Idées de base

  • Les portefeuilles multi-signatures nécessitent plusieurs clés privées pour signer et autoriser une transaction, offrant ainsi une couche de sécurité supplémentaire aux utilisateurs et aux entreprises.

  • Il existe différents types d’arnaques liées aux portefeuilles multi-signatures, mais elles sont particulièrement courantes sur le réseau Tron.

  • Une arnaque multi-signature courante consiste à tromper les utilisateurs en leur donnant un accès partiel au portefeuille de l'escroc et en les incitant à envoyer de l'argent pour payer les frais de transaction.

  • Pour éviter les escroqueries multi-signatures, les utilisateurs doivent garder leurs informations personnelles privées, éviter d'utiliser des phrases de départ ou des clés privées inconnues et se méfier des applications, e-mails et sites Web frauduleux.

الشريط الإعلاني لعمليات الاحتيال متعدد التوقيعات

l'introduction

Les portefeuilles multi-signatures sont particulièrement utiles pour les personnes qui travaillent en équipe ou pour celles qui souhaitent une couche de sécurité supplémentaire. Mais voici le problème : les fraudeurs peuvent également utiliser des portefeuilles multi-signatures pour arnaquer les utilisateurs et voler leurs crypto-monnaies. Examinons de plus près le fonctionnement des portefeuilles multi-signatures et certaines des escroqueries multi-signatures les plus courantes.

Qu'est-ce qu'un portefeuille multi-signatures ?

Dans le monde des monnaies numériques, les portefeuilles multi-signatures sont un type de portefeuille qui nécessite plus d'une clé privée pour autoriser une transaction. Il s'agit de l'équivalent numérique de l'authentification à deux facteurs (2FA), qui nécessite au moins deux approbations (signatures) avant qu'une transaction puisse avoir lieu.

Vous pouvez configurer un portefeuille multi-signature avec des exigences différentes, comme avoir besoin de deux clés sur trois ou de trois sur cinq, etc. C'est comme avoir plusieurs clés d'un coffre-fort, qu'une personne ne peut pas ouvrir sans les autres.

Les portefeuilles multi-signatures sont couramment utilisés dans les collaborations commerciales, les organisations autonomes décentralisées DAO et les projets communs. Cela peut également être utile pour les fonds familiaux ou pour toute personne souhaitant un peu plus de sécurité pour ses actifs numériques.

Les portefeuilles multi-signatures sont souvent utilisés pour accroître la sécurité, alors comment exactement ces portefeuilles sont-ils utilisés pour arnaquer les gens ?

Que sont les arnaques multi-signatures ?

La logique derrière cette arnaque est très simple : les escrocs font croire aux victimes qu'elles ont un accès complet à leur portefeuille de crypto-monnaie alors qu'en réalité elles ne le peuvent pas. Voici un exemple d'arnaqueur commentant une vidéo YouTube :

مثال على احتيال متعدد التوقيعات على youtube

Vous pouvez rencontrer de nombreuses variantes de cette arnaque sur YouTube, Twitter, Telegram et d'autres plateformes de médias sociaux, mais leur message contiendra toujours une clé privée ou une phrase de départ

Comment fonctionne la fraude multi-signature ?

Il existe différents types d'escroqueries multi-signatures, et elles sont particulièrement courantes sur le réseau Tron en raison du fonctionnement des portefeuilles multi-signatures Tron. 

Certaines des escroqueries multi-signatures les plus sophistiquées visent à inciter les utilisateurs à rendre leur portefeuille multi-signature et à ajouter l'escroc en tant que copropriétaire. Une fois que les fraudeurs ont atteint ce niveau de contrôle, ils peuvent effectivement détenir de l’argent ou, dans certains cas, le voler purement et simplement.

Ces escroqueries sont généralement liées au hameçonnage ou à l'usurpation d'identité, dans lesquelles les fraudeurs prétendent appartenir à une équipe d'assistance client de confiance. 

