En el mundo de las criptomonedas y blockchain, desafortunadamente, encontramos estafadores que se esfuerzan por poder robar directa o indirectamente los fondos de los desafortunados que por una razón u otra son víctimas de los mismos estafadores.

Son varios los engaños y trucos que utilizan los delincuentes pero en esta ocasión nos centraremos en uno realmente tortuoso que pocos conocen o reconocen, que es el que tiene que ver con la semilla o la clave privada.

Antes de entrar en detalles y entender cómo funciona, esta estafa se basa en que nunca debemos revelar nuestra clave privada ni nuestra semilla a nadie porque si lo hacemos perderemos todos los fondos que contiene.

Sabiendo esto, los delincuentes publican deliberadamente su clave privada o semilla en el chat o mensajes privados, con la esperanza de que alguien pueda insertar la clave privada o semilla en la billetera y ver que hay criptomonedas con un valor y listas para ser movidas a nuestra billetera. una transacción sencilla.

Tomaremos un ejemplo que circulaba en Twitter y profundizaremos en el caso.

Aquí tenemos la dirección de una billetera de estafador: TUr8tTfMmr2ML88C65xLHPT4JGNgUkvh9Z

Aquí también hay una frase secreta: daño músculo dilema año útil brindis asedio sostener héroe propiedad hogar afortunado

Ahora veamos qué está pasando y por qué el estafador comparte "generosamente" su clave privada.

Cartera de estafador

Comprobemos los permisos de la cuenta.



Es importante tener en cuenta que el umbral de permiso del propietario está establecido en 4. Para aquellos que no saben qué es el umbral, aquí hay una breve definición:

Umbral mínimo para validar transacciones multifirma, una transacción multifirma solo tendrá efecto cuando el peso total de las direcciones de firma sea mayor que el umbral.

Básicamente, estamos viendo una billetera msig, con 2 cuentas y la segunda cuenta tiene un peso de 3, lo que significa que la primera cuenta + la segunda satisfarán la condición de umbral de msig y, a partir de ahí, se ejecutará la acción.



Esto significa que sin acceso a esa segunda billetera, esta primera cuenta es inútil. Y a partir de ese momento, cualquiera que tenga acceso no podrá enviar fondos a otra dirección. Si la víctima persiste en enviar fondos, se le pedirá que recargue TRX para cubrir la tarifa de transacción, que los delincuentes rápidamente trasladarán a otra dirección.