Puntos clave

  • Las billeteras multifirma requieren múltiples claves privadas para firmar y autorizar transacciones, lo que proporciona una seguridad adicional para los usuarios y las empresas.

  • Existen muchos tipos de estafas relacionadas con billeteras multifirma, siendo las estafas en la red Tron las más comunes.

  • En una común estafa multifirma, el estafador otorga al usuario acceso parcial a su billetera y lo engaña para que realice una transferencia para pagar lo que se supone son tarifas de transacción.

  • Para prevenir estafas multifirma, los usuarios deben mantener estricta confidencialidad sobre su información personal, evitar usar frases de recuperación o claves privadas de extraños, y estar alerta a aplicaciones, correos y sitios web fraudulentos.

多重签名骗局 CTA 横幅

Introducción

Las billeteras multifirma son ideales para usuarios que necesitan colaboración en equipo o buscan seguridad adicional. Sin embargo, es importante tener en cuenta que los estafadores a veces también utilizan billeteras multifirma para engañar a los usuarios y robar su criptomoneda. A continuación, exploraremos en detalle el mecanismo de funcionamiento de las billeteras multifirma y algunas estafas comunes relacionadas.

¿Qué es una billetera multifirma?

En el ámbito de las criptomonedas, una billetera multifirma es un tipo de billetera que requiere la autorización de múltiples claves privadas para completar una transacción. Este mecanismo es similar a la autenticación de dos factores digital (2FA), que requiere dos o más autorizaciones (firmas) para realizar una transacción.

Las billeteras multifirma pueden establecer diferentes requisitos de autorización, como '3 claves requieren 2 autorizaciones' o '5 claves requieren 3 autorizaciones', etc. Este diseño es similar al sistema de múltiples llaves de una caja fuerte; sin la autorización de otros, nadie puede abrirla por sí solo.

Las billeteras multifirma se utilizan comúnmente en colaboraciones comerciales, organizaciones autónomas descentralizadas (DAO) y empresas conjuntas. Para fondos familiares o usuarios que desean mejorar aún más la seguridad de sus activos digitales, las billeteras multifirma también son una buena opción.

Las billeteras multifirma están diseñadas para aumentar la seguridad, entonces, ¿cómo utilizan los delincuentes su mecanismo para diseñar estafas?

¿Qué es una estafa multifirma?

La lógica detrás de esta estafa no es complicada: los estafadores hacen que las víctimas crean que pueden tener el control total de una billetera de criptomonedas, cuando en realidad no es así. A continuación, un ejemplo de un comentario dejado por un estafador en un video de YouTube:

Youtube 多重签名骗局示例

Puede encontrar diversas formas de este tipo de estafa en plataformas de redes sociales como YouTube, X, Telegram, etc., pero el principio es el mismo: este tipo de mensajes generalmente contiene claves privadas o frases de recuperación. Si es la primera vez que se encuentra con este tipo de información, puede pensar que es un nuevo usuario buscando ayuda, pero debe estar alerta y no dejarse engañar.

¿Cómo funcionan las estafas multifirma?

Los tipos de estafas multifirma son variados y, debido a la mecánica especial de funcionamiento de las billeteras multifirma de Tron, este tipo de estafas es particularmente común en la red Tron.

Algunas estafas multifirma complejas pueden atraer a los usuarios para que configuren una multifirma en su billetera y añadan al estafador como co-propietario. Una vez que el estafador obtiene este permiso, puede controlar el flujo de fondos e incluso, en algunos casos, robar directamente los activos del usuario.

Este tipo de estafa a menudo se combina con técnicas de phishing o suplantación de identidad. Los estafadores pueden hacerse pasar por personal de atención al cliente de confianza para ganarse la confianza de las víctimas.

Sin embargo, la estafa multifirma más común es mucho más simple. Estas estafas generalmente no requieren que la víctima revele su frase de recuperación o clave privada, sino que engañan a la víctima para que realice una transferencia de criptomonedas al estafador, robando fondos a través de su billetera multifirma. A continuación, un caso típico.

Estafa multifirma de SafePal

Para ilustrar cómo funciona este tipo de estafa, tomaremos como ejemplo la frase de recuperación proporcionada en el comentario anterior de YouTube. Primero, el usuario debe instalar el complemento de billetera SafePal e importar su billetera utilizando la frase de recuperación proporcionada por el estafador.

Al abrir la billetera, podemos ver que el estafador posee 2,022 USDT (token TRC-20) en la red Tron. En este momento, la mayoría de las víctimas intentan transferir estos USDT fuera de la billetera del estafador.

SafePal 多重签名骗局

Sin embargo, no hay suficientes TRX en la billetera para pagar la tarifa de transacción. En este momento, la víctima puede creer que solo necesita transferir una pequeña cantidad de TRX a la billetera del estafador para poder retirar estos USDT con éxito.

El objetivo del estafador es atraer a víctimas codiciosas que intentan robar fondos. Estas víctimas suelen estar ansiosas por actuar y envían rápidamente criptomonedas a la billetera del estafador para pagar la tarifa. Sin embargo, después de la transferencia, rápidamente se dan cuenta de que no pueden completar la transacción, ya que se trata de una billetera multifirma.

En una billetera multifirma, completar la transferencia requiere la autorización conjunta de múltiples claves privadas (firmas). Incluso si la víctima posee una clave, no puede completar la firma de la transacción por sí sola.

