Que sont les escroqueries multisig et comment s’en prémunir ?
Points clés à retenir
Les portefeuilles multisig nécessitent plusieurs clés privées pour signer et autoriser une transaction, permettant ainsi aux particuliers et aux entreprises de profiter d’une couche de sécurité supplémentaire.Il existe différents types d’escroqueries liées aux portefeuilles multisig, mais celles-ci sont particulièrement courantes sur le réseau Tron.Une escroquerie multisig courante consiste à tromper les utilisateurs en leur donnant un accès partiel au portefeuille d’un escroc et en les incitant à y envoyer des fonds pour payer des frais de transaction.Pour éviter les escroqueries multisig, les utilisateurs doivent préserver la confidentialité de leurs données personnelles, éviter d’utiliser des phrases de récupération ou des clés d’inconnus et faire attention aux applications, e-mails et sites Web frauduleux.
Introduction
Les portefeuilles multisig sont particulièrement utiles pour les personnes travaillant en équipe ou celles qui recherchent une couche de sécurité supplémentaire. Mais il y a un problème : les escrocs peuvent également utiliser les portefeuilles multisig pour arnaquer les utilisateurs et dérober leurs cryptomonnaies. Examinons de plus près le fonctionnement des portefeuilles multisig et certaines des escroqueries multisig les plus courantes.
Qu’est-ce qu’un portefeuille multisig ?
Dans le monde des cryptomonnaies, un [portefeuille multisig](https://academy.binance.com/en/articles/what-is-a-multisig-wallet) (multi-signature) est un type de portefeuille qui nécessite plus d’une clé privée pour autoriser une transaction. Ils sont l’équivalent numérique de l’authentification à deux facteurs ([A2F](https://academy.binance.com/en/articles/what-is-two-factor-authentication-2fa)), nécessitant deux approbations ou plus (appelées signatures) avant qu’une transaction ne puisse avoir lieu.
Vous pouvez configurer un portefeuille multisig avec des exigences différentes, telles que deux clés sur trois ou trois sur cinq, etc. Le processus est similaire à celui de posséder plusieurs clés d’un coffre-fort, où personne ne peut le déverrouiller sans les autres parties.
Les portefeuilles multisig sont couramment utilisés dans le cadre de collaborations commerciales, [des DAO](https://academy.binance.com/en/articles/decentralized-autonomous-organizations-daos-explained) (organisations autonomes décentralisées) et des co-entreprises. Ils peuvent également être utiles pour les fonds familiaux ou toute personne souhaitant renforcer la sécurité de ses actifs numériques.
Les portefeuilles multisig sont souvent utilisés pour augmenter la sécurité, alors comment ces portefeuilles sont-ils utilisés pour arnaquer les gens ?
Qu’est-ce qu’une escroquerie multisig ?
La logique derrière ce type d’escroqueries est assez simple : les escrocs font croire aux victimes qu’elles ont un accès complet à un [portefeuille crypto](https://academy.binance.com/en/articles/how-to-set-up-a-crypto-wallet) alors qu’en réalité, ce n’est pas le cas. Voici un exemple de commentaire d’un escroc sur une vidéo YouTube :
Vous pouvez rencontrer de nombreuses variantes de cette escroquerie sur YouTube, X (anciennement Twitter), Telegram et d’autres plateformes de réseaux sociaux, mais leur message comprendra toujours une [clé privée](https://academy.binance.com/en/glossary/private-key) ou une [phrase de récupération](https://academy.binance.com/en/glossary/seed-phrase) (phrase mnémonique). Si c’est la première fois que vous voyez ce type de messages, vous pourriez être amené à penser qu’il s’agit d’un nouvel utilisateur qui demande de l’aide, mais ne vous laissez pas duper.
Fonctionnement d’une escroquerie multisig
Il existe différents types d’escroqueries multisig. Celles-ci sont particulièrement courantes sur le réseau Tron en raison du fonctionnement des portefeuilles multisig de Tron.
Certaines des escroqueries multisig les plus élaborées visent à inciter les utilisateurs à faire que leurs portefeuilles adoptent le modèle multisig et à ajouter l’escroc en tant que co-propriétaire. Une fois que les escrocs obtiennent un tel niveau de contrôle, ils peuvent effectivement piéger les fonds ou, dans certains cas, les dérober directement.
Ces escroqueries sont généralement liées à une [fraude par phishing](https://academy.binance.com/en/articles/what-is-phishing) (hameçonnage) ou par usurpation d’identité, dans le cadre de laquelle les escrocs prétendent appartenir à une équipe de service client réputée.
