Nel mondo crypto e blockchain, purtroppo, troviamo truffatori che si sforzano di riuscire a rubare direttamente o indirettamente i fondi dei malcapitati che per un motivo o per un altro cadono vittima degli stessi truffatori.
Sono diverse le truffe e i trucchi che utilizzano i criminali ma questa volta ci concentreremo su uno davvero subdolo che pochi conoscono o riconoscono, ovvero quello che riguarda il seed o la chiave privata.
Prima di entrare nel dettaglio e capire come funziona, questa truffa si basa sul fatto che non dobbiamo mai rivelare la nostra chiave privata o il nostro seed a nessuno perché se lo facciamo perderemo tutti i fondi al suo interno.
Sapendo questo, i criminali pubblicano deliberatamente la loro chiave privata o seed in chat o messaggi privati, nella speranza che qualcuno possa inserire la chiave privata o seed nel portafoglio e vedere che ci sono criptovalute con un valore e pronte per essere spostate nel nostro portafoglio con una semplice transazione.
Prenderemo un esempio che circolava su Twitter e approfondiremo il caso.
Ecco anche una frase segreta: danno muscolo dilemma anno utile brindisi assedio sostieni eroe proprietà fortunata casa
Ora controlliamo cosa sta succedendo e perché il truffatore condivide "generosamente" la sua chiave privata?
Controlliamo i permessi dell'account.
È importante notare che la soglia di autorizzazione del Proprietario è impostata su 4. Per coloro che non sanno cosa sia la soglia, ecco una breve definizione:
Soglia minima per convalidare transazioni multisig, una transazione multisig avrà effetto solo quando il peso totale degli indirizzi firma è maggiore della soglia.
Quindi in pratica stiamo esaminando il portafoglio msig, con 2 account e il secondo account ha un peso di 3, il che significa che il primo account + il secondo soddisferanno la condizione msig della soglia e in tal modo l'azione verrà eseguita.
Ciò significa che senza accesso a quel secondo portafoglio, questo primo account è inutile. E da quel momento chiunque abbia accesso non potrà inviare fondi a un altro indirizzo. Se la vittima persiste a inviare fondi, gli verrà chiesto di ricaricare TRX per coprire la commissione di transazione, che verrà rapidamente trasferita dai criminali a un altro indirizzo.