Cependant, l’une des escroqueries multi-signatures les plus courantes est beaucoup plus simple et ne nécessite pas que les utilisateurs partagent la phrase de départ ou les clés privées. Mais ils sont conçus pour inciter les utilisateurs à envoyer des crypto-monnaies à un escroc dans le but d'extraire des fonds de leurs portefeuilles multi-signatures. Regardons un exemple courant.

Sollicitation de fraude multi-signatures à l'aide de SafePal

Pour illustrer le fonctionnement de l'arnaque, nous utiliserons la phrase de départ partagée dans le commentaire YouTube dont nous avons discuté ci-dessus. Tout d’abord, nous avons installé l’extension de portefeuille SafePal et importé le portefeuille de l’escroc à l’aide de la phrase de départ fournie.

Avec le portefeuille ouvert, nous pouvons voir que l'escroc dispose de 2 022 USDT sous la forme du jeton TRC-20 sur le réseau Tron. À ce stade, la plupart des victimes tenteront de transférer des USDT depuis le portefeuille de l'escroc.

احتيال متعدد التوقيعات على safepal

Cependant, il n’y a pas assez de TRX dans le portefeuille pour payer les frais de transaction. C'est là que la victime est amenée à envoyer des TRX vers le portefeuille de l'escroc.

L'escroc s'attaque aux victimes avides qui se précipitent pour ouvrir le portefeuille pour tenter de récupérer l'argent. Ils envoient rapidement des crypto-monnaies vers le portefeuille pour payer les frais, mais se rendent vite compte qu’ils ne peuvent effectuer aucune transaction car il s’agit d’un portefeuille multi-signatures.

N'oubliez pas que ces portefeuilles nécessitent plusieurs clés privées (signatures) pour approuver le transfert. Ainsi, même si vous possédez l’une des clés, vous ne pourrez pas signer de transactions.

La bonne nouvelle est que si vous êtes victime de telles escroqueries, vous perdrez probablement une quantité relativement faible de cryptomonnaie (ce que vous avez envoyé pour payer les frais de transfert réseau). Cependant, les escroqueries multi-signatures plus sophistiquées que nous avons mentionnées plus tôt peuvent cibler directement votre portefeuille de crypto-monnaie, ce qui peut entraîner des pertes bien plus importantes.

Vérifiez l'adresse du portefeuille de l'escroc

Si nous recherchons l'adresse du portefeuille de l'escroc (se terminant par Kk78Z) sur Blockchain Explorer TronScan, nous remarquerons que le compte est sous le contrôle d'une autre adresse (se terminant par bHCoc). Voici à quoi ressemble un portefeuille multi-signature sur le réseau Tron.

احتيال متعدد التوقيعات على شبكة tron

Les portefeuilles multi-signatures Tron peuvent être configurés de différentes manières. L'autorisation du portefeuille peut être personnalisée en fonction du montant accordé à chaque compte multi-signature. 

Dans l'exemple ci-dessus, le compte de l'escroc (se terminant par bHCoc) a un accès complet au portefeuille multi-signature (« autorisation du propriétaire »), tandis que le compte utilisé pour attirer les victimes (se terminant par Kk78Z) n'a que des fonctionnalités limitées.

Comment éviter les escroqueries multi-signatures

Pour éviter les escroqueries à signatures multiples et autres types de fraude, vous devez garder vos informations personnelles privées, éviter d'utiliser les phrases de départ ou les clés privées d'un étranger et vous méfier des e-mails et des sites Web de phishing.

1. Gardez vos clés privées et vos phrases de départ privées

Aucune entreprise légitime, fournisseur de portefeuille ou échange de crypto-monnaie ne vous demandera vos clés privées ou phrases de départ. Conservez-le dans un endroit sûr et ne le partagez avec personne.

