Idei de bază
Portofelele cu semnături multiple necesită mai multe chei private pentru a semna și autoriza o tranzacție, oferind un nivel suplimentar de securitate pentru utilizatori și companii.
Există diferite tipuri de escrocherii legate de portofelele cu semnături multiple, dar acestea sunt deosebit de comune în rețeaua Tron.
O înșelătorie comună cu mai multe semnături implică păcălirea utilizatorilor, oferindu-le acces parțial la portofelul escrocului și păcălirea acestora să trimită bani pentru a plăti taxe de tranzacție.
Pentru a evita escrocherii cu semnături multiple, utilizatorii ar trebui să-și păstreze informațiile personale private, să evite utilizarea frazelor de bază sau cheilor private ale străinilor și să fie atenți la aplicațiile, e-mailurile și site-urile web frauduloase.
introducerea
Portofelele multi-sig sunt utile în special pentru persoanele care lucrează în echipă sau pentru cei care doresc un strat suplimentar de securitate. Dar iată problema: escrocii pot folosi și portofele cu semnături multiple pentru a înșela utilizatorii și a le fura criptomonede. Să aruncăm o privire mai atentă asupra modului în care funcționează portofelele cu semnături multiple și asupra unora dintre cele mai comune escrocherii cu semnături multiple.
Ce este un portofel cu semnături multiple?
În lumea criptomonedelor, portofelele cu multi-semnătură sunt un tip de portofel care necesită mai mult de o cheie privată pentru a autoriza o tranzacție. Este echivalentul digital al autentificării cu doi factori (2FA), care necesită două sau mai multe aprobări (semnături) înainte ca o tranzacție să poată avea loc.
Puteți configura un portofel cu semnături multiple cu cerințe diferite, cum ar fi nevoie de două din trei chei sau trei din cinci și așa mai departe. Este ca și cum ai avea mai multe chei la un seif, unde o persoană nu-l poate deschide fără ceilalți.
Portofelele cu semnături multiple sunt utilizate în mod obișnuit în colaborările de afaceri, organizațiile autonome descentralizate DAO și proiectele comune. Poate fi util și pentru fondurile familiei sau pentru oricine dorește un pic de securitate suplimentară pentru bunurile digitale.
Portofelele cu semnături multiple sunt adesea folosite pentru a crește securitatea, deci cum sunt exact aceste portofele folosite pentru a înșela oamenii?
Ce sunt escrocherii cu semnături multiple?
Logica din spatele înșelătoriei este foarte simplă: escrocii le fac pe victime să creadă că au acces deplin la portofelul lor cu criptomonede când, în realitate, nu pot. Iată un exemplu de escroc care comentează un videoclip YouTube:
Este posibil să întâlniți multe variante ale acestei înșelătorii pe YouTube, Twitter, Telegram și alte platforme de rețele sociale, dar mesajul lor va conține întotdeauna o cheie privată sau expresie de bază. a-76 >. Dacă este prima dată când îl vezi, s-ar putea să fii păcălit crezând că un utilizator nou cere ajutor, dar nu te lăsa păcălit.
Cum funcționează frauda cu semnături multiple?
Există diferite tipuri de escrocherii cu semnături multiple și sunt deosebit de comune în rețeaua Tron datorită modului în care funcționează portofelele cu semnături multiple Tron.
Unele dintre cele mai sofisticate escrocherii cu semnături multiple se concentrează pe a păcăli utilizatorii să-și facă portofelele cu semnături multiple și să adauge escrocul ca coproprietar. Odată ce fraudătorii ating acest nivel de control, ei pot deține bani în mod eficient sau, în unele cazuri, îi pot fura definitiv.
Aceste escrocherii sunt de obicei legate de phishing sau escrocherii de uzurpare a identității, în care escrocii pretind că aparțin unei echipe de asistență pentru clienți de încredere.
Cu toate acestea, una dintre cele mai frecvente escrocherii cu semnături multiple este mult mai simplă și nu necesită utilizatorilor să partajeze fraza de bază sau cheile private. Dar sunt concepute pentru a păcăli utilizatorii să trimită criptomonede unui escroc în încercarea de a extrage fonduri din portofelele cu semnături multiple. Să ne uităm la un exemplu comun.
Solicitare de fraudă cu semnături multiple folosind SafePal
Pentru a ilustra modul în care funcționează înșelătoria, vom folosi expresia de bază distribuită în comentariul YouTube despre care am discutat mai sus. Mai întâi, am instalat extensia pentru portofel SafePal și am importat portofelul escrocului folosind fraza de bază furnizată.
Cu portofelul deschis, putem vedea că escrocul are 2.022 USDT sub forma simbolului TRC-20 în rețeaua Tron. În acest moment, majoritatea victimelor vor încerca să transfere USDT din portofelul escrocului.
Cu toate acestea, nu există suficient TRX în portofel pentru a plăti taxele de tranzacție. Aici victima este păcălită să trimită TRX în portofelul escrocului.
Escrocul pradă victimelor lacome care se grăbesc să deschidă portofelul în încercarea de a lua banii. Ei trimit rapid criptomonede în portofel pentru a plăti taxele, dar în curând își dau seama că nu pot face nicio tranzacție deoarece este un portofel cu semnături multiple.
Rețineți că aceste portofele necesită mai multe chei private (semnături) pentru a aproba transferul. Deci, chiar dacă aveți una dintre chei, nu veți putea semna tranzacții.
