En el mundo de las criptomonedas, la seguridad es primordial. Hay una nueva estafa que aparece con frecuencia en la comunidad, y es la llamada estafa de “truco de billetera con múltiples firmas”. Los estafadores se aprovechan de la falta de comprensión de los detalles técnicos por parte de los usuarios para confundirlos con operaciones y terminología complejas, robando así sus fondos. ¡Este artículo explicará en detalle cómo funciona esta estafa y brindará algunas medidas de protección para ayudarlo a evitar caer en ella!

¿Tipos de billeteras de criptomonedas?

Las billeteras de criptomonedas son herramientas digitales que interactúan con la red blockchain para almacenar claves públicas y privadas, lo que permite a los usuarios enviar, recibir monedas digitales y monitorear sus saldos.

Existen muchos tipos de billeteras de criptomonedas:

  • Carteras activas: estas carteras están conectadas a Internet y son fáciles de configurar y usar, pero son susceptibles a amenazas cibernéticas.

  • Monedero frío: No está conectado a Internet, por lo que es menos susceptible a las amenazas cibernéticas.

  • Cartera de hardware: un dispositivo físico capaz de almacenar de forma segura las claves privadas de un usuario sin conexión.

  • Cartera de papel: una copia física o impresa de las claves públicas y privadas del usuario.

La seguridad de una billetera de criptomonedas depende en gran medida de qué tan bien protegidas estén las claves privadas, ya que permiten a los usuarios acceder y administrar activos digitales.

¿Qué es una billetera multifirma?

Una billetera multifirma es una billetera de criptomonedas que requiere la autorización de múltiples firmantes para ejecutar transacciones. Funciona de manera similar a la cuenta de firma conjunta de un banco, que requiere el consentimiento de varias personas para que los fondos funcionen. Expliquemos cómo funciona una billetera multifirma a través de un ejemplo simple.

La billetera multifirma de A y B

Supongamos que A y B son dos socios que deciden gestionar conjuntamente sus activos de criptomonedas utilizando una billetera multifirma para aumentar la seguridad de sus fondos. Los siguientes son los pasos específicos:

  1. Crea una billetera multifirma:
    A y B crean conjuntamente una billetera multifirma y establecen las reglas: cualquier transacción debe estar firmada por al menos dos de las dos personas para ser ejecutada. Esta configuración a menudo se denomina billetera multifirma "2 de 2".

  2. Generar dirección de billetera:
    El sistema genera una dirección de billetera con múltiples firmas para A y B, y pueden depositar fondos en esta dirección. Los fondos se pueden transferir desde esta dirección solo si se cumplen las reglas de firma.

  3. Fondos de depósito:
    A y B depositan una parte de la criptomoneda en la dirección de billetera de firmas múltiples. Los fondos ahora están bloqueados en la billetera de firmas múltiples y cualquier transacción requiere que A y B firmen conjuntamente.

  4. Iniciar transacción:
    Supongamos que A quiere transferir algunos fondos desde la billetera de firmas múltiples. Inició una solicitud comercial y firmó el acuerdo. En este momento, la transacción no entrará en vigor de inmediato.

  5. co-firmar:
    Después de recibir la solicitud de transacción de A, B también firma la transacción. El acuerdo ahora cumple con los requisitos de firma "2 de 2".

  6. Ejecutar comercio:
    Después de que el sistema verifica las firmas de A y B, confirma que la transacción es válida y transfiere los fondos desde la dirección de la billetera de firmas múltiples a la dirección de recepción designada.

Ventajas de las carteras multifirma

  1. Mejorar la seguridad:
    Incluso si se roba la clave privada de A o B, las transacciones no se pueden realizar con la firma de una sola persona. Sólo después de que las firmas de dos personas sean autenticadas conjuntamente se podrá ejecutar la transacción, mejorando así la seguridad de los fondos.

  2. Prevenir puntos únicos de falla:
    Las billeteras con múltiples firmas pueden prevenir eficazmente la pérdida de fondos debido a la pérdida o el robo de una única clave privada. Incluso si se pierde la clave privada de A o B, otra persona aún puede recuperar el control a través del mecanismo de firma múltiple.

