In letzter Zeit haben Multisig-Betrügereien einen signifikanten Anstieg erfahren. Die Betrüger in diesen Betrügereien nutzen die Opfer aus, indem sie ihnen den Zugang zu ihren Wallets ermöglichen, um die Ziele dazu zu bringen, ihre Gelder für die Bezahlung von Transaktionsgebühren zu senden. In diesen Betrügereien teilen viele der Opfer unwissentlich ihre Schlüssel oder Seed-Phrasen und verlieren ihre Gelder. Um das Konzept eines Multisig-Betrugs zu verstehen, muss man jedoch verstehen, was eine Multisignatur (Multisig) Wallet ist.
Was ist eine Multisig-Wallet?
Eine Multisig-Wallet dient als Wallet, die mehrere private Schlüssel zur Validierung einer Überweisung benötigt. Dies ähnelt einer 2-Faktor-Authentifizierung, bei der 2 oder mehr Unterschriften erforderlich sind, um eine Transaktion zu genehmigen. Ein Benutzer kann unterschiedliche Anforderungen für eine Multisig-Wallet festlegen, wie die Anforderung von 2 von 3 Schlüsseln usw. Dies ist vergleichbar mit der Verwendung mehrerer Schlüssel für einen Tresor, der das Öffnen des Schlosses ohne die anderen verhindert.
Menschen verwenden häufig Multisig-Wallets in ihren Geschäftskooperationen, gemeinsamen Unternehmungen und dezentralen autonomen Organisationen (DAOs). Sie können auch zur Sicherung von Familienfonds eingesetzt werden. Diese Wallets erhöhen die Sicherheit und verhindern Betrügereien.
Was ist ein Multisig-Betrug?
Bei Multisig-Betrügereien lassen die Betrüger ihre Ziele glauben, dass sie vollständigen Zugang zu ihrer Krypto-Wallet haben. In Wirklichkeit haben sie jedoch keinen vollständigen Zugriff. Im Rahmen eines Multisig-Betrugs sendet der Ausbeuter eine Nachricht an das Ziel, in der er eine Wallet-Adresse angibt, die einige Gelder enthält. Zusätzlich teilt der Betrüger auch den Wiederherstellungsphrase und den privaten Schlüssel und gewährt so einen teilweisen Zugang zur Wallet. Damit tut der Betrüger so, als wäre er ein Neuling, der mehr über die Funktionsweise der Wallet erfahren möchte. Zur Hilfe verspricht der Betrüger auch eine Belohnung.
Dennoch hat das Opfer beim Einlösen der Belohnung Schwierigkeiten. Dabei bringt der Betrüger das Opfer dazu, Gelder zu senden, indem er sagt, dass die Transaktion diesen Betrag als Gebühr für den Abschluss benötigt. Die Opfer erkennen den Betrug, wenn sie nach der Zahlung der Gebühr immer noch nicht in der Lage sind, die Gelder abzuheben. Daher nutzen diese Betrüger die Gier oder den guten Willen ihrer Opfer aus. In einigen Fällen bemühen sich die Ziele weiterhin um die Belohnung und der Betrüger fordert weiterhin Gelder in Form von Gebühren. Sobald das Ziel aufhört, Gelder zu senden, konzentriert sich der Betrüger einfach auf das andere Opfer.
Arbeiten an einem Multisig-Betrug
Multisig-Betrügereien haben mehrere Arten und sie zielen häufig auf das Tron-Netzwerk ab, aufgrund der Funktionsweise seiner Multisig-Wallets. Bei umfassenderen Multisig-Betrügereien bringt der Betrüger die Opfer dazu, den Mechanismus ihrer Wallet in eine Multisig-Wallet zu ändern und den Betrüger zu einem Mitbesitzer zu machen. Nachdem er die Kontrolle über die Wallet erlangt hat, kann der Betrüger effizient Gelder abziehen. Es gibt einige Fälle, in denen die Betrüger die Gelder direkt stehlen. Diese Betrügereien ähneln Betrug durch Identitätsmissbrauch oder Phishing-Betrügereien, bei denen die Ausbeuter vorgeben, Teil eines zuverlässigen Kundensupport-Teams zu sein.