Cependant, l’une des escroqueries multisig les plus courantes est beaucoup plus simple et n’oblige pas les utilisateurs à partager leur phrase mnémonique ou leurs clés privées. Au lieu de cela, elle est conçue pour inciter les utilisateurs à envoyer des cryptomonnaies à l’escroc dans le but d’obtenir des fonds de leur portefeuille multisig. Examinons en détail un exemple concret.
Leurre d’escroquerie multisig via SafePal
Pour illustrer le fonctionnement de cette escroquerie, nous utiliserons la phrase mnémonique partagée dans le commentaire YouTube cité plus haut. Tout d’abord, nous avons installé l’extension de portefeuille SafePal et importé le portefeuille de l’escroc à l’aide de la phrase de récupération fournie.
Une fois le portefeuille ouvert, nous pouvons observer que l’escroc possède 2 022 [USDT](https://academy.binance.com/en/articles/what-is-tether-usdt) en tokens TRC-20 sur le réseau Tron. À ce stade, la plupart des victimes essaieront de transférer les USDT hors du portefeuille de l’escroc.
Cependant, le portefeuille n’a pas assez de TRX pour payer les frais de transaction. C’est à ce moment là que la victime est amenée à envoyer des TRX dans le portefeuille de l’escroc.
Ce dernier s’attaque à des victimes cupides qui se précipitent pour ouvrir le portefeuille dans le but de s’emparer des fonds. Ces personnes envoient rapidement des cryptomonnaies sur le portefeuille pour payer les frais, mais se rendent vite compte qu’elles ne peuvent effectuer aucune transaction car il s’agit d’un portefeuille multisig.
N’oubliez pas que ces portefeuilles nécessitent plusieurs clés privées ([signatures](https://academy.binance.com/en/articles/what-is-a-digital-signature)) pour approuver un transfert. Ainsi, même si vous possédez l’une des clés, vous ne pourrez pas signer de transactions.
La bonne nouvelle est que si vous êtes victime d’une telle escroquerie, vous perdrez probablement une quantité relativement faible de cryptos (à savoir la valeur que vous avez envoyée pour payer [les frais de gas](https://academy.binance.com/en/glossary/gas)). Cependant, les escroqueries multisig plus sophistiquées que nous avons mentionnées plus haut peuvent cibler directement votre portefeuille crypto, ce qui peut entraîner des pertes beaucoup plus importantes.
Vérification de l’adresse du portefeuille de l’escroc
Si nous recherchons l’adresse du portefeuille de l’escroc (se terminant par Kk78Z) sur [l’explorateur de blockchain](https://academy.binance.com/en/articles/how-to-use-a-bitcoin-blockchain-explorer) TronScan, nous remarquerons que le compte est contrôlé par une autre adresse (se terminant par bHCoc). Voici à quoi ressemble un portefeuille multisig sur le réseau Tron.
Les portefeuilles multisig de Tron peuvent être configurés de différentes manières. L’autorisation du portefeuille peut être personnalisée en fonction du poids attribué à chaque compte multisig.
Dans l’exemple ci-dessus, le compte de l’escroc (se terminant par bHCoc) a un accès complet au portefeuille multisig (« Autorisation de propriétaire »), tandis que le compte utilisé pour leurrer les victimes (se terminant par Kk78Z) n’a que des fonctionnalités limitées.
Se prémunir des escroqueries multisig
Pour éviter les escroqueries multisig et d’autres types de fraude, vous devez préserver la confidentialité de vos données personnelles, éviter d’utiliser des phrases mnémoniques ou des clés privées d’un inconnu et faire attention aux e-mails et aux sites Web de phishing.
1. Gardez vos clés privées et vos phrases mnémoniques privées
Aucune entreprise, fournisseur de portefeuille ou plateforme d’échange crypto légitime ne vous demandera jamais vos clés privées ou vos phrases de récupération. Conservez-les dans un endroit sûr et ne les partagez jamais avec qui que ce soit.
2. Utilisez les applications et logiciels de portefeuille officiels
N’utilisez que des logiciels et des applications de portefeuille provenant de sources officielles fiables. Il existe de nombreux faux portefeuilles et nombreuses fausses plateformes d’échange crypto, alors vérifiez l’URL et l’authenticité de l’application avant de vous en servir.
