Ключевые моменты

  • Кошельки с мультиподписью требуют нескольких приватных ключей для подписи и авторизации транзакций, что обеспечивает дополнительную безопасность для пользователей и предприятий.

  • Существует множество видов мошенничества, связанных с кошельками с мультиподписью, при этом наиболее распространены мошенничества в сети Tron.

  • В одном из распространенных мошенничеств с мультиподписью мошенник предоставляет пользователю частичный доступ к своему кошельку и обманывает пользователя, заставляя его перевести средства для оплаты так называемых сборов за транзакцию.

  • Чтобы предотвратить мошенничество с мультиподписью, пользователи должны строго хранить свои личные данные в секрете, избегать использования чужих мнемонических фраз или приватных ключей и быть внимательными к мошенническим приложениям, письмам и сайтам.

多重签名骗局 CTA 横幅

Введение

Кошельки с мультиподписью идеально подходят для пользователей, которые нуждаются в командной работе или ищут дополнительные меры безопасности. Однако стоит отметить, что мошенники иногда также используют кошельки с мультиподписью, чтобы обмануть пользователей и украсть их криптовалюту. Далее мы подробно рассмотрим механизм работы кошельков с мультиподписью, а также некоторые распространенные схемы мошенничества с мультиподписью.

Что такое кошелек с мультиподписью?

В области криптовалют кошелек с мультиподписью — это кошелек, для завершения транзакции в котором требуется авторизация нескольких приватных ключей. Этот механизм аналогичен цифровой версии двухфакторной аутентификации (2FA), требующей авторизации (подписей) двух или более ключей для совершения транзакции.

Кошельки с мультиподписью могут иметь разные требования к авторизации, например, «для 3 ключей требуется 2 авторизации» или «для 5 ключей требуется 3 авторизации». Этот дизайн напоминает многоключевую систему сейфа, где никто не может открыть его в одиночку без получения разрешения от других.

Кошельки с мультиподписью обычно применяются в коммерческом сотрудничестве, децентрализованных автономных организациях (DAO) и совместных предприятиях. Для семейных фондов или пользователей, желающих повысить безопасность своих цифровых активов, кошелек с мультиподписью также является неплохим выбором.

Кошельки с мультиподписью предназначены для повышения безопасности, так как же злоумышленники используют их механизм для создания мошеннических схем?

Что такое мошенничество с мультиподписью?

Логика этого мошенничества не так сложна: мошенники заставляют жертв поверить, что они могут полностью контролировать определенный кошелек криптовалюты, хотя на самом деле это не так. Вот пример комментария мошенника под видео на YouTube:

Youtube 多重签名骗局示例

Вы можете столкнуться с различными формами таких мошенничеств на социальных медиа платформах, таких как YouTube, X, Telegram, но суть остается одной и той же: такие сообщения обычно содержат приватные ключи или мнемонические фразы. Если вы впервые сталкиваетесь с такой информацией, вы можете ошибочно полагать, что это новый пользователь, ищущий помощи, но обязательно проявляйте бдительность и не попадайтесь в ловушку.

Как работают схемы мошенничества с мультиподписью?

Существует множество типов мошенничества с мультиподписью, а благодаря особенностям работы кошельков с мультиподписью Tron подобные схемы особенно распространены в сети Tron.

Некоторые сложные схемы мошенничества с мультиподписью могут заманить пользователей в настройку мультиподписей для кошелька и добавление мошенника в качестве совместного владельца. Как только мошенник получает этот доступ, он может контролировать направление средств, а в некоторых случаях даже непосредственно похитить активы пользователей.

Такие схемы мошенничества часто комбинируются с фишингом или мошенничеством с подменой личности. Мошенники могут маскироваться под надежных сотрудников службы поддержки, чтобы завоевать доверие жертвы.

Тем не менее, самые распространенные мошенничества с мультиподписью гораздо проще. Эти схемы обычно не требуют от жертвы раскрытия мнемонических фраз или приватных ключей, а вместо этого заманивают жертву к переводу криптовалюты мошеннику через его кошелек с мультиподписью для кражи средств. Вот типичный пример.

Мошенничество с мультиподписью SafePal

Чтобы проиллюстрировать, как работают такие схемы мошенничества, мы используем мнемоническую фразу, предоставленную в вышеупомянутом комментарии на YouTube. Сначала пользователю необходимо установить плагин кошелька SafePal и импортировать свой кошелек, используя мнемоническую фразу, предоставленную мошенником.

Открыв кошелек, мы можем увидеть, что мошенник владеет 2,022 USDT (TRC-20 токены) в сети Tron. В это время большинство жертв попытаются перевести эти USDT из кошелька мошенника.

SafePal 多重签名骗局

Однако в кошельке недостаточно TRX для оплаты комиссии за транзакцию. В этот момент жертва может поверить, что, просто переведя небольшое количество TRX в кошелек мошенника, она сможет без проблем вывести эти USDT.

Цель мошенника — заманить жадных жертв, пытающихся украсть средства. Эти жертвы обычно спешат действовать и быстро отправляют криптовалюту в кошелек мошенника для оплаты комиссии. Однако, после перевода, жертвы вскоре обнаруживают, что не могут завершить транзакцию, потому что это кошелек с мультиподписью.

В кошельках с мультиподписью для завершения перевода требуется совместное авторизованное использование нескольких приватных ключей (подписей). Даже если жертва имеет один ключ, она не может отдельно завершить подпись транзакции.