Auf der anderen Seite benötigt die häufigste Art von Multisig-Betrug die Verbraucher nicht dazu, ihre privaten Schlüssel oder Seed-Phrasen bereitzustellen. Vielmehr bringt es die Opfer einfach dazu, Gelder als Transaktionsgebühr an den Ausbeuter zu senden, während sie versuchen, Gelder aus der Multisig-Wallet zu erhalten. Zum Beispiel präsentiert ein Betrüger eine Wallet, die eine große Menge anderer Krypto-Assets enthält, aber eine vernachlässigbare Menge an $TRX (dem nativen Token von Tron). Daher benötigt das Opfer ausreichend $TRX, um Gelder aus der Tron-basierten Multisig-Wallet abzuheben. Dennoch erfahren sie nach dem Senden der Gelder von dem Betrug, da sie Gelder ohne die Unterschrift des Betrügers nicht abheben können.
Empfehlungen zur Verhinderung von Multisig-Betrügereien
Um Multisig-Betrügereien sowie andere derartige Betrügereien zu verhindern, sollten die Benutzer ihre persönlichen Informationen mit niemandem teilen. Sie sollten auch vermeiden, private Schlüssel und Seed-Phrasen an Fremde weiterzugeben. Darüber hinaus müssen sie wachsam gegenüber Phishing-Webseiten und E-Mails bleiben. Zunächst sollten die Benutzer sich bewusst sein, dass keine legitimen Krypto-Börsen, Wallet-Anbieter oder Einrichtungen nach Seed-Phrasen oder privaten Schlüsseln fragen. Daher sollten die Benutzer diese an einem sicheren Ort aufbewahren, ohne sie mit jemandem zu teilen.
Darüber hinaus sollten sie auch über andere informiert bleiben, die auf ihre Wallet zugreifen können. Bei der Entdeckung unbefugter Unterzeichner müssen sie diese sofort entfernen. Die Benutzer sollten auch Berechtigungen bei DeFi-Apps zurückziehen, die sie nicht mehr nutzen. Außerdem sollten die Benutzer nur die Wallet-Apps und Software verwenden, die von offiziellen und vertrauenswürdigen Quellen bereitgestellt werden. Es gibt viele gefälschte Krypto-Börsen und Wallets auf dem Markt. Daher sollten die Benutzer die URLs überprüfen und die Authentizität der App vor der Nutzung doppelt überprüfen.
Die Zwei-Faktor-Authentifizierung ist eine weitere Sicherheitsmaßnahme. Diese ermöglicht eine zusätzliche Sicherheitsebene, die unbefugten Zugriff auf die Wallet verhindert. Eine weitere präventive Maßnahme ist die Verwendung von Hardware-Wallets, da sie zur Sicherheit beitragen. Dadurch, selbst wenn Betrüger die Multisig-Einrichtung eines Benutzers kompromittieren, wären sie nicht in der Lage, die Gelder ohne physische Bestätigung von der Hardware-Wallet zu verschieben. Darüber hinaus sollten die Benutzer sich über die neuen Techniken, die die Betrüger verwenden, im Klaren sein, um in einer guten Position zu sein, um auf solche Betrügereien zu reagieren.
Fazit
Multisig-Wallets bieten zusätzliche Sicherheit für Krypto-Überweisungen, jedoch haben Betrüger neue Methoden entwickelt, um die Opfer durch diese Funktion hereinzulegen. Auf dem neuesten Stand zu bleiben, kann Benutzer vor Phishing-Versuchen, Transaktionsgebühren-Tricks und anderen derartigen Betrügereien schützen. Daher müssen die Benutzer private Schlüssel sichern, ihre Wallet-Berechtigungen überprüfen, nach verdächtigen Links vor der Überweisung von Geldern suchen und informiert bleiben.
