Как нам этого избежать?
Основные идеи
Кошельки с мультиподписями требуют нескольких закрытых ключей для подписи и авторизации транзакции, обеспечивая дополнительный уровень безопасности для пользователей и предприятий.
Существуют различные типы мошенничества, связанные с кошельками с мультиподписями, но они особенно распространены в сети Tron.
Распространенное мошенничество с использованием нескольких подписей включает в себя обман пользователей, предоставляя им частичный доступ к кошельку мошенника и заставляя их отправлять деньги для оплаты комиссий за транзакции.
Чтобы избежать мошенничества с использованием нескольких подписей, пользователям следует сохранять конфиденциальность своей личной информации, избегать использования чужих исходных фраз или закрытых ключей и опасаться мошеннических приложений, электронных писем и веб-сайтов.
введение
Кошельки с несколькими подписями особенно полезны для людей, которые работают в командах, или для тех, кому нужен дополнительный уровень безопасности. Но вот в чем проблема: мошенники также могут использовать кошельки с мультиподписями, чтобы обманывать пользователей и красть их криптовалюты. Давайте подробнее рассмотрим, как работают кошельки с мультиподписями, и некоторые из наиболее распространенных видов мошенничества с мультиподписями.
Что такое кошелек с мультиподписью?
В мире криптовалют кошельки с мультиподписью — это тип кошелька, которому для авторизации транзакции требуется более одного закрытого ключа. Это цифровой эквивалент двухфакторной аутентификации (2FA), которая требует двух или более подтверждений (подписей), прежде чем транзакция сможет произойти.
Вы можете настроить кошелек с несколькими подписями с различными требованиями, например, два из трех ключей или три из пяти и так далее. Это похоже на наличие нескольких ключей от сейфа, который один человек не может открыть без помощи других.
Кошельки с мультиподписью обычно используются в деловом сотрудничестве, децентрализованных автономных организациях (DAO) и совместных проектах. Это также может быть полезно для семейных фондов или тех, кто хочет получить дополнительную безопасность своих цифровых активов.
Кошельки с мультиподписью часто используются для повышения безопасности, так как же именно эти кошельки используются для мошенничества?
Что такое мошенничество с несколькими подписями?
Логика мошенничества очень проста: мошенники заставляют жертв поверить, что у них есть полный доступ к криптовалютному кошельку, хотя на самом деле это не так. Вот пример мошенника, комментирующего видео на YouTube:
Вы можете столкнуться со многими вариантами этого мошенничества на YouTube, Twitter, Telegram и других социальных сетях, но их сообщение всегда будет содержать закрытый ключ или начальную фразу. Если вы видите это впервые, вы можете быть обмануты, подумав, что это новый пользователь, обращающийся за помощью, но не обманывайтесь.
Как работает мошенничество с несколькими подписями?
Существуют различные типы мошенничества с мультиподписями, и они особенно распространены в сети Tron из-за особенностей работы кошельков с мультиподписями Tron.
Некоторые из наиболее изощренных мошенничеств с использованием нескольких подписей направлены на то, чтобы обманом заставить пользователей сделать свои кошельки мультиподписями и добавить мошенника в качестве совладельца. Как только мошенники достигают этого уровня контроля, они могут эффективно удерживать деньги или, в некоторых случаях, полностью их украсть.
Эти мошенничества обычно связаны с фишингом или мошенничеством с выдачей себя за другое лицо, когда мошенники выдают себя за сотрудников доверенной службы поддержки клиентов.
Однако одно из наиболее распространенных мошенничеств с несколькими подписями намного проще и не требует от пользователей делиться исходной фразой или закрытыми ключами. Но они предназначены для того, чтобы заставить пользователей отправлять криптовалюты мошенникам в попытке получить средства из их кошельков с мультиподписями. Давайте рассмотрим один распространенный пример.
Мошенничество с использованием нескольких подписей с использованием SafePal
Чтобы проиллюстрировать, как работает мошенничество, мы будем использовать исходную фразу, приведенную в комментарии YouTube, который мы обсуждали выше. Сначала мы установили расширение кошелька SafePal и импортировали кошелек мошенника, используя предоставленную исходную фразу.
Открыв кошелек, мы видим, что у мошенника есть 2022 USDT в виде токена TRC-20 в сети Tron. На этом этапе большинство жертв попытаются перевести USDT с кошелька мошенника.
Однако в кошельке недостаточно TRX для оплаты комиссий за транзакцию. Здесь жертву обманом заставляют отправить TRX на кошелек мошенника.
Мошенник охотится на жадных жертв, которые спешат открыть кошелек, пытаясь забрать деньги. Они быстро отправляют криптовалюту на кошелек для оплаты комиссий, но вскоре понимают, что не могут совершать никаких транзакций, поскольку это кошелек с мультиподписью.
