваші кошти, якщо ви надішлете їх на неправильну адресу. Це той компроміс, на який ми всі погодилися.

Криптовалютний простір — це справжній темний ліс, якщо не бути уважним. Але розуміння того, як працюють ці шахрайські схеми — як саме функціонує режим спостереження у SafePal та інших некастодіальних гаманцях, які справжні обмеження — ось ваш інструмент виживання. Будьте пильні.