Ключевые выводы

  • Кошелькам с мультиподписью требуется несколько закрытых ключей для подписи и авторизации транзакции, что позволяет частным лицам и предприятиям пользоваться дополнительным уровнем безопасности.

  • Существуют различные типы мошенничества, связанные с мультиподписными кошельками, но они особенно распространены в сети Tron.

  • Распространенное мошенничество с мультиподписью включает в себя обман пользователей, заставляющих их предоставить им частичный доступ к кошельку мошенника, а также отправку туда средств для оплаты комиссий за транзакции.

  • Чтобы избежать мошенничества с несколькими подписями, пользователям следует сохранять конфиденциальность своих личных данных, избегать использования фраз или ключей восстановления от незнакомцев и остерегаться мошеннических приложений, электронных писем и веб-сайтов.

Bannière CTA pour les escroqueries multisig

Введение

Мультиподписные кошельки особенно полезны для людей, работающих в командах, или для тех, кто ищет дополнительный уровень безопасности. Но есть проблема: мошенники также могут использовать мультиподписные кошельки, чтобы обманывать пользователей и красть их криптовалюты. Давайте подробнее рассмотрим, как работают мультиподписные кошельки, и некоторые наиболее распространенные виды мошенничества с мультиподписью.

Что такое мультиподписной кошелек?

В мире криптовалют мультисиг-кошелек (мультиподпись) — это тип кошелька, которому для авторизации транзакции требуется более одного закрытого ключа. Они являются цифровым эквивалентом двухфакторной аутентификации (F2F), требующей двух или более подтверждений (называемых подписями), прежде чем транзакция сможет состояться.

Вы можете настроить мультиподписной кошелек с разными требованиями, например, два ключа из трех или три из пяти и т. д. Этот процесс аналогичен использованию нескольких ключей от сейфа, который никто не сможет открыть без других частей.

Кошельки с мультиподписью обычно используются в бизнес-сотрудничестве, DAO (децентрализованных автономных организациях) и совместных предприятиях. Они также могут быть полезны семейным фондам или всем, кто хочет повысить безопасность своих цифровых активов.

Кошельки с мультиподписью часто используются для повышения безопасности, так как же эти кошельки используются для мошенничества?

Что такое мультиподписное мошенничество?

Логика такого рода мошенничества довольно проста: мошенники заставляют жертв поверить, что у них есть полный доступ к криптокошельку, хотя на самом деле это не так. Вот пример комментария мошенника к видео на YouTube:

Exemple d’escroquerie multisig sur YouTube

Вы можете столкнуться со многими вариантами этого мошенничества на YouTube, X (ранее Twitter), Telegram и других социальных сетях, но их сообщение всегда будет включать закрытый ключ или фраза восстановления (мнемоническая фраза). Если вы впервые видите сообщения такого типа, вы можете подумать, что это новый пользователь, просящий о помощи, но не позволяйте этому ввести вас в заблуждение.

Как работает мошенничество с мультиподписью

Существуют различные типы мошенничества с мультиподписью. Они особенно распространены в сети Tron из-за того, как работают мультиподписные кошельки Tron. 

Некоторые из наиболее сложных мошенничеств с мультиподписью направлены на то, чтобы обманом заставить пользователей использовать в своих кошельках модель мультиподписи и добавить мошенника в качестве совладельца. Как только мошенники получат этот уровень контроля, они смогут эффективно перехватывать средства или, в некоторых случаях, полностью украсть их.

Эти мошенничества обычно связаны с фишингом или мошенничеством с выдачей себя за другое лицо, когда мошенники выдают себя за сотрудников уважаемой службы поддержки клиентов. 

Однако один из наиболее распространенных видов мошенничества с несколькими подписями намного проще и не требует от пользователей сообщать мнемоническую фразу или секретные ключи. Вместо этого он предназначен для того, чтобы заставить пользователей отправлять криптовалюты мошеннику в попытке получить средства из их мультиподписного кошелька. Давайте подробно рассмотрим конкретный пример.

Мошеннический сайт с мультиподписью через SafePal

Чтобы проиллюстрировать, как работает это мошенничество, мы будем использовать мнемоническую фразу, приведенную в комментарии YouTube, цитированном выше. Сначала мы установили расширение кошелька SafePal и импортировали кошелек мошенника, используя предоставленную фразу восстановления.

Как только кошелек открыт, мы видим, что у мошенника есть 2022 USDT в токенах TRC-20 в сети Tron. На этом этапе большинство жертв попытаются вывести USDT из кошелька мошенника.

Escroquerie multisig via SafePal

Однако в кошельке недостаточно TRX для оплаты комиссий за транзакцию. Это когда жертву обманом заставляют отправить TRX на кошелек мошенника.

Последний охотится на жадных жертв, которые спешат открыть кошелек в попытке завладеть средствами. Эти люди быстро отправляют криптовалюту на кошелек для оплаты комиссий, но вскоре понимают, что не могут совершать никаких транзакций, поскольку это кошелек с мультиподписью.

Помните, что этим кошелькам требуется несколько закрытых ключей (подписей) для подтверждения перевода. Таким образом, даже если у вас есть один из ключей, вы не сможете подписывать транзакции.

