Ключові моменти
Гаманець з багатопідписом потребує кількох приватних ключів для підписання та авторизації транзакцій, що забезпечує додаткову безпеку для користувачів і підприємств.
Існує безліч видів шахрайств, пов'язаних з гаманцями з багатопідписом, з яких шахрайства в мережі Tron є найбільш поширеними.
У одному з поширених шахрайств з багатопідписом шахраї надають користувачеві частковий доступ до свого гаманця та заманюють користувача перевести кошти для сплати так званої комісії за транзакцію.
Щоб захиститися від шахрайств з багатопідписом, користувачі повинні суворо зберігати конфіденційність особистої інформації, уникати використання мнемонічних фраз або приватних ключів, які належать незнайомим особам, і бути насторожі щодо шахрайських додатків, електронних листів та веб-сайтів.
Вступ
Гаманець з багатопідписом ідеально підходить для користувачів, які потребують командної роботи або шукають додаткові гарантії безпеки. Але слід пам'ятати, що шахраї іноді також використовують гаманці з багатопідписом для обману користувачів і крадіжки їхньої криптовалюти. Далі ми детально розглянемо механізми роботи гаманців з багатопідписом, а також деякі поширені шахрайства з багатопідписом.
Що таке гаманець з багатопідписом?
У сфері криптовалют гаманець з багатопідписом – це гаманець, для виконання транзакцій у якому потрібно кілька приватних ключів. Цей механізм подібний до цифрової версії двофакторної автентифікації (2FA), для здійснення транзакції потрібно два або більше авторизацій (підписів).
Гаманець з багатопідписом може мати різні вимоги до авторизації, наприклад, "3 ключі потребують 2 авторизації" або "5 ключів потребують 3 авторизації" тощо. Цей дизайн подібний до системи кількох ключів у сейфі: без отримання авторизації від інших жодна особа не може самостійно відкрити.
Гаманець з багатопідписом зазвичай використовується в бізнес-співпраці, децентралізованих автономних організаціях (DAO) та спільних підприємствах. Для сімейних фондів або користувачів, які бажають підвищити безпеку своїх цифрових активів, гаманець з багатопідписом також є хорошим вибором.
Гаманець з багатопідписом призначений для підвищення безпеки, але як шахраї використовують його механізм для створення шахрайств?
Що таке шахрайство з багатопідписом?
Логіка цього шахрайства не є складною: шахраї змушують жертв повірити, що вони можуть повністю контролювати певний гаманець криптовалюти, хоча насправді це не так. Ось приклад коментаря шахрая під відео на YouTube:
Ви можете зустріти різні форми цього шахрайства на соціальних медіа платформах, таких як YouTube, X, Telegram, але суть залишається незмінною: такі повідомлення зазвичай містять приватні ключі або мнemonic phrases. Якщо ви вперше стикаєтеся з такою інформацією, ви можете помилково вважати, що це нові користувачі, які шукають допомоги, але обов'язково будьте обережні, щоб не потрапити в пастку.
Як працюють шахрайства з багатопідписом?
Типи шахрайств з багатопідписом різноманітні, але через особливий механізм роботи гаманців з багатопідписом на мережі Tron ці шахрайства є особливо поширеними.
Деякі складні шахрайства з багатопідписом спонукають користувачів налаштувати багатопідпис для гаманця та додати шахрая як спільного власника. Коли шахрай отримує це право, він може контролювати потоки коштів і навіть у деяких випадках безпосередньо красти активи користувачів.
Ці шахрайства зазвичай поєднуються з фішингом або шахрайськими схемами, що маскуються під надійних представників служби підтримки, щоб обманути жертв.
Однак найпоширеніші шахрайства з багатопідписом набагато простіші. Ці шахрайства зазвичай не вимагають від жертв розкриття мнемонічних фраз або приватних ключів, а просто заманюють жертв, щоб вони перевели криптовалюту шахраям, обманюючи їх через їхній гаманець з багатопідписом. Ось типовий випадок.
Приклад шахрайства з багатопідписом SafePal
Щоб проілюструвати, як працюють такі шахрайства, ми використаємо мнемонічну фразу, надану у вищезгаданому коментарі на YouTube. Спочатку користувач повинен встановити плагін гаманця SafePal і імпортувати свій гаманець, використовуючи мнемонічну фразу, надану шахраєм.
Відкривши гаманець, ми можемо побачити, що шахраї на мережі Tron мають 2,022 USDT (токени TRC-20). У цей момент більшість жертв намагаються вивести ці USDT з гаманця шахраїв.
Проте в гаманці недостатньо TRX для сплати комісії за транзакцію. У цей момент жертви можуть повірити, що, просто перевівши невелику кількість TRX на гаманець шахраїв, вони зможуть успішно вивести ці USDT.
Мета шахраїв – заманити жадібних жертв, які намагаються вкрасти кошти. Ці жертви зазвичай поспішають, швидко відправляючи криптовалюту на гаманець шахраїв для сплати комісії. Однак, після переведення, жертви швидко виявляють, що не можуть завершити транзакцію, оскільки це гаманець з багатопідписом.
У гаманцях з багатопідписом для завершення переводу потрібні кілька приватних ключів (підписів). Навіть якщо жертва має один ключ, вона не може самостійно підписати транзакцію.
На щастя, жертви таких шахрайств зазвичай втрачають лише невелику кількість криптовалюти для сплати газових зборів. Проте раніше згадані більш складні шахрайства з багатопідписом можуть безпосередньо націлюватися на ваш гаманець криптовалют, призводячи до серйозніших втрат.
