Trong thế giới tiền điện tử, bảo mật là điều tối quan trọng. Có một trò lừa đảo mới thường xuyên xuất hiện trong cộng đồng và đó là trò lừa đảo “lừa đảo ví đa chữ ký”. Những kẻ lừa đảo lợi dụng sự thiếu hiểu biết của người dùng về các chi tiết kỹ thuật để khiến người dùng nhầm lẫn với các hoạt động và thuật ngữ phức tạp, từ đó đánh cắp tiền của người dùng. Bài viết này sẽ giải thích chi tiết cách hoạt động của trò lừa đảo này và cung cấp một số biện pháp bảo vệ để giúp bạn tránh mắc phải nó!

Các loại ví tiền điện tử?

Ví tiền điện tử là công cụ kỹ thuật số tương tác với mạng blockchain để lưu trữ khóa công khai và khóa riêng, cho phép người dùng gửi, nhận tiền kỹ thuật số và theo dõi số dư của họ.

Có nhiều loại ví tiền điện tử:

  • Ví nóng: Những ví này được kết nối với internet, dễ cài đặt và sử dụng nhưng dễ bị đe dọa trên mạng.

  • Ví lạnh: Không được kết nối với Internet nên ít bị đe dọa trên mạng hơn.

  • Ví phần cứng: Một thiết bị vật lý có khả năng lưu trữ an toàn khóa riêng của người dùng ngoại tuyến.

  • Ví giấy: Bản sao vật lý hoặc bản in của khóa chung và khóa riêng của người dùng.

Tính bảo mật của ví tiền điện tử phần lớn phụ thuộc vào mức độ bảo vệ của khóa riêng vì chúng cho phép người dùng truy cập và quản lý tài sản kỹ thuật số.

Ví đa chữ ký là gì?

Ví đa chữ ký là ví tiền điện tử yêu cầu sự ủy quyền của nhiều người ký để thực hiện giao dịch. Nó hoạt động tương tự như tài khoản chữ ký chung của ngân hàng, đòi hỏi phải có sự đồng ý của nhiều người để quỹ hoạt động. Hãy để chúng tôi giải thích cách hoạt động của ví đa chữ ký thông qua một ví dụ đơn giản.

Ví đa chữ ký của A và B

Giả sử A và B là hai đối tác quyết định cùng nhau quản lý tài sản tiền điện tử của họ bằng cách sử dụng ví đa chữ ký để tăng tính bảo mật cho tiền của họ. Sau đây là các bước cụ thể:

  1. Tạo ví đa chữ ký
    A và B cùng nhau tạo ra một ví đa chữ ký và đặt ra các quy tắc: mọi giao dịch phải có chữ ký của ít nhất hai trong số hai người thì mới được thực hiện. Thiết lập này thường được gọi là ví đa chữ ký "2 trên 2".

  2. Tạo địa chỉ ví
    Hệ thống tạo địa chỉ ví có nhiều chữ ký cho A và B và họ có thể gửi tiền vào địa chỉ này. Tiền chỉ có thể được chuyển từ địa chỉ này nếu đáp ứng các quy tắc ký kết.

  3. Tiền gửi
    A và B gửi một phần tiền điện tử vào địa chỉ ví có nhiều chữ ký. Số tiền hiện đã bị khóa trong ví đa chữ ký và mọi giao dịch đều yêu cầu A và B cùng ký.

  4. Bắt đầu giao dịch
    Giả sử A muốn chuyển một số tiền từ ví đa chữ ký. Anh ta đưa ra yêu cầu giao dịch và ký kết thỏa thuận. Lúc này, giao dịch sẽ không có hiệu lực ngay lập tức.

  5. đồng ký tên
    Sau khi nhận được yêu cầu giao dịch của A, B cũng ký giao dịch. Thỏa thuận hiện đáp ứng các yêu cầu ký kết "2 trong 2".

  6. Thực hiện giao dịch
    Sau khi hệ thống xác minh chữ ký của A và B, nó xác nhận rằng giao dịch hợp lệ và chuyển tiền từ địa chỉ ví nhiều chữ ký đến địa chỉ nhận được chỉ định.

Ưu điểm của ví đa chữ ký

  1. Cải thiện an ninh
    Ngay cả khi khóa riêng của một trong A hoặc B bị đánh cắp, các giao dịch không thể được thực hiện chỉ bằng chữ ký của một người. Chỉ sau khi chữ ký của hai người được xác thực chung thì giao dịch mới có thể được thực hiện, từ đó cải thiện tính bảo mật của tiền.

  2. Ngăn chặn các điểm thất bại duy nhất
    Ví đa chữ ký có thể ngăn chặn hiệu quả việc mất tiền do mất hoặc bị đánh cắp một khóa riêng. Ngay cả khi khóa riêng của A hoặc B bị mất, người khác vẫn có thể lấy lại quyền kiểm soát thông qua cơ chế đa chữ ký.

  3. Ứng dụng rộng rãi
    Ví đa chữ ký đặc biệt phù hợp với các doanh nghiệp, tài chính gia đình và các tổ chức phi tập trung (DAO) vì chúng yêu cầu nhiều bên ra quyết định chung, cải thiện tính minh bạch và bảo mật trong quản lý quỹ.

