重点
多重签名钱包需要多个私钥来签署和授权交易,使个人和企业能够享受额外的安全保障。
与多重签名钱包相关的诈骗有多种类型,但这些在 Tron 网路上尤其常见。
常见的多重签名诈骗涉及欺骗用户让他们部分访问诈骗者的钱包,并欺骗他们向那里发送资金以支付交易费用。
为了避免多重签章诈骗,使用者应保护其个人资料的私密性,避免使用陌生人的复原短语或金钥,并小心诈骗应用程式、电子邮件和网站。
介绍
多重签名钱包对于团队工作的人或寻求额外安全层的人特别有用。但有一个问题:诈骗者还可以使用多重签名钱包来欺骗用户并窃取他们的加密货币。让我们仔细看看多重签名钱包的工作原理以及一些最常见的多重签名骗局。
什么是多重签名钱包?
在加密货币领域,多重签章钱包(多重签章)是一种需要多个私钥来授权交易的钱包。它们是双重认证 (2FA) 的数位等效物,需要两个或多个批准(称为签名)才能进行交易。
您可以根据不同的要求配置多重签章钱包,例如三分之二或五分之三的金钥等。这个过程类似于拥有一把保险箱的多把钥匙,如果没有其他零件,任何人都无法解锁它。
多重签名钱包通常用于商业合作、DAO(去中心化自治组织)和合资企业。它们对于家庭基金或任何想要提高数位资产安全性的人也很有用。
多重签名钱包经常被用来提高安全性,那么这些钱包是如何用来诈骗的呢?
什么是多重签章诈骗?
这些类型的诈骗背后的逻辑非常简单:诈骗者让受害者相信他们可以完全访问加密钱包,但事实并非如此。以下是诈骗者对 YouTube 影片的评论范例:
您可能会在YouTube、X(以前称为Twitter)、Telegram 和其他社交媒体平台上遇到此骗局的许多变体,但他们的消息将始终包含私钥或恢复短语(助记短语)。如果这是您第一次看到此类讯息,您可能会认为这是新用户在寻求帮助,但不要让这种情况欺骗您。
多重签名骗局如何运作
多重签章诈骗有多种类型。由于 Tron 多重签名钱包的工作原理,这些在 Tron 网路上尤其常见。
一些更复杂的多重签名诈骗旨在诱骗用户让他们的钱包采用多重签名模型并将诈骗者添加为共同所有者。一旦诈骗者获得这种程度的控制权,他们就可以有效地捕获资金,或者在某些情况下直接窃取资金。
这些诈骗通常与网路钓鱼或冒充诈欺有关,诈骗者冒充来信誉良好的客户服务团队。
然而,最常见的多重签名诈骗之一要简单得多,并且不需要用户共享他们的助记词或私钥。相反,它的目的是诱骗用户向诈骗者发送加密货币,以试图从他们的多重签名钱包中获取资金。让我们详细看一个具体的例子。
透过 SafePal 进行多重签名诈骗网站
为了说明这个骗局是如何运作的,我们将使用上面引用的 YouTube 评论中共享的助记词短语。首先,我们安装了 SafePal 钱包扩充程序,并使用提供的恢复短语导入了诈骗者的钱包。
打开钱包后,我们可以看到诈骗者在 Tron 网路上有 2,022 个 TRC-20 代币 USDT。此时,大多数受害者会尝试将 USDT 从诈骗者的钱包中转出。
然而,钱包没有足够的TRX来支付交易费用。这是当受害者被诱骗将 TRX 发送到诈骗者的钱包时。
后者捕食贪婪的受害者,他们争先恐后地打开钱包,试图抢走资金。这些人很快就将加密货币发送到钱包来支付费用,但很快就意识到他们无法进行任何交易,因为这是一个多重签名钱包。
请记住,这些钱包需要多个私钥(签署)才能批准转帐。因此,即使您拥有其中一把密钥,您也无法签署交易。