Перевірка адреси гаманця шахрая
Якщо ми в пошуковику TronScan блокчейн браузера шукаємо адресу гаманця шахрая (яка закінчується на Kk78Z), ми виявимо, що цей рахунок насправді контролюється іншою адресою (яка закінчується на bHCoc). Це і є характерна риса гаманця з багатопідписом у мережі Tron.
Гаманець з багатопідписом Tron може бути налаштований різними способами. Дозволи гаманця можуть бути налаштовані відповідно до ваги, призначеної кожному рахунку з багатопідписом.
У наведеному прикладі рахунок шахраїв (який закінчується на bHCoc) має повний доступ до гаманця з багатопідписом (тобто «права власника»), тоді як гаманець, що використовується для заманювання жертви (який закінчується на Kk78Z), має лише обмежені функції.
Як захиститися від шахрайств з багатопідписом
Щоб захиститися від шахрайств з багатопідписом та інших видів шахрайств, ви повинні суворо зберігати конфіденційність особистої інформації, уникати використання мнемонічних фраз або приватних ключів, які належать незнайомим особам, і бути насторожі щодо фішингових електронних листів та веб-сайтів.
1. Належно зберігайте приватні ключі та мнемонічні фрази
Жодна легітимна компанія, постачальник гаманців або платформа для обміну криптовалюти не буде вимагати від вас надання приватних ключів або мнемонічних фраз. Обов'язково зберігайте цю інформацію в безпеці та ніколи не діліться нею з іншими.
2. Використовуйте лише офіційні гаманці та програми
Переконайтеся, що ви використовуєте тільки програмне забезпечення та додатки для гаманців з надійних офіційних джерел. На ринку існує безліч підроблених гаманців криптовалюти та платформ для обміну, тому перед використанням обов'язково перевірте URL-адресу та підтвердіть достовірність програми.
3. Регулярно перевіряйте дозволи гаманця
Для користувачів гаманців з багатопідписом рекомендується регулярно перевіряти, хто має доступ до вашого гаманця. Ви можете перевірити дозволи у налаштуваннях більшості гаманців. Якщо ви виявите несанкціоновані підписи, негайно їх видаліть. Вам також слід видалити дозволи для непотрібних DeFi додатків.
4. Використовуйте апаратні гаманці для підвищення безпеки
Апаратні гаманці – це фізичні пристрої, які можуть зберігати криптовалюту в офлайні. Навіть якщо ваші налаштування з багатопідписом були компрометовані, зловмисники не зможуть перевести ваші кошти без фізичної перевірки через апаратний гаманець.
5. Увімкніть двофакторну автентифікацію (2FA)
Більшість постачальників гаманців та платформ для обміну пропонують функцію двофакторної автентифікації (2FA). Увімкнення цієї функції може суттєво підвищити рівень захисту, запобігаючи несанкціонованому доступу до вашого гаманця.
6. Будьте в курсі останніх новин
Сфера безпеки криптовалют швидко розвивається, нові шахрайства та методи атак з'являються постійно. Важливо уважно стежити за останніми новинами, щоб знати про нові загрози та найкращі практики безпеки.
7. Попередження про гаманець
На жаль, визначити, чи є гаманець гаманцем з багатопідписом, не так просто. Однак у міру зростання шахрайських дій деякі постачальники гаманців почали додавати функції безпеки, щоб попереджати користувачів про потенційні ризики.
Ось кілька прикладів попереджень від SafePal і Trust Wallet, які сповіщають користувачів про те, що їхні кошти були заморожені.
Заключення
Гаманець з багатопідписом може підвищити безпеку криптовалютних транзакцій, але шахраї також знаходять у цьому можливості для обману. Від фішингу до пасток на комісії за транзакції – різноманітні шахрайські методи постійно з'являються, і знання цих схем може суттєво захистити вашу безпеку активів.
Важливо розвивати хороші звички безпеки. Належно зберігайте приватні ключі, регулярно перевіряйте дозволи гаманця і уважно аналізуйте, чи існує ризик шахрайства перед тим, як натискати на будь-які посилання або здійснювати перекази. Завжди будьте насторожі, стежте за останніми новинами, і ви зможете з більшою впевненістю використовувати гаманець з багатопідписом, уникати шахрайських загроз.
Додаткова література
Відмова від відповідальності: цей матеріал надається "як є" лише для загальної інформації та освітніх цілей і не є жодною заявою або гарантією. Цей матеріал не є фінансовою, юридичною або іншою професійною порадою, і не має на меті пропонувати придбання будь-якого конкретного продукту чи послуги. Ви повинні самостійно звернутися до відповідного професійного консультанта за порадою. Якщо цей матеріал був надісланий третьою стороною, зверніть увагу, що думки, висловлені в цьому матеріалі, належать автору третьої сторони і не обов'язково відображають погляди Академії Binance. Для отримання додаткової інформації, будь ласка, натисніть тут, щоб прочитати повний текст відмови. Ціни на цифрові активи можуть коливатися. Ваші інвестиції можуть знижуватися або зростати, і ви можете не повернути свої початкові інвестиції. Ви несете повну відповідальність за свої інвестиційні рішення, Академія Binance не несе відповідальності за будь-які збитки, які ви можете зазнати. Цей матеріал не є фінансовою, юридичною або іншою професійною порадою. Для отримання додаткової інформації, будь ласка, ознайомтеся з нашими (Умовами використання) та (Попередженням про ризики).