Recentemente, os golpes de multisig experimentaram um aumento significativo. Os golpistas nesses golpes exploram as vítimas permitindo que elas acessem suas carteiras para enganar os alvos a enviar seus fundos para compensar taxas de transação. Nesses golpes, muitas vítimas, sem saber, compartilham suas chaves ou frases-semente e perdem seus fundos. No entanto, para compreender o conceito de um golpe de multisig, é necessário entender o que é uma carteira de múltiplas assinaturas (multisig).
O Que É uma Carteira Multisig
Uma carteira multisig serve como uma carteira que precisa de várias chaves privadas para a validação de uma transferência. Isso se assemelha a uma autenticação de 2 fatores, onde são necessárias 2 ou mais assinaturas para aprovar uma transação. Um usuário pode especificar requisitos diversos para uma carteira multisig, como a necessidade de 2 de 3 chaves e assim por diante. Isso é semelhante ao uso de várias chaves para um cofre, impedindo a abertura da fechadura sem as outras.
As pessoas comumente usam carteiras multisig em suas colaborações comerciais, empreendimentos mútuos e organizações autônomas descentralizadas (DAOs). Elas podem também funcionar na proteção de fundos familiares. Essas carteiras aumentam a segurança e previnem os golpes.
O Que É um Golpe Multisig?
Nos golpes de multisig, os golpistas fazem seus alvos acreditarem que têm acesso completo à sua carteira de criptomoedas. No entanto, na realidade, eles não têm acesso total. Como parte de um golpe de multisig, o explorador envia uma mensagem ao alvo fornecendo um endereço de carteira que contém alguns fundos. Além disso, o golpista também compartilha a frase de recuperação e a chave privada, dando acesso parcial à carteira. Ao fazer isso, o golpista finge ser um novato que deseja saber sobre o funcionamento da carteira. Para ajudar, o golpista também promete uma recompensa.
No entanto, ao resgatar a recompensa, a vítima enfrenta dificuldades. Aí, o golpista engana a vítima para enviar fundos dizendo que a transação requer essa quantia como taxa para a conclusão. As vítimas percebem o golpe quando ainda não conseguem retirar os fundos após pagar a taxa. Portanto, esses golpistas se aproveitam da ganância ou boa vontade de suas vítimas. Em alguns casos, os alvos continuam tentando obter a recompensa e o golpista continua exigindo fundos em forma de taxas. Uma vez que o alvo pare de enviar fundos, o golpista apenas se concentra na outra vítima.
Trabalhando em um Golpe Multisig
Os golpes de multisig têm vários tipos e geralmente visam a rede Tron devido ao funcionamento de suas carteiras multisig. Em golpes de multisig mais abrangentes, o golpista engana as vítimas para que mudem o mecanismo de sua carteira para uma multisig, tornando o golpista um co-proprietário. Após obter controle sobre a carteira, o golpista pode retirar os fundos de forma eficiente. Existem alguns casos em que os golpistas roubam os fundos diretamente. Os golpes respectivos se assemelham a fraudes de impostores ou golpes de phishing, onde os exploradores fingem fazer parte de uma equipe de suporte ao consumidor confiável.
Por outro lado, o tipo mais comum de golpe multisig não exige que os consumidores forneçam suas chaves privadas ou frases-semente. Em vez disso, ele apenas engana as vítimas para enviar fundos como uma taxa de transação ao explorador enquanto tentam obter fundos da carteira multisig. Por exemplo, um golpista apresenta uma carteira que inclui uma grande quantidade de outros ativos criptográficos, mas uma quantidade negligenciável de $TRX (o token nativo da Tron). Portanto, para retirar fundos, a vítima precisará de uma quantidade suficiente de $TRX para resgatar fundos da carteira multisig baseada na Tron. No entanto, após enviar os fundos, eles descobrem sobre o golpe, pois não conseguem resgatar fundos sem a assinatura do golpista.
Recomendações para Prevenir Golpes de Multisig
Para prevenir golpes de multisig, assim como outros fraudes, os usuários não devem compartilhar suas informações pessoais com ninguém. Eles também devem evitar o uso de chaves privadas e frases-semente por estranhos. Além disso, precisam ficar atentos a sites e e-mails de phishing. Antes de tudo, os usuários devem ter em mente que nenhuma das legítimas exchanges de criptomoedas, provedores de carteiras ou entidades pede frases-semente ou chaves privadas. Portanto, os usuários devem mantê-las em um local seguro sem compartilhar com ninguém.
Além disso, eles também devem se manter atualizados sobre outros que podem acessar sua carteira. Ao identificar signatários não autorizados, precisam removê-los imediatamente. Os usuários também devem descartar permissões em aplicativos DeFi que não utilizam mais. Além disso, os usuários devem apenas utilizar os aplicativos e softwares de carteira fornecidos por fontes oficiais e confiáveis. Existem várias exchanges e carteiras de criptomoedas falsas no mercado. Portanto, os usuários devem verificar os URLs e checar a autenticidade do aplicativo antes de usá-los.
A autenticação de dois fatores é outra medida de segurança. Isso permite uma camada adicional de segurança, impedindo o acesso não autorizado à carteira. Outra medida preventiva é utilizar carteiras de hardware, pois elas aumentam a segurança. Como resultado disso, mesmo que os golpistas comprometam a configuração multisig de um usuário, eles não serão capazes de transferir os fundos sem a confirmação física da carteira de hardware. Além disso, os usuários devem estar cientes das novas técnicas que os golpistas usam para estar em uma boa posição em resposta a tais golpes.
Conclusão
As carteiras multisig oferecem segurança adicional para transferências de criptomoedas, no entanto, os golpistas desenvolveram novos métodos para enganar as vítimas usando esse recurso. Manter-se atualizado pode salvar os usuários de tentativas de phishing, truques com taxas de transação e outros golpes semelhantes. Portanto, os usuários precisam proteger suas chaves privadas, auditar as permissões de suas carteiras, verificar links suspeitos antes da transferência de fundos e manter-se informados.
