残念ながら、暗号通貨やブロックチェーンの世界では、何らかの理由で詐欺師の被害に遭った不運な人々の資金を直接的または間接的に盗もうとする詐欺師が存在します。
犯罪者が使用する詐欺やトリックはいくつかありますが、今回は、ほとんどの人が知らない、または認識していない、シードまたは秘密鍵に関する非常に悪質なトリックに焦点を当てます。
詳細に入って仕組みを理解する前に、この詐欺は、秘密鍵やシードを誰にも絶対に明かしてはならないという事実に基づいています。そうしないと、中の資金をすべて失うことになります。
これを知っている犯罪者は、誰かが秘密鍵またはシードをウォレットに挿入し、価値のある暗号通貨があり、簡単なトランザクションでウォレットに移動する準備ができていることを確認できることを期待して、チャットまたはプライベートメッセージで秘密鍵またはシードを故意に公開します。
Twitterで広まっていた事例を一つ取り上げて、その事件を詳しく調べてみます。
ここに秘密のフレーズもあります:ダメージ筋肉ジレンマ年有用トースト包囲持続ヒーロープロパティ幸運ホーム
さて、何が起こっているのか、そしてなぜ詐欺師が自分の秘密鍵を「寛大に」共有しているのかを確認しましょう。
アカウント権限を確認しましょう。
所有者権限のしきい値が 4 に設定されていることに注意することが重要です。しきい値が何であるか分からない人のために、ここで簡単に定義します。
マルチシグトランザクションを検証するための最小しきい値。マルチシグトランザクションは、署名アドレスの合計重みがしきい値より大きい場合にのみ有効になります。
つまり、基本的には、2 つのアカウントがあり、2 番目のアカウントの重みが 3 である msig ウォレットを調べています。つまり、最初のアカウント + 2 番目のアカウントがしきい値の msig 条件を満たし、それによってアクションが実行されます。
つまり、2 番目のウォレットにアクセスできなければ、この最初のアカウントは役に立たなくなります。そして、その時点から、アクセスできる人は誰も別のアドレスに資金を送金できなくなります。被害者が資金の送金を続行する場合、取引手数料を賄うために TRX を補充するよう求められますが、犯罪者はすぐにその TRX を別のアドレスに引き出します。