Gần đây, các trò lừa đảo đa chữ ký đã gia tăng đáng kể. Các kẻ lừa đảo trong những trò lừa đảo này khai thác nạn nhân bằng cách cho phép họ truy cập vào ví của mình để lừa gạt mục tiêu gửi tiền của họ để bồi thường phí giao dịch. Trong những trò lừa đảo này, nhiều nạn nhân vô tình chia sẻ khóa hoặc cụm từ hạt giống của họ và mất tiền. Tuy nhiên, để hiểu khái niệm về trò lừa đảo đa chữ ký, một người cần hiểu ví đa chữ ký (multisig) là gì.
Ví đa chữ ký là gì
Ví đa chữ ký là một ví cần nhiều khóa riêng để xác thực một giao dịch. Điều này tương tự như xác thực 2 yếu tố, nơi mà 2 hoặc nhiều chữ ký cần thiết để phê duyệt một giao dịch. Người dùng có thể chỉ định các yêu cầu khác nhau cho một ví đa chữ ký, chẳng hạn như yêu cầu 2 trong số 3 khóa và v.v. Điều này giống như việc sử dụng nhiều khóa cho một kho, ngăn chặn việc mở khóa mà không có các khóa khác.
Mọi người thường sử dụng ví đa chữ ký trong các hợp tác kinh doanh, các dự án chung và các tổ chức tự trị phi tập trung (DAOs). Chúng cũng có thể giúp bảo vệ quỹ gia đình. Những ví này nâng cao bảo mật và ngăn chặn các trò lừa đảo.
Trò lừa đảo đa chữ ký là gì?
Trong các trò lừa đảo đa chữ ký, kẻ lừa đảo khiến mục tiêu của họ tin rằng họ có quyền truy cập hoàn toàn vào ví tiền điện tử của mình. Tuy nhiên, trên thực tế, họ không có quyền truy cập đầy đủ. Là một phần của trò lừa đảo đa chữ ký, kẻ khai thác gửi một tin nhắn đến mục tiêu bằng cách cung cấp một địa chỉ ví có chứa một số tiền. Ngoài ra, kẻ lừa đảo cũng chia sẻ cụm từ khôi phục và khóa riêng, cho phép quyền truy cập một phần vào ví. Bằng cách này, kẻ lừa đảo giả vờ là một người mới muốn biết về cách hoạt động của ví. Để được giúp đỡ, kẻ lừa đảo cũng hứa hẹn một phần thưởng.
Tuy nhiên, khi nhận phần thưởng, nạn nhân gặp khó khăn. Trong trường hợp này, kẻ lừa đảo lừa nạn nhân gửi tiền với lý do rằng giao dịch cần số tiền đó như một khoản phí để hoàn thành. Nạn nhân nhận ra mình đã bị lừa khi họ vẫn không thể rút tiền sau khi đã trả phí. Do đó, các kẻ lừa đảo này khai thác lòng tham hoặc thiện chí của nạn nhân. Trong một số trường hợp, các mục tiêu vẫn cố gắng nhận phần thưởng và kẻ lừa đảo tiếp tục yêu cầu tiền dưới dạng phí. Khi mục tiêu ngừng gửi tiền, kẻ lừa đảo chỉ tập trung vào nạn nhân khác.
Làm việc trên một Trò lừa đảo Đa chữ ký
Các trò lừa đảo đa chữ ký có nhiều loại và chúng thường nhắm đến mạng lưới Tron do cách hoạt động của các ví đa chữ ký. Trong những trò lừa đảo đa chữ ký toàn diện hơn, kẻ lừa đảo lừa nạn nhân thay đổi cơ chế của ví của họ thành ví đa chữ ký và làm cho kẻ lừa đảo trở thành đồng sở hữu. Sau khi kiểm soát ví, kẻ lừa đảo có thể dễ dàng lấy đi tiền. Có một số trường hợp mà kẻ lừa đảo đánh cắp tiền trực tiếp. Các trò lừa đảo tương ứng giống như lừa đảo giả mạo hoặc lừa đảo phishing, nơi mà kẻ khai thác giả vờ là một phần của nhóm hỗ trợ khách hàng đáng tin cậy.