Tôi cần nói ở đây. Có lẽ nhiều người thắc mắc về điểm thứ hai: tại sao khóa riêng của một người bị mất và người khác có thể lấy lại quyền kiểm soát thông qua cơ chế đa chữ ký. Điều này có mâu thuẫn với điểm đầu tiên không?

Trên thực tế, ví đa chữ ký về cơ bản được thiết kế để cải thiện tính bảo mật và ngăn chặn các điểm lỗi đơn lẻ, ngay cả khi có nhiều người ký tham gia. Trong ví dụ của A và B:

  1. Sao lưu khóa riêng
    A và B nên sao lưu khóa riêng của mình và lưu trữ chúng ở nơi an toàn. Ví dụ: A có thể lưu trữ khóa riêng của mình trong một thiết bị lưu trữ ngoại tuyến an toàn và B cũng có thể làm như vậy. Nếu khóa riêng của A bị mất, họ có thể thực hiện các bước để khôi phục quyền truy cập miễn là khóa riêng của B vẫn an toàn.

  2. Nhiều cơ chế sao lưu và phục hồi
    Ví đa chữ ký cũng có thể đặt nhiều quy tắc chữ ký, chẳng hạn như "2 trên 3" hoặc "3 trên 5". Trong thiết lập "2 trên 3", A và B có thể thêm bên thứ ba đáng tin cậy (chẳng hạn như luật sư của họ hoặc dịch vụ an toàn của bên thứ ba). Bằng cách này, ngay cả khi A hoặc B mất khóa riêng, bên thứ ba có thể hỗ trợ khôi phục quyền truy cập.

  3. Hợp đồng thông minh và khóa thời gian
    Sử dụng hợp đồng thông minh, cơ chế khóa thời gian có thể được thiết lập. Ví dụ: nếu A hoặc B mất khóa riêng, nó có thể được đặt trước để được khôi phục bởi bên thứ ba hoặc một số cơ chế khôi phục sau một khoảng thời gian nhất định. Cơ chế này bổ sung thêm một lớp bảo mật.

Lừa đảo ví đa chữ ký

Sau khi hiểu ví đa chữ ký là gì, hãy nói về cách những kẻ lừa đảo sử dụng ví này để lừa đảo tiền của bạn. Trò lừa đảo này lợi dụng sự thiếu hiểu biết của bạn về các chi tiết kỹ thuật và các biện pháp bảo mật để thiết kế một quy trình trông có vẻ phức tạp nhưng thực chất là một trò lừa đảo.

Các bước lừa đảo:

  1. Phát hành mồi: Những kẻ lừa đảo xuất bản "khóa riêng của ví" hoặc "từ ghi nhớ" của họ trong các nhóm (chẳng hạn như Twitter, nhóm QQ, Weibo, v.v.), cho rằng ví của họ đã được ký do nhầm lẫn vì họ đã truy cập vào một số trang web nhất định. trang web bị khóa trong ví đa chữ ký và không thể tự vận hành được.

  2. Bẻ khóa mồi nhử: Họ còn tuyên bố rằng nếu ai đó có thể bẻ khóa cơ chế đa chữ ký, họ có thể nhận được mã thông báo trong ví làm phần thưởng.

  3. Cảm ứng phí gas: Khi ai đó cố gắng giúp bẻ khóa nó, họ sẽ thấy rằng họ cần chuyển một số TRON (TRX) hoặc các loại tiền điện tử khác yêu cầu phí gas để thanh toán phí gas của giao dịch trước khi họ có thể chuyển nó ra ngoài.

  4. Chuyển tự động: Bất cứ khi nào ai đó chuyển phí gas, kẻ lừa đảo sẽ ngay lập tức chuyển phí gas đã chuyển thông qua một tập lệnh hoặc hợp đồng thông minh. Họ không cần phải theo dõi để tự động chuyển phí gas.

Tại sao chuyện này đang xảy ra?

  • Khóa riêng tư giả và cụm từ ghi nhớ: Khóa riêng hoặc cụm từ ghi nhớ được đăng thực chất là giả mạo hoặc một địa chỉ mà họ hoàn toàn kiểm soát.

  • Tập lệnh tự động: Kẻ lừa đảo có thể đã sử dụng tập lệnh tự động hoặc hợp đồng thông minh để giám sát ví. Khi các mã thông báo đặc tính mới được đưa vào, các khoản phí này sẽ được tự động chuyển cho dù bạn chuyển nhanh đến đâu, bạn cũng không thể so sánh với tập lệnh và hợp đồng thông minh của họ. có thể được thiết lập để: bất cứ khi nào bất kỳ mã thông báo nào được chuyển, chúng sẽ ngay lập tức được chuyển đến một địa chỉ ví nhất định).

  • Không hiểu chi tiết kỹ thuật: Hầu hết người dùng không hiểu chi tiết kỹ thuật của ví đa chữ ký và dễ bị nhầm lẫn bởi thuật ngữ và quy trình vận hành phức tạp.

Vì vậy, vui lòng không tin tưởng bất kỳ khóa riêng hoặc cụm từ ghi nhớ nào được đăng bởi người lạ, đặc biệt là trên các nền tảng xã hội và trò chuyện nhóm.