基本思路
多重签名钱包需要多个私钥来签署和授权交易,为用户和企业提供额外的安全层。
与多重签名钱包相关的诈骗有多种类型,但它们在 Tron 网路上尤其常见。
常见的多重签名诈骗包括透过向用户提供对诈骗者钱包的部分存取权限来欺骗用户,并诱骗他们汇款以支付交易费用。
为避免多重签名诈骗,使用者应保密个人资讯,避免使用陌生人的助记词或私钥,并警惕欺诈性应用程式、电子邮件和网站。
简介
多重签名钱包对于团队工作的人或想要额外安全层的人特别有用。但问题是:诈欺者还可以使用多重签名钱包来欺骗用户并窃取他们的加密货币。让我们仔细看看多重签名钱包的工作原理以及一些最常见的多重签名骗局。
什么是多重签名钱包?
在加密货币领域,多重签章钱包是一种需要多个私钥才能授权交易的钱包。它是双重认证 (2FA) 的数位等效项,需要两个或多个批准(签名)才能进行交易。
您可以设定具有不同要求的多重签名钱包,例如需要三把钥匙中的两把或五把钥匙中的三把等等。这就像一把保险箱有几把钥匙,如果没有其他人的帮助,一个人就无法打开它。
多重签章钱包通常用于商业协作、去中心化自治组织DAO和联合专案。它对于家庭基金或任何想要为其数位资产提供额外安全性的人也很有用。
多重签名钱包经常被用来提高安全性,那么这些钱包到底是如何用来诈骗的呢?
什么是多重签章诈骗?
骗局背后的逻辑非常简单:骗子让受害者相信他们可以完全访问他们的加密货币钱包,但实际上他们不能。以下是骗子对 YouTube 影片发表评论的范例:
您可能会在YouTube、Twitter、Telegram 和其他社交媒体平台上遇到此骗局的多种变体,但他们的讯息始终包含私钥或助记词
多重签名诈欺是如何运作的?
多重签名诈骗有多种类型,由于波场多重签名钱包的工作方式,它们在波场网路上尤其常见。
一些更复杂的多重签名诈骗主要是欺骗用户对其钱包进行多重签名并将诈骗者添加为共同所有者。一旦诈欺者达到这种控制水平,他们就可以有效地持有资金,或在某些情况下直接窃取资金。
这些诈骗通常与网路钓鱼或冒充诈骗有关,其中诈骗者冒充来自值得信赖的客户支援团队。
然而,最常见的多重签章诈骗之一要简单得多,并且不需要用户共享助记词或私钥。但它们的目的是诱骗用户将加密货币发送给诈骗者,以试图从他们的多重签名钱包中提取资金。让我们来看一个常见的例子。
使用 SafePal 进行多重签名诈欺招揽
为了说明该骗局是如何运作的,我们将使用上面讨论的 YouTube 评论中共享的助记词。首先,我们安装了 SafePal 钱包扩充程序,并使用提供的助记词导入了诈骗者的钱包。
打开钱包后,我们可以看到诈骗者在 Tron 网路上有 2,022 个以 TRC-20 代币形式的 USDT。此时,大多数受害者会尝试从诈骗者的钱包中转移 USDT。
然而,钱包里没有足够的TRX来支付交易费用。这就是受害者被诱骗将 TRX 发送到诈骗者钱包的地方。
骗子会瞄准那些贪婪的受害者,他们会冲著打开钱包,试图抢走钱。他们很快就将加密货币发送到钱包来支付费用,但很快就意识到他们无法进行任何交易,因为这是一个多重签名钱包。
请记住,这些钱包需要多个私钥(签署)才能批准转帐。因此,即使您拥有其中一把密钥,您也无法签署交易。
好消息是,如果您成为此类诈骗的受害者,您可能会损失相对少量的加密货币(无论您发送什么来支付网路转帐费用)。然而,我们前面提到的更复杂的多重签名骗局可以直接针对您的加密货币钱包,这可能会导致更大的损失。
验证骗子的钱包地址
如果我们在Blockchain Explorer TronScan上搜寻诈骗者的钱包位址(以Kk78Z结尾),我们会发现该帐户受到另一个位址(以bHCoc结尾)的控制。这就是 Tron 网路上的多重签名钱包的样子。
Tron 多重签名钱包可以透过多种不同的方式设定。钱包权限可以根据授予每个多重签名帐户的金额进行客制化。
在上面的范例中,诈骗者的帐户(以bHCoc 结尾)具有对多重签名钱包的完全存取权限(「所有者权限」),而用于引诱受害者的帐户(以Kk78Z 结尾)仅具有有限的功能。
如何避免多重签章诈骗
为了避免多重签名诈骗和其他类型的欺诈,您应该对个人资讯保密,避免使用陌生人的助记词或私钥,并警惕网路钓鱼电子邮件和网站。
1. 保密您的私钥和助记词
任何合法公司、钱包提供者或加密货币交易所都不会要求您提供私钥或助记词。将其保存在安全的地方,不要与任何人分享。
2.坚持使用官方钱包应用程式和软体
仅使用来自官方、可靠来源的钱包程式和应用程式。有许多假冒的加密货币钱包和交易平台,因此在使用之前请仔细检查连结并验证应用程式的身份验证。
3.定期审核您的钱包权限
多重签名用户的一个好习惯是定期检查谁可以存取您的钱包。大多数钱包允许您在设定中查看权限。如果您发现任何未经授权的网站,应立即删除。您也应该删除不再使用的 DeFi 应用程式的权限。
4.使用硬体钱包增加安全性
硬体钱包是离线储存数位货币的实体设备。即使有人破解了您的多重签名设置,如果没有硬体钱包的实体确认,他们也无法转移资金。
5.启用双重认证(2FA)
大多数钱包提供者和交易平台都提供双重认证。启用它可以增加额外的安全层,防止未经授权的存取您的钱包。
6. 随时了解状况
加密货币安全是一个不断发展的领域。新的诈骗和策略经常出现,因此了解最新的威胁和安全最佳实践非常重要。
7. 钱包警告
不幸的是,判断钱包是否是多重签名并不总是那么容易。然而,由于诈骗数量不断增加,一些钱包提供者添加了安全功能,警告用户钱包存在潜在危险。
以下是来自 SafePal 和 Trust Wallet 的范例,警告用户资金已被冻结。
结论性想法
多重签名钱包为加密货币交易增加了额外的安全性,但诈骗者已经找到了利用此功能来欺骗用户的方法。从网路钓鱼尝试到交易费陷阱,了解这些骗局的运作方式可以帮助您保持安全。
在点击任何连结或转移资金之前,请务必保护您的私钥、审核钱包权限并仔细检查是否有诈骗。透过随时了解情况,您可以放心地使用多重签名钱包并避免陷入诈骗。
相关文章
免责声明:此内容「按原样」提供给您,仅供一般资讯和教育目的,不作任何形式的陈述或保证。它不应被视为财务、法律或专业建议,也不应被视为购买任何特定产品或服务的建议。您应该向专业顾问寻求专业建议。如果文章由第三方提供,请注意,所表达的观点仅代表该第三方的观点,并不一定反映币安学院的观点。请在此处阅读我们的完整免责声明,以了解更多详情。数位资产可能会受到价格波动的影响,您的投资价值可能会增加或减少,您可能无法收回您投资的金额。您对自己的投资决定承担全部责任,币安学院对您可能遭受的任何损失不承担任何责任。本文不应被视为财务、法律或专业建议。如需了解更多信息,请参阅使用条款和风险警告。