К счастью, жертвы таких мошенничеств обычно теряют только небольшую сумму криптовалюты, используемой для оплаты газовых сборов. Однако более сложные схемы мошенничества с мультиподписью, упомянутые ранее, могут непосредственно нацеливаться на ваш кошелек криптовалюты, что приводит к более серьезным потерям.

Проверка адреса кошелька мошенника

Если мы поищем адрес кошелька мошенника (заканчивается на Kk78Z) в блокчейн-браузере TronScan блокчейн-браузере, мы обнаружим, что этот аккаунт фактически контролируется другим адресом (заканчивается на bHCoc). Это и есть характерная черта кошельков с мультиподписью в сети Tron.

Tron 网络多重签名骗局

Кошельки с мультиподписью Tron могут быть настроены несколькими способами. Права доступа к кошельку могут быть настроены в зависимости от веса, назначенного каждому аккаунту с мультиподписью.

В приведенном выше примере аккаунт мошенника (заканчивается на bHCoc) имеет полный доступ к кошельку с мультиподписью (то есть «права владельца»), тогда как кошелек, используемый для обмана жертвы (заканчивается на Kk78Z), имеет лишь ограниченные функции.

Как предотвратить мошенничество с мультиподписью

Чтобы избежать мошенничества с мультиподписью и других типов мошенничеств, вам следует строго хранить свои личные данные в секрете, избегать использования чужих мнемонических фраз или приватных ключей и быть осторожным с фишинговыми письмами и сайтами.

1. Бережно храните приватные ключи и мнемонические фразы

Ни одна легитимная компания, поставщик кошельков или платформа для обмена криптовалютой не будет запрашивать у вас приватные ключи или мнемонические фразы. Обязательно бережно храните эту информацию и никогда не делитесь ею с другими.

2. Используйте только официальные приложения и программное обеспечение для кошельков

Убедитесь, что вы используете только программное обеспечение и приложения для кошельков, полученные из надежных официальных источников. В настоящее время на рынке много поддельных кошельков и платформ для обмена криптовалютой, поэтому обязательно проверяйте URL и подтверждайте подлинность приложений перед использованием.

3. Регулярно проверяйте права доступа к кошельку

Для пользователей кошельков с мультиподписью рекомендуется регулярно проверять, кто имеет доступ к вашему кошельку. Вы можете просмотреть права доступа в настройках большинства кошельков. Если вы обнаружите несанкционированную подпись, немедленно удалите ее. Вы также должны удалить права доступа приложений DeFi, которые больше не используете.

4. Используйте аппаратные кошельки для повышения безопасности

Аппаратные кошельки — это физические устройства, которые могут хранить криптовалюту в оффлайне. Даже если ваша настройка мультиподписей будет взломана, злоумышленник не сможет перевести ваши средства, если не проведет физическую проверку через аппаратный кошелек.

5. Включите двухфакторную аутентификацию (2FA)

Большинство поставщиков кошельков и торговых платформ предлагают функцию двухфакторной аутентификации (2FA). Включение этой настройки может эффективно повысить уровень безопасности и предотвратить несанкционированный доступ к вашему кошельку.

6. Будьте в курсе последних новостей

Сфера безопасности криптовалюты развивается быстро, новые мошенничества и методы атак появляются постоянно. Важно следить за последними новостями, чтобы быть в курсе новых угроз и лучших практик безопасности.

7. Предупреждения о кошельках

К сожалению, определить, является ли кошелек кошельком с мультиподписью, не так просто. Однако с ростом мошеннической деятельности некоторые поставщики кошельков добавили функции безопасности, чтобы предупредить пользователей о потенциальных рисках.

Вот примеры предупреждений от SafePal и Trust Wallet, информирующие пользователей о заморозке средств.

SafePal 多重签名骗局警告Trust Wallet 多重签名骗局警告

Заключение

Кошельки с мультиподписью могут повысить безопасность криптовалютных транзакций, но мошенники также нашли в этом возможность. От фишинга до ловушек с комиссиями за транзакции, различные схемы мошенничества появляются постоянно, и понимание этих уловок может эффективно защитить безопасность ваших активов.

Формирование хороших привычек безопасности имеет решающее значение. Бережно храните приватные ключи, регулярно проверяйте права доступа к кошельку и внимательно проверяйте наличие рисков мошенничества перед тем, как нажимать на любые ссылки или переводить средства. Постоянно оставайтесь бдительными, следите за последними новостями, и вы сможете с большей уверенностью использовать кошельки с мультиподписью и избежать угроз мошенничества.

Дополнительное чтение

Отказ от ответственности: содержание данной статьи предоставлено «как есть» и предназначено только для общей информации и образовательных целей, не является заявлением или гарантией. Данная статья не является финансовым, юридическим или другим профессиональным советом и не предназначена для рекомендации покупки каких-либо конкретных продуктов или услуг. Вам следует самостоятельно обратиться за советом к соответствующему профессиональному консультанту. Если эта статья была предоставлена третьей стороной, обратите внимание, что мнение, выраженное в статье, принадлежит автору стороннего контента и не обязательно отражает позицию Академии Binance. Для получения дополнительной информации, пожалуйста, нажмите здесь для чтения полного текста отказа от ответственности. Цены на цифровые активы могут колебаться. Ваша инвестиционная стоимость может уменьшиться или увеличиться, и вы можете не вернуть первоначальные инвестиции. Вы несете полную ответственность за свои инвестиционные решения, Академия Binance не несет ответственности за любые убытки, которые вы можете понести. Данная статья не является финансовым, юридическим или другим профессиональным советом. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими (Условиями использования) и (Предупреждением о рисках).