Principais conclusões

  • As carteiras Multisig exigem múltiplas chaves privadas para assinar e autorizar uma transação, permitindo que indivíduos e empresas desfrutem de uma camada extra de segurança.

  • Existem diferentes tipos de golpes relacionados a carteiras multisig, mas são particularmente comuns na rede Tron.

  • Um golpe multisig comum envolve enganar os usuários para que lhes concedam acesso parcial à carteira de um golpista e enganá-los para que enviem fundos para lá para pagar taxas de transação.

  • Para evitar golpes multisig, os usuários devem manter seus dados pessoais privados, evitar o uso de frases ou chaves de recuperação de estranhos e ter cuidado com aplicativos, e-mails e sites fraudulentos.

Bannière CTA pour les escroqueries multisig

Introdução

As carteiras Multisig são particularmente úteis para pessoas que trabalham em equipe ou que procuram uma camada extra de segurança. Mas há um problema: os golpistas também podem usar carteiras multisig para enganar os usuários e roubar suas criptomoedas. Vamos dar uma olhada mais de perto em como funcionam as carteiras multisig e em alguns dos golpes multisig mais comuns.

O que é uma carteira multisig?

No mundo das criptomoedas, uma carteira multisig (assinatura múltipla) é um tipo de carteira que requer mais de uma chave privada para autorizar uma transação. Eles são o equivalente digital da autenticação de dois fatores (2FA), exigindo duas ou mais aprovações (chamadas assinaturas) antes que uma transação possa ocorrer.

Você pode configurar uma carteira multisig com requisitos diferentes, como duas chaves em três ou três em cinco, etc. O processo é semelhante a ter várias chaves de um cofre, onde ninguém pode desbloqueá-lo sem as outras peças.

Carteiras multisig são comumente usadas em colaborações comerciais, DAOs (Organizações Autônomas Descentralizadas) e joint ventures. Eles também podem ser úteis para fundos familiares ou para qualquer pessoa que queira aumentar a segurança de seus ativos digitais.

As carteiras Multisig são frequentemente usadas para aumentar a segurança, então como essas carteiras são usadas para enganar as pessoas?

O que é um golpe multisig?

A lógica por trás desses tipos de golpes é bastante simples: os golpistas fazem as vítimas acreditarem que têm acesso total a uma carteira criptografada quando, na realidade, não têm. Aqui está um exemplo de comentário de um golpista em um vídeo do YouTube:

Exemple d’escroquerie multisig sur YouTube

Você pode encontrar muitas variações desse golpe no YouTube, X (antigo Twitter), Telegram e outras plataformas de mídia social, mas a mensagem sempre incluirá uma chave privada ou frase de recuperação (frase mnemônica). Se esta é a primeira vez que você vê esse tipo de mensagem, você pode pensar que é um novo usuário pedindo ajuda, mas não se deixe enganar.

Como funciona um golpe Multisig

Existem diferentes tipos de golpes multisig. Estas são particularmente comuns na rede Tron devido à forma como as carteiras multisig da Tron funcionam. 

Alguns dos golpes multisig mais elaborados visam induzir os usuários a fazer com que suas carteiras adotem o modelo multisig e adicionar o golpista como coproprietário. Uma vez que os golpistas obtenham esse nível de controle, eles podem efetivamente capturar fundos ou, em alguns casos, roubá-los imediatamente.

Esses golpes geralmente estão vinculados a phishing ou fraude de identidade, em que os golpistas fingem pertencer a uma equipe de atendimento ao cliente respeitável. 

No entanto, um dos golpes multisig mais comuns é muito mais simples e não exige que os usuários compartilhem sua frase mnemônica ou chaves privadas. Em vez disso, ele foi projetado para induzir os usuários a enviar criptomoedas ao golpista na tentativa de obter fundos de sua carteira multisig. Vejamos detalhadamente um exemplo concreto.

Site fraudulento Multisig via SafePal

Para ilustrar como funciona esse golpe, usaremos a frase mnemônica compartilhada no comentário do YouTube citado acima. Primeiro, instalamos a extensão da carteira SafePal e importamos a carteira do golpista usando a frase de recuperação fornecida.

Assim que a carteira for aberta, podemos ver que o golpista possui 2.022 USDT em tokens TRC-20 na rede Tron. Neste ponto, a maioria das vítimas tentará transferir o USDT da carteira do golpista.

Escroquerie multisig via SafePal

No entanto, a carteira não possui TRX suficiente para pagar as taxas de transação. É quando a vítima é enganada e envia TRX para a carteira do golpista.

Este último ataca vítimas gananciosas que correm para abrir a carteira na tentativa de obter os fundos. Essas pessoas enviam rapidamente criptomoedas para a carteira para pagar as taxas, mas logo percebem que não podem fazer nenhuma transação porque se trata de uma carteira multisig.

