Loại thứ nhất là người dùng chủ động thiết lập chữ ký đa chữ ký.
Một số người mới sử dụng nhầm lẫn thiết lập đa chữ ký khi khám phá các chức năng của ví. Khi tài sản được chuyển, do cài đặt đa chữ ký, cần có ít nhất hai địa chỉ ví để ký và xác nhận giao dịch, tại thời điểm này, chỉ một ví trong tay người dùng không thể hoàn thành toàn bộ giao dịch, khiến giao dịch bị chặn. .
Tình trạng này là do người dùng vận hành sai và tài sản của người dùng vẫn được an toàn. Tình huống này tương đối đơn giản để giải quyết. Người dùng chỉ cần đáp ứng các yêu cầu về đa chữ ký trong quá trình giao dịch hoặc hủy cài đặt đa chữ ký và thực hiện giao dịch bằng một chữ ký riêng.
Loại thứ hai là khóa riêng của người dùng bị rò rỉ, dẫn đến có nhiều chữ ký của người khác.
Tình huống phổ biến nhất là người dùng tải ví giả thông qua các trang web lừa đảo. Khóa riêng và cụm từ ghi nhớ cũng được tạo ra khi người dùng sử dụng phần mềm ví giả.
Tuy nhiên, ví giả có thể lấy cắp khóa riêng/cụm từ ghi nhớ, đồng nghĩa với việc mất quyền kiểm soát ví của người dùng, lúc này, thông qua cơ chế đa chữ ký, kẻ trộm có thể đặt địa chỉ của mình và của bạn cùng nhau thành nhiều chữ ký; và khi người dùng chuyển tiền riêng Đôi khi bạn sẽ thấy rằng việc này không thể diễn ra suôn sẻ. Vì bên kia có khóa riêng của bạn và hợp tác với tài khoản nhiều chữ ký của anh ấy nên anh ấy có thể chuyển tiền của bạn.
Loại thứ ba là người khác cố tình rò rỉ khóa riêng thông qua lừa đảo, dẫn đến không thể lấy lại số tiền đã chuyển.
Mặc dù phương pháp này đã cổ xưa nhưng nó cũng là lĩnh vực khó khăn nhất đối với người mới bắt đầu. Những kẻ lừa đảo trực tiếp tiết lộ khóa riêng của ví của họ cho bạn và thường có một lượng đáng kể tài sản khác trong ví. Anh ta có thể nói dối rằng anh ta không biết cách vận hành và yêu cầu bạn giúp anh ta vận hành ví để chuyển một lượng TRX nhất định và chuyển một lượng tài sản stablecoin tương đương.
Người dùng có thể nghĩ rằng họ đang lợi dụng, nhập khóa riêng hoặc cụm từ ghi nhớ của bên kia và chuyển TRX vào ví. Lúc này, bẫy đa dấu hiệu sẽ được kích hoạt.
Ví do kẻ lừa đảo đưa thực tế đã được thiết lập là ví đa chữ ký, vì vậy ngay cả khi bạn lấy được khóa riêng của hắn vào lúc này, bạn sẽ không thể vận hành suôn sẻ tài sản trong đó và tài sản bạn chuyển sẽ không bao giờ được trả lại.
Thứ tư, việc nhấp vào liên kết lừa đảo sẽ làm thay đổi quyền
Khả năng này là người dùng nhấp vào liên kết lừa đảo, khiến quyền của ví bị thay đổi. Ví dụ: những kẻ lừa đảo xây dựng một trang web để mua nhiều loại thẻ, phiếu giảm giá hoặc nạp tiền với giá thấp. Khi người dùng sử dụng liên kết mà chúng cung cấp để nạp tiền, chúng sẽ gọi mã cấp phép độc hại sau khi người dùng trực tiếp xác nhận và nhập mật khẩu để ký. sẽ khiến anh ấy/cô ấy Quyền của địa chỉ ví đã thay đổi.
Trường hợp thực tế do TP Wallet cung cấp cho thấy, khi người dùng bấm vào link lừa đảo để chuyển tiền, ví sẽ trực tiếp đưa ra lời nhắc thông báo cho người dùng rằng thao tác này không phải là thao tác chuyển tiền đơn giản mà là chức năng “gọi nâng cấp quyền tài khoản”. ". Khi người dùng nhấp để xác nhận, điều đó có nghĩa là ủy quyền nhiều chữ ký cho kẻ lừa đảo. Khi địa chỉ ví của người dùng có nhiều chữ ký độc hại, các vấn đề có thể phát sinh khi thực hiện chuyển tiền và nó cũng có thể cho phép bên kia sử dụng nhiều quyền hơn để chuyển tiền.