好消息是,如果您成为此类骗局的受害者,您可能会损失相对少量的加密货币(即您发送用于支付汽油费的价值)。然而,我们上面提到的更复杂的多重签名诈骗可以直接针对您的加密钱包,这可能会导致更大的损失。
检查诈骗者的钱包地址
如果我们在区块链浏览器 TronScan上搜寻诈骗者的钱包位址(以Kk78Z结尾),我们会注意到该帐户被另一个位址(以bHCoc结尾的se)控制。这就是 Tron 网路上多重签名钱包的样子。
Tron 多重签名钱包可以透过不同的方式进行配置。可以根据分配给每个多重签名帐户的权重来自订钱包权限。
在上面的范例中,诈骗者的帐户(以bHCoc 结尾)具有对多重签名钱包的完全存取权限(「所有者权限」),而用于引诱受害者的帐户(以Kk78Z 结尾)仅具有有限的功能。
保护自己免受多重签名诈骗
为了避免多重签名诈骗和其他类型的欺诈,您应该维护个人资料的机密性,避免使用陌生人的助记词或私钥,并小心网路钓鱼电子邮件和网站。
1. 保密您的私钥和助记词
任何合法公司、钱包提供者或加密货币交易所都不会要求您提供私钥或恢复短语。将它们保存在安全的地方,切勿与任何人分享。
2.使用官方钱包应用程式和软体
仅使用来自可信赖官方来源的软体和钱包应用程式。市面上有许多假钱包和交易所,因此在使用前请检查应用程式的 URL 和真实性。
3.定期检查您的钱包权限
多重签名用户的一个好习惯是定期检查谁有权访问他们的钱包。大多数钱包允许您检查设定中的权限。如果您发现未经授权的签名者,请立即将其删除。您也应该删除不再使用的 DeFi 应用程式的权限。
4.使用硬体钱包增强安全性
硬体钱包是一种离线储存加密货币的实体设备。即使有人破坏了您的多重签名设置,如果没有硬体钱包的实体确认,他们也无法转移资金。
5.启用双重认证(2FA)
大多数钱包提供者和交易所都实施 A2F 方法。启用这些方法可以增加额外的安全层,防止未经授权的存取您的钱包。
6. 随时了解状况
加密货币安全是一个不断发展的领域。新的诈骗和策略经常出现,因此随时了解最新威胁和安全最佳实践非常重要。
7. 投资组合警告
不幸的是,要知道钱包是否是多重签名并不总是那么容易。然而,由于诈骗数量不断增加,一些钱包提供者添加了安全功能,警告用户钱包存在潜在危险。
以下是 SafePal 和 Trust Wallet 的范例,警告用户资金被冻结。
结论
多重签名钱包为加密交易提供了额外的安全性,但诈骗者已经找到了利用此功能来欺骗用户的方法。从网路钓鱼尝试到交易费陷阱,了解这些骗局的运作方式可以帮助您保持安全。
养成在点击连结或转帐之前保护私钥、检查钱包权限并检查诈骗的习惯。透过保持警惕和知情,您可以放心地使用多重签名钱包并避免成为骗局的受害者。
欲了解更多信息
免责声明和风险警告:此内容「按原样」呈现给您,仅供一般资讯和教育目的,不作任何形式的陈述或保证。它不应被解释为财务、法律或专业建议,或作为建议购买任何特定产品或服务的方式。在做出任何决定之前,您应该寻求适当的专业建议。如果文章是由第三方贡献者撰写,请注意文章中的观点并不一定反映币安学院的观点。请在此处阅读我们的完整免责声明以了解更多资讯。数位资产的价格可能会波动。您的投资价值可升可跌,您可能无法收回投资金额。您对自己的投资决定承担全部责任,币安学院对您可能遭受的任何损失不承担任何责任。此内容不应被视为财务、法律或专业建议。如需了解更多信息,请参阅我们的使用条款和风险警告。