Хорошей новостью является то, что если вы станете жертвой такого мошенничества, вы, скорее всего, потеряете относительно небольшую сумму криптовалюты (то есть сумму, которую вы отправили для оплаты комиссии за газ ). Однако более сложные схемы мультиподписного мошенничества, о которых мы упоминали выше, могут напрямую атаковать ваш криптокошелек, что может привести к гораздо большим потерям.

Проверка адреса кошелька мошенника

Если мы найдем адрес кошелька мошенника (оканчивающийся на Kk78Z) в blockchain explorer TronScan, мы заметим, что учетная запись контролируется другим адресом (оканчивающимся на bHCoc). Вот как выглядит мультиподписной кошелек в сети Tron.

Escroquerie multisig sur le réseau Tron

Мультиподписные кошельки Tron можно настроить по-разному. Разрешение кошелька можно настроить в зависимости от веса, назначенного каждой учетной записи с мультиподписью. 

В приведенном выше примере учетная запись мошенника (оканчивающаяся на bHCoc) имеет полный доступ к мультиподписному кошельку («Разрешение владельца»), тогда как учетная запись, используемая для заманивания жертв (оканчивающаяся на Kk78Z), имеет лишь ограниченную функциональность.

Защитите себя от мошенничества с мультиподписью

Чтобы избежать мультиподписного мошенничества и других видов мошенничества, вам следует сохранять конфиденциальность своих личных данных, избегать использования мнемонических фраз или закрытых ключей от незнакомцев, а также остерегаться фишинга электронной почты и веб-сайтов.

1. Держите свои личные ключи и мнемонические фразы в тайне.

Ни одна законная компания, поставщик кошельков или биржа криптовалют никогда не будет спрашивать у вас ваши личные ключи или фразы восстановления. Храните их в надежном месте и никогда никому не делитесь ими.

2. Используйте официальные приложения и программное обеспечение кошелька.

Используйте программное обеспечение и приложения кошелька только из проверенных официальных источников. Существует множество поддельных кошельков и криптовалютных бирж, поэтому проверьте URL-адрес и подлинность приложения перед его использованием.

3. Регулярно проверяйте разрешения своего кошелька.

Хорошая привычка для пользователей мультиподписи — регулярно проверять, кто имеет доступ к их кошельку. Большинство кошельков позволят вам проверить разрешения в настройках. Если вы заметили неавторизованных подписантов, немедленно удалите их. Вам также следует удалить разрешения для приложений DeFi, которые вы больше не используете.

4. Используйте аппаратные кошельки для повышения безопасности.

Аппаратный кошелек – это физическое устройство, на котором ваши криптовалюты хранятся в автономном режиме. Даже если кто-то скомпрометирует вашу настройку мультиподписи, он не сможет перевести средства без физического подтверждения из аппаратного кошелька.

5. Включите двухфакторную аутентификацию (2FA).

Большинство поставщиков кошельков и бирж реализуют методы A2F. Включение этих методов может добавить дополнительный уровень безопасности, предотвращая несанкционированный доступ к вашему кошельку.

6. Будьте в курсе

Безопасность криптовалюты — это постоянно развивающаяся область. Регулярно появляются новые методы мошенничества и тактики, поэтому важно оставаться в курсе и узнавать о последних угрозах и передовых методах обеспечения безопасности.

7. Предупреждения о портфеле

К сожалению, не всегда легко узнать, является ли кошелек мультиподписным или нет. Однако из-за растущего числа случаев мошенничества некоторые поставщики кошельков добавили функции безопасности, которые предупреждают пользователей о потенциально опасных кошельках. 

Ниже приведены примеры SafePal и Trust Wallet, предупреждающих пользователей о блокировке средств.

Avertissement d’escroquerie multisig sur SafePalAvertissement d’escroquerie multisig sur Trust Wallet

Заключение

Кошельки с мультиподписью обеспечивают дополнительную безопасность криптовалютных транзакций, но мошенники нашли способы использовать эту функцию для обмана пользователей. Знание того, как работают эти виды мошенничества, поможет вам оставаться в безопасности — от попыток фишинга до ловушек с комиссией за транзакции. 

Возьмите за привычку защищать свои личные ключи, проверять разрешения своего кошелька и проверять наличие мошенничества, прежде чем нажимать на ссылку или переводить средства. Сохраняя бдительность и информированность, вы сможете уверенно использовать мультиподписные кошельки и не стать жертвой мошенничества.

Для получения дополнительной информации

Отказ от ответственности и предупреждение о рисках. Этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Ее не следует истолковывать как финансовую, юридическую или профессиональную консультацию или как средство рекомендации покупки какого-либо конкретного продукта или услуги. Прежде чем принимать какое-либо решение, вам следует обратиться за соответствующей профессиональной консультацией. Если статья была написана сторонним автором, обратите внимание, что мнения в статье не обязательно отражают мнение Binance Academy. Пожалуйста, прочитайте наш полный отказ от ответственности здесь, чтобы узнать больше. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может как снизиться, так и вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Этот контент не должен быть истолкован как финансовый, юридический или профессиональный совет. Для получения дополнительной информации обратитесь к нашим Условиям использования и Предупреждению о рисках.