  3. Amplia gama de aplicaciones:
    Las billeteras de firmas múltiples son particularmente adecuadas para empresas, finanzas domésticas y organizaciones descentralizadas (DAO) porque requieren la toma de decisiones conjunta por parte de múltiples partes, lo que mejora la transparencia y seguridad de la gestión de fondos.

Necesito hablar de ello aquí. Tal vez mucha gente tenga preguntas sobre el segundo punto: ¿por qué se pierde la clave privada de una persona y otra puede recuperar el control a través del mecanismo de firma múltiple?

De hecho, las carteras de firmas múltiples están diseñadas esencialmente para mejorar la seguridad y evitar puntos únicos de falla, incluso cuando hay varios firmantes involucrados. En el ejemplo de A y B:

  1. Copia de seguridad de clave privada:
    A y B deben hacer una copia de seguridad de sus propias claves privadas y almacenarlas en un lugar seguro. Por ejemplo, A puede almacenar su clave privada en un dispositivo de almacenamiento seguro fuera de línea y B puede hacer lo mismo. Si se pierde la clave privada de A, pueden tomar medidas para restaurar el acceso siempre que la clave privada de B permanezca segura.

  2. Múltiples mecanismos de copia de seguridad y recuperación.:
    Las carteras de firmas múltiples también pueden establecer reglas de firmas múltiples, como "2 de 3" o "3 de 5". En una configuración "2 de 3", A y B pueden agregar un tercero de confianza (como su abogado o un servicio externo seguro). De esta manera, incluso si A o B pierden su clave privada, un tercero puede ayudar a restaurar el acceso.

  3. Contratos inteligentes y bloqueo de tiempo:
    Mediante contratos inteligentes, se puede configurar un mecanismo de bloqueo de tiempo. Por ejemplo, si A o B pierden la clave privada, se puede configurar para que un tercero o algún mecanismo de recuperación la restaure después de un cierto período de tiempo. Este mecanismo agrega una capa adicional de seguridad.

Estafa de billetera multifirma

Después de comprender qué es una billetera con múltiples firmas, hablemos de cómo los estafadores la usan para defraudar sus fondos. Esta estafa se aprovecha de su falta de comprensión de los detalles técnicos y las medidas de seguridad para diseñar un proceso que parece complejo pero que en realidad es una estafa.

Pasos de estafa:

  1. Liberación de cebo: los estafadores publican sus "claves privadas de billetera" o "palabras mnemotécnicas" en grupos (como Twitter, grupos QQ, Weibo, etc.), alegando que sus billeteras fueron firmadas por error porque visitaron ciertos sitios web. El sitio web está bloqueado en una billetera de firmas múltiples y no puede operarse por sí solo.

  2. Craqueo de señuelos: afirman además que si alguien puede descifrar el mecanismo de firmas múltiples, puede obtener los tokens en la billetera como recompensa.

  3. Inducción de la tarifa del gas: cuando alguien intenta ayudar a resolverlo, encontrará que necesita transferir algo de TRON (TRX) u otras criptomonedas que requieren tarifas de gas para pagar la tarifa del gas de la transacción antes de poder transferirla.

  4. Transferencia automática: cada vez que alguien transfiere las tarifas del gas, el estafador transferirá inmediatamente las tarifas del gas transferidas a través de un script o contrato inteligente. No necesitan estar atentos para transferir las tarifas del gas automáticamente.

¿Por qué está pasando esto?

  • Claves privadas y frases mnemotécnicas falsas: la clave privada o frase mnemotécnica publicada es en realidad falsa o una dirección que controlan totalmente.

  • Secuencias de comandos automatizadas: el estafador puede haber utilizado secuencias de comandos automatizadas o contratos inteligentes para monitorear la billetera. Una vez que ingresan nuevos tokens característicos, estas tarifas se transferirán automáticamente, no se pueden comparar con secuencias de comandos y contratos inteligentes (su contrato inteligente). se puede configurar para: cada vez que se transfieren tokens, se transfieren inmediatamente a una determinada dirección de billetera).

  • No comprender los detalles técnicos: la mayoría de los usuarios no comprenden los detalles técnicos de las billeteras multifirma y se confunden fácilmente con la terminología y los procedimientos operativos complejos.

Por lo tanto, no confíe en ninguna clave privada o frase mnemotécnica publicada por extraños, especialmente en plataformas sociales y chats grupales.