Ideias básicas
As carteiras com múltiplas assinaturas exigem múltiplas chaves privadas para assinar e autorizar uma transação, fornecendo uma camada adicional de segurança para usuários e empresas.
Existem diferentes tipos de golpes relacionados a carteiras com múltiplas assinaturas, mas são especialmente comuns na rede Tron.
Um golpe comum de múltiplas assinaturas envolve enganar os usuários, dando-lhes acesso parcial à carteira do golpista e induzindo-os a enviar dinheiro para pagar taxas de transação.
Para evitar fraudes com múltiplas assinaturas, os usuários devem manter suas informações pessoais privadas, evitar usar frases iniciais ou chaves privadas de estranhos e ter cuidado com aplicativos, e-mails e sites fraudulentos.
a introdução
As carteiras multi-sig são especialmente úteis para pessoas que trabalham em equipe ou que desejam uma camada extra de segurança. Mas aqui está o problema: os fraudadores também podem usar carteiras com múltiplas assinaturas para enganar os usuários e roubar suas criptomoedas. Vamos dar uma olhada mais de perto em como funcionam as carteiras com múltiplas assinaturas e alguns dos golpes mais comuns com múltiplas assinaturas.
O que é uma carteira com múltiplas assinaturas?
No mundo das moedas digitais, as carteiras com múltiplas assinaturas são um tipo de carteira que requer mais de uma chave privada para autorizar uma transação. É o equivalente digital da autenticação de dois fatores (2FA), que requer duas ou mais aprovações (assinaturas) antes que uma transação possa ocorrer.
Você pode configurar uma carteira com múltiplas assinaturas com diferentes requisitos, como precisar de duas de três chaves ou três de cinco, e assim por diante. É como ter várias chaves de um cofre, onde uma pessoa não consegue abri-lo sem as outras.
Carteiras com múltiplas assinaturas são comumente usadas em colaborações comerciais, organizações autônomas descentralizadas DAOs e projetos conjuntos. Também pode ser útil para fundos familiares ou para qualquer pessoa que queira um pouco mais de segurança para seus ativos digitais.
Carteiras com múltiplas assinaturas são frequentemente usadas para aumentar a segurança, então como exatamente essas carteiras são usadas para enganar as pessoas?
O que são golpes com múltiplas assinaturas?
A lógica por trás do golpe é muito simples: os golpistas fazem as vítimas acreditarem que têm acesso total à sua carteira de criptomoeda quando na realidade não podem. Aqui está um exemplo de um golpista comentando em um vídeo do YouTube:
Você pode encontrar muitas variações desse golpe no YouTube, Twitter, Telegram e outras plataformas de mídia social, mas a mensagem sempre conterá uma chave privada ou uma frase-semente
Como funciona a fraude com múltiplas assinaturas?
Existem diferentes tipos de golpes com múltiplas assinaturas e são particularmente comuns na rede Tron devido à forma como as carteiras com múltiplas assinaturas Tron funcionam.
Alguns dos golpes mais sofisticados com múltiplas assinaturas se concentram em enganar os usuários para que tornem suas carteiras com múltiplas assinaturas e adicionem o golpista como coproprietário. Quando os fraudadores alcançam esse nível de controle, eles podem efetivamente reter dinheiro ou, em alguns casos, roubá-lo imediatamente.
Esses golpes geralmente estão relacionados a phishing ou golpes de falsificação de identidade, nos quais os golpistas fingem pertencer a uma equipe de suporte ao cliente confiável.
No entanto, um dos golpes de assinatura múltipla mais comuns é muito mais simples e não exige que os usuários compartilhem a frase inicial ou as chaves privadas. Mas eles são projetados para induzir os usuários a enviar criptomoedas a um golpista na tentativa de extrair fundos de suas carteiras com múltiplas assinaturas. Vejamos um exemplo comum.
Solicitação de fraude com múltiplas assinaturas usando SafePal
Para ilustrar como o golpe funciona, usaremos a frase-semente compartilhada no comentário do YouTube que discutimos acima. Primeiro, instalamos a extensão da carteira SafePal e importamos a carteira do golpista usando a frase inicial fornecida.
Com a carteira aberta, podemos ver que o golpista possui 2.022 USDT na forma do token TRC-20 na rede Tron. Neste ponto, a maioria das vítimas tentará transferir USDT da carteira do golpista.
No entanto, não há TRX suficiente na carteira para pagar as taxas de transação. É aqui que a vítima é enganada e envia TRX para a carteira do golpista.
O golpista ataca vítimas gananciosas que correm para abrir a carteira na tentativa de pegar o dinheiro. Eles enviam rapidamente criptomoedas para a carteira para pagar as taxas, mas logo percebem que não podem fazer nenhuma transação porque se trata de uma carteira com múltiplas assinaturas.
Lembre-se de que essas carteiras exigem múltiplas chaves privadas (assinaturas) para aprovar a transferência. Assim, mesmo que você tenha uma das chaves, não poderá assinar transações.
