На жаль, у світі криптографії та блокчейнів ми знаходимо шахраїв, які намагаються прямо чи опосередковано вкрасти кошти нещасних, які з тих чи інших причин стають жертвами тих самих шахраїв.
Є кілька шахрайств і хитрощів, якими користуються злочинці, але цього разу ми зосередимося на справді хитромудрому, який мало хто знає або розпізнає, а саме той, який стосується початкового або закритого ключа.
Перш ніж перейти до деталей і зрозуміти, як це працює, це шахрайство засноване на тому факті, що ми ніколи не повинні нікому розкривати свій закритий ключ або наше насіння, тому що якщо ми це зробимо, ми втратимо всі кошти в ньому.
Знаючи про це, зловмисники навмисно публікують свій приватний ключ або початковий код у чаті чи приватних повідомленнях, сподіваючись, що хтось зможе вставити закритий ключ чи початковий код у гаманець і побачити, що є криптовалюта зі значенням, готова до переміщення в наш гаманець за допомогою проста транзакція.
Ми візьмемо один приклад, який поширювався в Twitter, і розберемося в цій справі.
Ось також секретна фраза: пошкодження м’язів дилема рік корисний тост облога підтримка героя майно щасливий дім
Тепер давайте перевіримо, що відбувається, і чому шахрай «щедро» ділиться своїм закритим ключем?
Давайте перевіримо дозволи облікового запису.
Важливо зауважити, що порогове значення дозволу власника встановлено на 4. Для тих, хто не знає, що таке поріг, ось коротке визначення:
Мінімальний поріг для перевірки багатопідписних транзакцій, мультипідписна транзакція набуде чинності лише тоді, коли загальна вага підписуючих адрес перевищує порогове значення.
Отже, по суті, ми розглядаємо гаманець msig з 2 обліковими записами, а другий обліковий запис має вагу 3 — це означає, що перший обліковий запис + другий задовольнять умову порогового значення msig, і відповідно до цього дія буде виконана.
Це означає, що без доступу до другого гаманця цей перший обліковий запис марний. І з цього моменту будь-хто, хто має доступ, не зможе надіслати кошти на іншу адресу. Якщо жертва продовжує надсилати кошти, її попросять поповнити TRX для покриття комісії за транзакцію, яку зловмисники швидко переведуть на іншу адресу.