Lembre-se de que essas carteiras exigem múltiplas chaves privadas (assinaturas) para aprovar uma transferência. Portanto, mesmo que você tenha uma das chaves, não poderá assinar transações.

A boa notícia é que, se você for vítima de tal golpe, provavelmente perderá uma quantidade relativamente pequena de criptografia (ou seja, o valor que enviou para pagar taxas de gás ). No entanto, os golpes multisig mais sofisticados mencionados acima podem atingir diretamente sua carteira criptografada, o que pode resultar em perdas muito maiores.

Verificando o endereço da carteira do golpista

Se procurarmos o endereço da carteira do golpista (terminando em Kk78Z) no blockchain explorer TronScan, notaremos que a conta é controlada por outro endereço (terminando em bHCoc). Esta é a aparência de uma carteira multisig na rede Tron.

Escroquerie multisig sur le réseau Tron

As carteiras multisig Tron podem ser configuradas de diferentes maneiras. A permissão da carteira pode ser personalizada com base no peso atribuído a cada conta multisig. 

No exemplo acima, a conta do golpista (terminando em bHCoc) tem acesso total à carteira multisig (“Permissão do Proprietário”), enquanto a conta usada para atrair vítimas (terminando em Kk78Z) tem apenas funcionalidade limitada.

Proteja-se contra golpes multisig

Para evitar golpes multisig e outros tipos de fraude, você deve manter a confidencialidade de seus dados pessoais, evitar usar frases mnemônicas ou chaves privadas de estranhos e ter cuidado com e-mails e sites de phishing.

1. Mantenha suas chaves privadas e frases mnemônicas privadas

Nenhuma empresa legítima, provedor de carteira ou troca de criptografia jamais solicitará suas chaves privadas ou frases de recuperação. Guarde-os em um local seguro e nunca os compartilhe com ninguém.

2. Use aplicativos e softwares de carteira oficiais

Use apenas software e aplicativos de carteira de fontes oficiais confiáveis. Existem muitas carteiras e exchanges falsas por aí, então verifique o URL e a autenticidade do aplicativo antes de usá-lo.

3. Verifique as permissões da sua carteira regularmente

Um bom hábito para usuários multisig é verificar regularmente quem tem acesso à sua carteira. A maioria das carteiras permitirá que você verifique as permissões nas configurações. Se você detectar assinantes não autorizados, remova-os imediatamente. Você também deve remover permissões de aplicativos DeFi que não usa mais.

4. Use carteiras de hardware para maior segurança

Uma carteira de hardware é um dispositivo físico que armazena suas criptomoedas offline. Mesmo que alguém comprometa sua configuração multisig, não poderá transferir fundos sem a confirmação física da carteira de hardware.

5. Habilite a autenticação de dois fatores (2FA)

A maioria dos provedores de carteiras e exchanges implementam métodos A2F. A ativação desses métodos pode adicionar uma camada extra de segurança, evitando o acesso não autorizado à sua carteira.

6. Mantenha-se informado

A segurança da criptomoeda é um campo em constante evolução. Novos golpes e táticas surgem regularmente, por isso é importante manter-se informado e aprender sobre as ameaças mais recentes e as práticas recomendadas de segurança.

7. Avisos de portfólio

Infelizmente, nem sempre é fácil saber se uma carteira é multisig ou não. No entanto, devido ao número crescente de fraudes, alguns fornecedores de carteiras adicionaram recursos de segurança que alertam os usuários sobre carteiras potencialmente perigosas. 

Abaixo estão exemplos de SafePal e Trust Wallet, alertando os usuários que os fundos estão bloqueados.

Avertissement d’escroquerie multisig sur SafePalAvertissement d’escroquerie multisig sur Trust Wallet

Conclusão

As carteiras Multisig fornecem segurança adicional para transações criptográficas, mas os golpistas encontraram maneiras de explorar esse recurso para enganar os usuários. Desde tentativas de phishing até armadilhas de taxas de transação, saber como esses golpes funcionam pode ajudá-lo a se manter seguro. 

Crie o hábito de proteger suas chaves privadas, verificar as permissões de sua carteira e verificar se há golpes antes de clicar em um link ou transferir fundos. Ao permanecer vigilante e informado, você pode usar carteiras multisig com confiança e evitar ser vítima de um golpe.

Para mais informações

Isenção de responsabilidade e aviso de risco: Este conteúdo é apresentado a você “como está” apenas para fins informativos gerais e educacionais, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional, nem como meio de recomendar a compra de qualquer produto ou serviço específico. Você deve procurar aconselhamento de profissionais apropriados antes de tomar qualquer decisão. Quando o artigo foi escrito por um colaborador terceirizado, observe que as opiniões contidas no artigo não refletem necessariamente as da Binance Academy. Leia nosso aviso completo aqui para saber mais. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não é responsável por quaisquer perdas que você possa incorrer. Este conteúdo não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional. Para obter mais informações, consulte nossos Termos de Uso e Aviso de Risco.