Afortunadamente, las víctimas de este tipo de estafa generalmente solo perderán una pequeña cantidad de criptomonedas para pagar la tarifa de Gas. Sin embargo, las estafas multifirma más complejas mencionadas anteriormente pueden apuntar directamente a su billetera de criptomonedas, lo que resulta en pérdidas más graves.

Verificar la dirección de la billetera del estafador

Si buscamos la dirección de la billetera del estafador (que termina en Kk78Z) en el explorador de bloques TronScan, descubrimos que esta cuenta está en realidad controlada por otra dirección (que termina en bHCoc). Esta es precisamente la característica de las billeteras multifirma en la red Tron.

Tron 网络多重签名骗局

Las billeteras multifirma de Tron se pueden configurar de varias maneras. Los permisos de la billetera se pueden personalizar según el peso asignado a cada cuenta multifirma.

En el ejemplo anterior, la cuenta del estafador (que termina en bHCoc) tiene acceso completo a la billetera multifirma (es decir, 'permisos de propietario'), mientras que la cuenta de billetera utilizada para atraer a la víctima (que termina en Kk78Z) solo tiene funciones limitadas.

Cómo prevenir estafas multifirma

Para prevenir estafas multifirma y otros tipos de fraude, debe mantener estricta confidencialidad sobre su información personal, evitar usar frases de recuperación o claves privadas de extraños, y estar alerta a correos electrónicos y sitios web de phishing.

1. Mantenga sus claves privadas y frases de recuperación a salvo

Ninguna empresa legítima, proveedor de billeteras o plataforma de intercambio de criptomonedas le pedirá que proporcione sus claves privadas o frases de recuperación. Asegúrese de mantener esta información a salvo y nunca compartirla con otros.

2. Use solo aplicaciones y software de billetera oficiales

Asegúrese de usar solo software y aplicaciones de billetera provenientes de canales oficiales confiables. Actualmente, hay muchas billeteras de criptomonedas y plataformas de intercambio falsas en el mercado, así que verifique la URL y valide la autenticidad de la aplicación antes de usarla.

3. Revise regularmente los permisos de su billetera

Para los usuarios de billeteras multifirma, se recomienda revisar periódicamente quién tiene acceso a su billetera. Puede ver los permisos en la configuración de la mayoría de las billeteras. Si encuentra firmas no autorizadas, elimínelas de inmediato. También debe eliminar los permisos de aplicaciones de DeFi que ya no utiliza.

4. Use billeteras de hardware para mejorar la seguridad

billeteras de hardware son dispositivos físicos que pueden almacenar criptomonedas sin conexión. Incluso si su configuración multifirma se ve comprometida, un atacante no podrá transferir sus fondos sin la confirmación física a través de la billetera de hardware.

5. Active la autenticación de dos factores (2FA)

La mayoría de los proveedores de billeteras y plataformas de intercambio ofrecen la función de autenticación de dos factores (2FA). Activar esta configuración puede aumentar significativamente la seguridad y evitar accesos no autorizados a su billetera.

6. Manténgase informado sobre las últimas novedades

El campo de la seguridad de criptomonedas evoluciona rápidamente, y nuevas estafas y métodos de ataque surgen constantemente. Es crucial mantenerse al tanto de la información más reciente y conocer las amenazas y las mejores prácticas de seguridad.

7. Advertencias sobre billeteras

Lamentablemente, no es fácil discernir si una billetera es multifirma. Sin embargo, con el aumento de las estafas, algunos proveedores de billeteras han agregado funciones de seguridad para alertar a los usuarios sobre billeteras que pueden tener riesgos potenciales.

A continuación se presentan ejemplos de advertencias de SafePal y Trust Wallet que alertan a los usuarios de que sus fondos han sido congelados.

SafePal 多重签名骗局警告Trust Wallet 多重签名骗局警告

Conclusión

Las billeteras multifirma pueden mejorar la seguridad de las transacciones de criptomonedas, pero los estafadores también han encontrado oportunidades en ellas. Desde el phishing hasta las trampas de tarifas de transacción, existen diversas técnicas de estafa; comprender estos trucos puede ayudar a proteger efectivamente la seguridad de sus activos.

Es fundamental desarrollar buenos hábitos de seguridad. Mantenga sus claves privadas a salvo, revise regularmente los permisos de su billetera y evalúe cuidadosamente si existe riesgo de fraude antes de hacer clic en cualquier enlace o realizar transferencias. Manténgase alerta y esté al tanto de las últimas novedades para poder utilizar las billeteras multifirma con mayor tranquilidad y mantenerse alejado de las amenazas de estafa.

Lectura adicional

Aviso legal: El contenido de este artículo se proporciona 'tal cual' solo con fines informativos y educativos, y no constituye ninguna declaración o garantía. Este artículo no constituye asesoramiento financiero, legal o de otro tipo, ni se pretende recomendar la compra de ningún producto o servicio en particular. Debe buscar el asesoramiento de un profesional adecuado. Si este artículo fue presentado por un tercero, tenga en cuenta que las opiniones expresadas pertenecen al presentador y no necesariamente reflejan las opiniones de Binance Academy. Para más detalles, haga clic aquí para leer el aviso legal completo. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir, y puede que no pueda recuperar su capital invertido. Es completamente responsable de sus decisiones de inversión, y Binance Academy no se hace responsable de ninguna pérdida que pueda sufrir. Este artículo no constituye asesoramiento financiero, legal o de otro tipo. Para más detalles, consulte nuestros (Términos de uso) y (Aviso de riesgo).