Dans le monde de la crypto et de la blockchain, nous trouvons malheureusement des escrocs qui s’efforcent de pouvoir voler directement ou indirectement les fonds des malheureux qui, pour une raison ou une autre, sont victimes des mêmes escrocs.
Il existe plusieurs escroqueries et astuces utilisées par les criminels, mais cette fois nous nous concentrerons sur une vraiment sournoise que peu de gens connaissent ou reconnaissent, qui est celle qui concerne la graine ou la clé privée.
Avant d'entrer dans les détails et de comprendre son fonctionnement, cette arnaque repose sur le fait qu'il ne faut jamais révéler notre clé privée ou notre seed à qui que ce soit car si nous le faisons, nous perdrons tous les fonds qu'elle contient.
Sachant cela, les criminels publient délibérément leur clé privée ou leur graine dans un chat ou des messages privés, dans l'espoir que quelqu'un puisse insérer la clé privée ou la graine dans le portefeuille et voir qu'il existe des crypto-monnaies avec une valeur et prêtes à être déplacées vers notre portefeuille avec une simple opération.
Nous prendrons un exemple qui circulait sur Twitter et approfondirons le cas.
Voici aussi une phrase secrète : dommages musculaires dilemme année utile toast siège soutenir héros propriété chanceux maison
Voyons maintenant ce qui se passe et pourquoi l'escroc partage « généreusement » sa clé privée ?
Vérifions les autorisations du compte.
Il est important de noter que le seuil d'autorisation du propriétaire est fixé à 4. Pour ceux qui ne savent pas ce qu'est le seuil, voici une brève définition :
Seuil minimum pour valider les transactions multisig, une transaction multisig ne prendra effet que lorsque le poids total des adresses signataires sera supérieur au seuil.
Donc, fondamentalement, nous examinons le portefeuille msig, avec 2 comptes et le deuxième compte a un poids de 3 - ce qui signifie que le premier compte + le deuxième satisferont à la condition de seuil msig et que l'action sera exécutée.
Cela signifie que sans accès à ce deuxième portefeuille, ce premier compte est inutile. Et à partir de ce moment, toute personne ayant accès ne pourra plus envoyer de fonds à une autre adresse. Si la victime persiste à envoyer des fonds, il lui sera demandé de recharger TRX pour couvrir les frais de transaction – qui seront rapidement transférés par les criminels vers une autre adresse.