Vestea bună este că, dacă ești victima unor astfel de escrocherii, probabil vei pierde o cantitate relativ mică de criptomonedă (orice ai trimis pentru a plăti taxa de transfer de rețea). Cu toate acestea, înșelătoriile cu mai multe semnături mai sofisticate pe care le-am menționat mai devreme pot viza direct portofelul dvs. cu criptomonede, ceea ce poate duce la pierderi mult mai mari.
Verificați adresa portofelului escrocului
Dacă căutăm adresa portofelului escrocului (se termină cu Kk78Z) pe Blockchain Explorer TronScan, vom observa că contul se află sub controlul unei alte adrese (se termină cu bHCoc). Așa arată un portofel cu semnături multiple din rețeaua Tron.
Portofelele cu semnături multiple Tron pot fi configurate în multe moduri diferite. Permisiunea pentru portofel poate fi personalizată în funcție de suma acordată fiecărui cont cu semnături multiple.
În exemplul de mai sus, contul escrocului (se termină cu bHCoc) are acces deplin la portofelul cu semnături multiple („permisiunea proprietarului”), în timp ce contul folosit pentru a atrage victimele (se termină cu Kk78Z) are doar funcționalități limitate.
Cum să evitați înșelătoriile cu semnături multiple
Pentru a evita înșelătoriile cu semnături multiple și alte tipuri de fraudă, ar trebui să păstrați informațiile personale private, să evitați să utilizați frazele de bază sau cheile private ale unui străin și să fiți atenți la e-mailurile și site-urile web de phishing.
1. Păstrați cheile private și frazele de bază private
Nicio companie legitimă, furnizor de portofel sau schimb de criptomonede nu vă va cere cheile private sau frazele de bază. Păstrați-l într-un loc sigur și nu îl împărtășiți cu nimeni.
2. Respectați aplicațiile și software-ul oficial pentru portofel
Folosiți doar programe și aplicații portofel care provin din surse oficiale și de încredere. Există multe portofele și platforme de tranzacționare false cu criptomonede, așa că verificați linkul și verificați autentificarea aplicației înainte de a o folosi.
3. Auditează-ți în mod regulat permisiunile portofelului
Un obicei bun pentru utilizatorii multisig este să verifice cine are acces la portofelul tău în mod regulat. Majoritatea portofelelor vă permit să revizuiți permisiunile din setări. Dacă descoperiți orice site web neautorizat, ar trebui să îl eliminați imediat. De asemenea, ar trebui să eliminați permisiunile pentru aplicațiile DeFi pe care nu le mai folosiți.
4. Folosiți portofele hardware pentru securitate sporită
Portofele hardware sunt dispozitive fizice care stochează offline monedele dvs. digitale. Chiar dacă cineva vă sparge configurația cu semnături multiple, nu va putea transfera fonduri fără confirmarea fizică a portofelului hardware.
5. Activați autentificarea cu doi factori (2FA)
Majoritatea furnizorilor de portofel și a platformelor de tranzacționare oferă autentificare în doi factori. Activarea acestuia poate adăuga un nivel suplimentar de securitate, prevenind accesul neautorizat la portofel.
6. Fii mereu informat
Securitatea criptomonedei este un domeniu în continuă evoluție. Noi escrocherii și tactici apar în mod regulat, așa că este important să fii la curent cu cele mai recente amenințări și cele mai bune practici de securitate.
7. Avertismente pentru portofel
Din păcate, nu este întotdeauna ușor să știi dacă un portofel are semnături multiple sau nu. Cu toate acestea, din cauza numărului tot mai mare de escrocherii, unii furnizori de portofel au adăugat funcții de securitate care avertizează utilizatorii despre portofelele potențial periculoase.
Mai jos sunt exemple din SafePal și Trust Wallet, avertizând utilizatorii că fondurile au fost blocate.
Gânduri de încheiere
Portofelele cu semnături multiple adaugă un plus de securitate tranzacțiilor cu criptomonede, dar escrocii au găsit modalități de a exploata această funcție pentru a înșela utilizatorii. De la încercări de phishing la capcane pentru taxele de tranzacție, cunoașterea modului în care funcționează aceste escrocherii vă poate ajuta să rămâneți în siguranță.
Asigurați-vă întotdeauna cheile private, auditați permisiunile portofelului și verificați de două ori pentru escrocherii înainte de a face clic pe orice link sau de a transfera fonduri. Rămânând la curent, puteți folosi portofelele cu semnături multiple cu încredere și puteți evita înșelătoriile.
Articole înrudite
Exonerare de răspundere: Acest conținut vă este oferit „ca atare” doar în scopuri de informare generală și educațională, fără nicio declarație sau garanție de niciun fel. Nu trebuie interpretat ca sfaturi financiare, juridice sau profesionale și nici nu este o recomandare de a cumpăra un anumit produs sau serviciu. Ar trebui să solicitați sfaturi de specialitate de la consultanți specialiști. Dacă articolul este furnizat de o terță parte, vă rugăm să rețineți că opiniile exprimate sunt cele ale acelei terțe părți și nu reflectă neapărat punctele de vedere ale Academiei Binance. Vă rugăm să citiți întreaga noastră clauză aici pentru mai multe detalii. Activele digitale pot fi supuse fluctuațiilor de preț, iar valoarea investiției dvs. poate crește sau scădea și este posibil să nu primiți înapoi suma investită. Sunteți singurul responsabil pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru pierderile pe care le puteți suferi. Acest articol nu trebuie interpretat ca sfaturi financiare, juridice sau profesionale. Pentru mai multe informații, consultați Termenii de utilizare și Avertismentul de risc.