2. Tenez-vous-en aux applications et logiciels de portefeuille officiels

Utilisez uniquement des programmes et des applications de portefeuille provenant de sources officielles et fiables. Il existe de nombreux faux portefeuilles et plateformes de trading de crypto-monnaie, alors vérifiez le lien et vérifiez l'authentification de l'application avant de l'utiliser.

3. Vérifiez régulièrement les autorisations de votre portefeuille

Une bonne habitude pour les utilisateurs multisig est de vérifier régulièrement qui a accès à votre portefeuille. La plupart des portefeuilles vous permettent de consulter les autorisations dans les paramètres. Si vous découvrez un site Web non autorisé, vous devez le supprimer immédiatement. Vous devez également supprimer les autorisations pour les applications DeFi que vous n'utilisez plus.

4. Utilisez des portefeuilles matériels pour plus de sécurité

Les portefeuilles matériels sont des appareils physiques qui stockent vos devises numériques hors ligne. Même si quelqu'un pirate votre configuration multi-signature, il ne pourra pas transférer de fonds sans confirmation physique du portefeuille matériel.

5. Activer l'authentification à deux facteurs (2FA)

La plupart des fournisseurs de portefeuilles et des plateformes de trading proposent une authentification à deux facteurs. L'activer peut ajouter une couche de sécurité supplémentaire, empêchant tout accès non autorisé à votre portefeuille.

6. Soyez toujours informé

La sécurité des cryptomonnaies est un domaine en constante évolution. De nouvelles escroqueries et tactiques apparaissent régulièrement, il est donc important de rester informé des dernières menaces et des meilleures pratiques de sécurité.

7. Avertissements sur le portefeuille

Malheureusement, il n'est pas toujours facile de savoir si un portefeuille est multi-signature ou non. Cependant, en raison du nombre croissant d'escroqueries, certains fournisseurs de portefeuilles ont ajouté des fonctionnalités de sécurité qui avertissent les utilisateurs des portefeuilles potentiellement dangereux. 

Vous trouverez ci-dessous des exemples de SafePal et de Trust Wallet, avertissant les utilisateurs que des fonds ont été bloqués.

تحذير احتيال متعدد التوقيعات على safepalتحذير احتيال متعدد التوقيعات على trust wallet

Réflexions finales

Les portefeuilles multi-signatures ajoutent une sécurité supplémentaire aux transactions en crypto-monnaie, mais les escrocs ont trouvé des moyens d'exploiter cette fonctionnalité pour arnaquer les utilisateurs. Des tentatives de phishing aux pièges liés aux frais de transaction, connaître le fonctionnement de ces escroqueries peut vous aider à rester en sécurité. 

Sécurisez toujours vos clés privées, vérifiez les autorisations du portefeuille et vérifiez les escroqueries avant de cliquer sur un lien ou de transférer des fonds. En restant informé, vous pouvez utiliser les portefeuilles multi-signatures en toute confiance et éviter de tomber dans le piège des escroqueries.

Articles connexes

Avis de non-responsabilité : ce contenu vous est fourni « tel quel » à des fins d'information générale et éducatives uniquement, sans aucune représentation ou garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou professionnel, ni comme une recommandation d’acheter un produit ou un service particulier. Vous devriez demander des conseils spécialisés à des consultants spécialisés. Si l'article est fourni par un tiers, veuillez noter que les opinions exprimées sont celles de ce tiers et ne reflètent pas nécessairement les vues de Binance Academy. Veuillez lire l'intégralité de notre clause de non-responsabilité ici pour plus de détails. Les actifs numériques peuvent être soumis à des fluctuations de prix, la valeur de votre investissement peut augmenter ou diminuer et vous risquez de ne pas récupérer le montant que vous avez investi. Vous êtes seul responsable de vos décisions d'investissement et Binance Academy n'est pas responsable des pertes que vous pourriez subir. Cet article ne doit pas être interprété comme un conseil financier, juridique ou professionnel. Pour plus d'informations, veuillez consulter les Conditions d'utilisation et les Avertissement sur les risques.