Portfel z wieloma podpisami wygląda jak zwykły portfel kryptograficzny, w którym można zobaczyć całkowite saldo, wpłacić środki itp., ale nie można ich wypłacić, ponieważ portfele z wieloma podpisami wymagają 2 lub więcej kluczy prywatnych do podpisywania transakcji.
Załóżmy na przykład, że mam portfel „X” na swoim smartfonie, portfel „Y” na moim komputerze i portfel „Z” na moim iPhonie. Utworzyłem więc konto z wieloma podpisami, na którym 2 z moich 3 portfeli muszą się podpisać, aby zatwierdzić dowolną transakcję.
Jak oszuści korzystają z portfeli Multisig?
1️⃣Oszuści tworzą portfel Multisig i udostępniają hasła do odzyskiwania oraz klucz prywatny tego portfela na platformach społecznościowych i innych grupach związanych z kryptowalutami.
2️⃣Gdy użytkownik importuje frazy odzyskiwania lub klucze prywatne do swojego portfela kryptowalutowego, widzi bardzo dużą kwotę w portfelu, ale nie pobiera wystarczającej opłaty za gaz, aby wykonać przelew.
3️⃣Następnie użytkownik spróbuje wpłacić kryptowalutę, aby opłacić opłaty za gaz, ale wpłacone środki zostaną natychmiast przelane za pośrednictwem bota na portfel oszusta.
Uwaga: Nawet jeśli oszuści nie przekażą Ci wpłaconych środków natychmiast, nie będziesz mógł wypłacić niczego z tego portfela, ponieważ w przypadku portfela multi-sig wymagana jest zgoda grupy użytkowników, aby zatwierdzić transakcję.
Jakie jest rozwiązanie?
Unikaj interakcji z czymkolwiek, co wygląda zbyt dobrze, aby mogło być prawdziwe. Mam nadzieję, że ten krótki artykuł okazał się pomocny.