Помните, что этим кошелькам требуется несколько закрытых ключей (подписей) для подтверждения перевода. Таким образом, даже если у вас есть один из ключей, вы не сможете подписывать транзакции.
Хорошей новостью является то, что если вы станете жертвой такого мошенничества, вы, скорее всего, потеряете относительно небольшое количество криптовалюты (независимо от того, что вы отправили для оплаты комиссии за перевод в сети). Однако более сложные схемы мошенничества с использованием нескольких подписей, о которых мы упоминали ранее, могут быть нацелены непосредственно на ваш криптовалютный кошелек, что может привести к гораздо большим потерям.
Подтвердите адрес кошелька мошенника
Если мы найдем адрес кошелька мошенника (оканчивающийся на Kk78Z) в обозревателе блокчейна TronScan, мы заметим, что учетная запись находится под контролем другого адреса (оканчивающегося на bHCoc). Вот как выглядит кошелек с мультиподписью в сети Tron.
Кошельки с мультиподписью Tron можно настроить разными способами. Разрешение кошелька можно настроить в соответствии с суммой, предоставленной каждой учетной записи с мультиподписью.
В приведенном выше примере учетная запись мошенника (оканчивающаяся на bHCoc) имеет полный доступ к кошельку с мультиподписью («разрешение владельца»), тогда как учетная запись, используемая для заманивания жертв (оканчивающаяся на Kk78Z), имеет лишь ограниченную функциональность.
Как избежать мошенничества с несколькими подписями
Чтобы избежать мошенничества с использованием нескольких подписей и других видов мошенничества, вам следует сохранять конфиденциальность своей личной информации, избегать использования чужих исходных фраз или закрытых ключей и опасаться фишинговых электронных писем и веб-сайтов.
1. Держите свои приватные ключи и начальные фразы в тайне.
Ни одна законная компания, поставщик кошельков или биржа криптовалют не будет запрашивать ваши личные ключи или начальные фразы. Храните его в надежном месте и никому не делитесь.
2. Придерживайтесь официальных приложений и программного обеспечения кошелька.
Используйте только программы и приложения-кошельки, полученные из официальных и надежных источников. Существует множество поддельных криптовалютных кошельков и торговых платформ, поэтому дважды проверьте ссылку и подтвердите аутентификацию приложения перед его использованием.
3. Регулярно проверяйте разрешения вашего кошелька.
Хорошая привычка для пользователей мультиподписи — регулярно проверять, кто имеет доступ к вашему кошельку. Большинство кошельков позволяют просматривать разрешения в настройках. Если вы обнаружите какой-либо неавторизованный веб-сайт, вам следует немедленно удалить его. Вам также следует удалить разрешения для приложений DeFi, которые вы больше не используете.
4. Используйте аппаратные кошельки для дополнительной безопасности.
Аппаратные кошельки — это физические устройства, на которых хранятся ваши цифровые валюты в автономном режиме. Даже если кто-то взломает вашу настройку мультиподписи, он не сможет перевести средства без физического подтверждения аппаратного кошелька.
5. Включите двухфакторную аутентификацию (2FA).
Большинство поставщиков кошельков и торговых платформ предлагают двухфакторную аутентификацию. Включение этой функции может добавить дополнительный уровень безопасности, предотвращая несанкционированный доступ к вашему кошельку.
6. Всегда будьте в курсе
Безопасность криптовалюты — это постоянно развивающаяся область. Регулярно появляются новые виды мошенничества и тактики, поэтому важно быть в курсе последних угроз и передовых методов обеспечения безопасности.
7. Предупреждения кошелька
К сожалению, не всегда легко определить, является ли кошелек мультиподписью или нет. Однако из-за растущего числа случаев мошенничества некоторые поставщики кошельков добавили функции безопасности, которые предупреждают пользователей о потенциально опасных кошельках.
Ниже приведены примеры из SafePal и Trust Wallet, предупреждающие пользователей о блокировке средств.
Заключительные мысли
Кошельки с несколькими подписями повышают безопасность транзакций с криптовалютой, но мошенники нашли способы использовать эту функцию для мошенничества с пользователями. Знание того, как работают эти виды мошенничества, поможет вам оставаться в безопасности — от попыток фишинга до ловушек с комиссией за транзакции.
Всегда защищайте свои личные ключи, проверяйте разрешения кошелька и дважды проверяйте его на предмет мошенничества, прежде чем нажимать на любую ссылку или переводить средства. Оставаясь в курсе, вы можете с уверенностью использовать кошельки с мультиподписями и не попасться на уловки мошенников.