A boa notícia é que, se você for vítima de tais golpes, provavelmente perderá uma quantidade relativamente pequena de criptomoeda (tudo o que enviou para pagar a taxa de transferência de rede). No entanto, os golpes de múltiplas assinaturas mais sofisticados que mencionamos anteriormente podem atingir diretamente sua carteira de criptomoedas, o que pode resultar em perdas muito maiores.
Verifique o endereço da carteira do golpista
Se procurarmos o endereço da carteira do golpista (terminando com Kk78Z) no Blockchain Explorer TronScan, notaremos que a conta está sob o controle de outro endereço (terminando com bHCoc). Esta é a aparência de uma carteira com múltiplas assinaturas na rede Tron.
As carteiras Tron com múltiplas assinaturas podem ser configuradas de muitas maneiras diferentes. A permissão da carteira pode ser personalizada de acordo com o valor concedido a cada conta com múltiplas assinaturas.
No exemplo acima, a conta do golpista (terminando com bHCoc) tem acesso total à carteira com múltiplas assinaturas (“permissão do proprietário”), enquanto a conta usada para atrair vítimas (terminando com Kk78Z) tem apenas funcionalidade limitada.
Como evitar golpes com múltiplas assinaturas
Para evitar fraudes com múltiplas assinaturas e outros tipos de fraude, você deve manter suas informações pessoais privadas, evitar usar frases iniciais ou chaves privadas de estranhos e ter cuidado com e-mails e sites de phishing.
1. Mantenha suas chaves privadas e frases-semente privadas
Nenhuma empresa legítima, provedor de carteira ou bolsa de criptomoedas solicitará suas chaves privadas ou frases iniciais. Guarde-o em local seguro e não o compartilhe com ninguém.
2. Atenha-se a aplicativos e softwares de carteira oficiais
Use apenas programas e aplicativos de carteira provenientes de fontes oficiais e confiáveis. Existem muitas carteiras e plataformas de negociação de criptomoedas falsas, portanto, verifique o link e verifique a autenticação do aplicativo antes de usá-lo.
3. Audite as permissões da sua carteira regularmente
Um bom hábito para usuários multisig é verificar regularmente quem tem acesso à sua carteira. A maioria das carteiras permite que você revise as permissões nas configurações. Se você descobrir algum site não autorizado, remova-o imediatamente. Você também deve remover permissões de aplicativos DeFi que não usa mais.
4. Use carteiras de hardware para maior segurança
Carteiras de hardware são dispositivos físicos que armazenam suas moedas digitais offline. Mesmo que alguém hackeie sua configuração de assinatura múltipla, não será possível transferir fundos sem a confirmação física da carteira de hardware.
5. Habilite a autenticação de dois fatores (2FA)
A maioria dos provedores de carteiras e plataformas de negociação oferecem autenticação de dois fatores. Ativá-lo pode adicionar uma camada extra de segurança, evitando o acesso não autorizado à sua carteira.
6. Esteja sempre informado
A segurança da criptomoeda é um campo em constante evolução. Novos golpes e táticas aparecem regularmente, por isso é importante manter-se atualizado com as ameaças mais recentes e as práticas recomendadas de segurança.
7. Avisos de carteira
Infelizmente, nem sempre é fácil saber se uma carteira tem múltiplas assinaturas ou não. No entanto, devido ao número crescente de fraudes, alguns fornecedores de carteiras adicionaram recursos de segurança que alertam os usuários sobre carteiras potencialmente perigosas.
Abaixo estão exemplos do SafePal e do Trust Wallet, alertando os usuários que os fundos foram bloqueados.
Pensamentos finais
Carteiras com múltiplas assinaturas adicionam segurança extra às transações de criptomoedas, mas os golpistas encontraram maneiras de explorar esse recurso para enganar os usuários. Desde tentativas de phishing até armadilhas de taxas de transação, saber como esses golpes funcionam pode ajudá-lo a se manter seguro.
Sempre proteja suas chaves privadas, audite as permissões da carteira e verifique se há fraudes antes de clicar em qualquer link ou transferir fundos. Mantendo-se informado, você pode usar carteiras com múltiplas assinaturas com confiança e evitar cair em golpes.
Artigos relacionados
Isenção de responsabilidade: este conteúdo é fornecido a você “como está” apenas para fins educacionais e informativos gerais, sem quaisquer representações ou garantias de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional, nem pretende ser uma recomendação de compra de qualquer produto ou serviço específico. Você deve procurar aconselhamento especializado de consultores especializados. Se o artigo for fornecido por terceiros, observe que as opiniões expressas são desse terceiro e não refletem necessariamente as opiniões da Binance Academy. Leia todo o nosso aviso de isenção de responsabilidade aqui para obter mais detalhes. Os ativos digitais podem estar sujeitos a flutuações de preço e o valor do seu investimento pode aumentar ou diminuir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não é responsável por quaisquer perdas que você possa incorrer. Este artigo não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional. Para obter mais informações, consulte os Termos de Uso e o Aviso de Risco.