3. Vérifiez régulièrement les autorisations de votre portefeuille
Une bonne habitude pour les utilisateurs multisig est de vérifier régulièrement qui a accès à leur portefeuille. La plupart des portefeuilles vous permettront de vérifier les autorisations dans les paramètres. Si vous repérez des signataires non autorisés, retirez-les immédiatement. Vous devez également supprimer les autorisations des applications [DeFi](https://academy.binance.com/en/articles/the-complete-beginners-guide-to-decentralized-finance-defi) dont vous ne vous servez plus.
4. Utilisez des portefeuilles matériels pour une sécurité renforcée
Un [portefeuille matériel](https://academy.binance.com/en/articles/ten-tips-for-using-a-hardware-wallet-securely) est un dispositif physique qui stocke vos cryptos hors ligne. Même si quelqu’un compromet votre configuration multisig, il ne pourra pas transférer de fonds sans la confirmation physique du portefeuille matériel.
5. Activez l’authentification à deux facteurs (A2F)
La plupart des fournisseurs de portefeuilles et des plateformes d’échange mettent en place des méthodes d’[A2F](https://academy.binance.com/en/articles/what-is-two-factor-authentication-2fa). Activer ces méthodes peut ajouter une couche de sécurité supplémentaire, empêchant tout accès non autorisé à votre portefeuille.
6. Restez informé
La sécurité des cryptomonnaies est un domaine en constante évolution. De nouvelles escroqueries et tactiques apparaissent régulièrement, il est donc important de rester informé et de se renseigner sur les dernières menaces et les meilleures pratiques de sécurité.
7. Avertissements du portefeuille
Il n’est malheureusement pas toujours facile de savoir si un portefeuille est multisig ou non. Cependant, en raison du nombre croissant d’escroqueries, certains fournisseurs de portefeuilles ont ajouté des fonctionnalités de sécurité qui avertissent les utilisateurs des portefeuilles potentiellement dangereux.
Vous trouverez ci-dessous des exemples de SafePal et [Trust Wallet](https://academy.binance.com/en/articles/what-is-trust-wallet), avertissant les utilisateurs que les fonds sont bloqués.
Conclusion
Les portefeuilles multisig apportent une sécurité supplémentaire aux transactions crypto, mais les escrocs ont trouvé des moyens d’exploiter cette fonctionnalité pour duper les utilisateurs. Qu’il s’agisse de tentatives de phishing ou de pièges liés aux frais de transaction, le fait de savoir comment ces escroqueries fonctionnent peut vous permettre de rester en sécurité.
Prenez l’habitude de sécuriser vos clés privées, de vérifier les autorisations de votre portefeuille et de vérifier s’il ne s’agit pas d’une escroquerie avant de cliquer sur un lien ou de transférer des fonds. En restant vigilant et informé, vous pouvez utiliser les portefeuilles multisig en toute confiance et éviter d’être victime d’une escroquerie.
Pour plus d’informations
[Cinq façons d’améliorer la sécurité de votre compte Binance](https://academy.binance.com/en/articles/5-ways-to-improve-your-binance-account-security) [Qu’est-ce qu’un portefeuille multisig ?](https://academy.binance.com/en/articles/what-is-a-multisig-wallet)[Binance agit pour lutter contre la criminalité financière](https://academy.binance.com/en/articles/how-binance-fights-financial-crime)
Avis de non-responsabilité et avertissement concernant les risques : ce contenu vous est présenté « tel quel » à des fins d’information générale et pédagogiques uniquement, sans représentation ni garantie d’aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou venant d’un professionnel, ni comme un moyen de recommander l’achat d’un produit ou d’un service spécifique. Vous devriez vous renseigner auprès des professionnels appropriés avant toute décision. Lorsque l’article à été rédigé par un contributeur tiers, veuillez remarquer que les opinions de l’article ne reflètent pas nécessairement celles de Binance Academy. Veuillez lire l’intégralité de notre avis de non-responsabilité [ici](https://academy.binance.com/en/articles/disclaimer) pour en savoir plus. Les cours des actifs numériques peuvent être volatils. La valeur de votre investissement peut varier à la baisse ou à la hausse, et vous ne récupérerez peut-être pas le montant que vous avez investi. Vous êtes seul(e) responsable de vos décisions d’investissement et Binance Academy n’est pas responsable des pertes que vous pourriez subir. Ce contenu ne doit pas être interprété comme un conseil financier, juridique, ou venant d’un professionnel. Pour en savoir plus, veuillez vous reporter à nos [Conditions d’utilisation](https://www.binance.com/en/terms) et à [l’avertissement concernant les risques](https://www.binance.com/en/risk-warning).