Mặt khác, loại trò lừa đảo đa chữ ký phổ biến nhất không yêu cầu người tiêu dùng cung cấp khóa riêng hoặc cụm từ hạt giống của họ. Thay vào đó, nó chỉ lừa nạn nhân gửi tiền như một khoản phí giao dịch cho kẻ khai thác trong khi họ cố gắng lấy tiền từ ví đa chữ ký. Chẳng hạn, một kẻ lừa đảo trình bày một ví có chứa một số lượng lớn các tài sản tiền điện tử khác nhưng chỉ có một lượng nhỏ $TRX (token gốc của Tron). Do đó, để rút tiền, nạn nhân sẽ cần đủ $TRX để đổi tiền từ ví đa chữ ký dựa trên Tron. Tuy nhiên, sau khi gửi tiền, họ nhận ra mình đã bị lừa vì họ không thể đổi tiền mà không có chữ ký của kẻ lừa đảo.
Khuyến nghị để Ngăn chặn Các trò lừa đảo Đa chữ ký
Để ngăn chặn các trò lừa đảo đa chữ ký cũng như các loại gian lận khác, người dùng không nên chia sẻ thông tin cá nhân của họ với bất kỳ ai. Họ cũng nên tránh việc sử dụng khóa riêng và cụm từ hạt giống bởi những người lạ. Thêm vào đó, họ cần phải tỉnh táo về các trang web và email lừa đảo. Trước tiên, người dùng nên nhớ rằng không có bất kỳ sàn giao dịch tiền điện tử hợp pháp, nhà cung cấp ví, hoặc thực thể nào yêu cầu cụm từ hạt giống hoặc khóa riêng. Do đó, người dùng nên giữ chúng ở một nơi an toàn mà không chia sẻ với bất kỳ ai.
Ngoài ra, họ cũng nên cập nhật thông tin về những người khác có thể truy cập ví của họ. Khi phát hiện các người ký không được phép, họ cần ngay lập tức loại bỏ họ. Người dùng cũng nên hủy bỏ quyền truy cập trong trường hợp các ứng dụng DeFi mà họ không còn sử dụng. Hơn nữa, người dùng chỉ nên sử dụng các ứng dụng và phần mềm ví do các nguồn chính thức và đáng tin cậy cung cấp. Nhiều sàn giao dịch và ví tiền điện tử giả đang có mặt trên thị trường. Do đó, người dùng nên xác minh các URL và kiểm tra kỹ tính xác thực của ứng dụng trước khi sử dụng.
Xác thực hai yếu tố là một biện pháp bảo mật khác. Điều này tạo ra một lớp bảo mật bổ sung, ngăn chặn việc truy cập ví trái phép. Một biện pháp phòng ngừa khác là sử dụng ví phần cứng vì chúng thêm vào bảo mật. Do đó, ngay cả khi kẻ lừa đảo xâm phạm thiết lập đa chữ ký của người dùng, họ cũng sẽ không thể chuyển tiền mà không có xác nhận vật lý từ ví phần cứng. Hơn nữa, người dùng nên luôn cảnh giác với các kỹ thuật mới mà kẻ lừa đảo sử dụng để ở trong một vị trí tốt để phản ứng với những trò lừa đảo như vậy.
Kết luận
Ví đa chữ ký cung cấp thêm bảo mật cho các giao dịch tiền điện tử, tuy nhiên, kẻ lừa đảo đã nghĩ ra những phương pháp mới để lừa gạt nạn nhân bằng cách sử dụng tính năng này. Việc cập nhật thông tin có thể giúp người dùng tránh khỏi những nỗ lực lừa đảo, các trò lừa đảo về phí giao dịch và các trò lừa đảo khác. Do đó, người dùng cần bảo mật khóa riêng, kiểm tra quyền truy cập ví của họ, kiểm tra bất kỳ liên kết nghi ngờ nào trước khi chuyển tiền, và luôn được thông tin.
