我们该如何避免呢?
基本思路
多重签名钱包需要多个私钥来签署和授权交易,为用户和企业提供额外的安全层。
与多重签名钱包相关的诈骗有多种类型,但它们在 Tron 网络上尤其常见。
常见的多重签名诈骗包括通过授予诈骗者钱包的部分访问权限来欺骗用户,并诱骗他们汇款以支付交易费用。
为避免多重签名诈骗,用户应保密个人信息,避免使用陌生人的助记词或私钥,并警惕欺诈性应用程序、电子邮件和网站。
简介
多重签名钱包对于团队工作的人或想要额外安全层的人特别有用。但问题是:欺诈者还可以使用多重签名钱包来欺骗用户并窃取他们的加密货币。让我们仔细看看多重签名钱包的工作原理以及一些最常见的多重签名骗局。
什么是多重签名钱包?
在加密货币领域,多重签名钱包是一种需要多个私钥才能授权交易的钱包。它是双因素身份验证 (2FA) 的数字等效物,需要两个或多个批准(签名)才能进行交易。
您可以设置具有不同要求的多重签名钱包,例如需要三把钥匙中的两把或五把钥匙中的三把等等。这就像一把保险箱有几把钥匙,如果没有其他人的帮助,一个人就无法打开它。
多重签名钱包通常用于商业协作、去中心化自治组织(DAO)和联合项目。它对于家庭基金或任何想要为其数字资产提供额外安全性的人也很有用。
多重签名钱包经常被用来提高安全性,那么这些钱包到底是如何用来诈骗的呢?
什么是多重签名诈骗?
骗局背后的逻辑非常简单:骗子让受害者相信他们可以完全访问加密货币钱包,但实际上他们不能。以下是骗子对 YouTube 视频发表评论的示例:
您可能会在 YouTube、Twitter、Telegram 和其他社交媒体平台上遇到此骗局的许多变体,但他们的消息将始终包含私钥或助记词。如果这是您第一次看到它,您可能会误以为这是新用户寻求帮助,但不要被愚弄。
多重签名欺诈是如何运作的?
多重签名诈骗有多种类型,由于波场多重签名钱包的工作方式,它们在波场网络上尤其常见。
一些更复杂的多重签名诈骗主要是欺骗用户对其钱包进行多重签名并将诈骗者添加为共同所有者。一旦欺诈者达到这种控制水平,他们就可以有效地持有资金,或者在某些情况下直接窃取资金。
这些诈骗通常与网络钓鱼或冒充诈骗有关,诈骗者冒充来自值得信赖的客户支持团队。
然而,最常见的多重签名诈骗之一要简单得多,并且不需要用户共享助记词或私钥。但它们的目的是诱骗用户将加密货币发送给诈骗者,以试图从他们的多重签名钱包中提取资金。让我们看一个常见的例子。
使用 SafePal 进行多重签名欺诈招揽
为了说明该骗局是如何运作的,我们将使用上面讨论的 YouTube 评论中共享的助记词。首先,我们安装了 SafePal 钱包扩展程序,并使用提供的助记词导入了诈骗者的钱包。
打开钱包后,我们可以看到诈骗者在波场网络上拥有 2,022 USDT 的 TRC-20 代币。此时,大多数受害者会尝试从诈骗者的钱包中转移 USDT。
然而,钱包里没有足够的TRX来支付交易费用。这就是受害者被诱骗将 TRX 发送到诈骗者钱包的地方。
骗子会瞄准那些贪婪的受害者,他们会冲着打开钱包,试图抢走钱。他们很快将加密货币发送到钱包来支付费用,但很快意识到他们无法进行任何交易,因为这是一个多重签名钱包。
请记住,这些钱包需要多个私钥(签名)才能批准转账。因此,即使您拥有其中一把密钥,您也无法签署交易。
好消息是,如果您成为此类骗局的受害者,您可能会损失相对少量的加密货币(无论您发送什么来支付网络上的转账费)。然而,我们前面提到的更复杂的多重签名骗局可以直接针对您的加密货币钱包,这可能会导致更大的损失。
验证骗子的钱包地址
如果我们在 TronScan 区块链浏览器上搜索诈骗者的钱包地址(以 Kk78Z 结尾),我们会注意到该帐户受到另一个地址(以 bHCoc 结尾)的控制。这就是 Tron 网络上的多重签名钱包的样子。
Tron 多重签名钱包可以通过多种不同的方式设置。钱包权限可以根据授予每个多重签名账户的金额进行定制。
在上面的示例中,诈骗者的帐户(以 bHCoc 结尾)具有对多重签名钱包的完全访问权限(“所有者权限”),而用于引诱受害者的帐户(以 Kk78Z 结尾)仅具有有限的功能。
如何避免多重签名诈骗
为了避免多重签名诈骗和其他类型的欺诈,您应该对个人信息保密,避免使用陌生人的助记词或私钥,并警惕网络钓鱼电子邮件和网站。
1. 保密您的私钥和助记词
任何合法公司、钱包提供商或加密货币交易所都不会要求您提供私钥或助记词。将其保存在安全的地方,不要与任何人分享。
2.坚持使用官方钱包应用程序和软件
仅使用来自官方、可靠来源的钱包程序和应用程序。有许多假冒的加密货币钱包和交易平台,因此在使用之前请仔细检查链接并验证应用程序的身份验证。
3.定期审核您的钱包权限
多重签名用户的一个好习惯是定期检查谁可以访问您的钱包。大多数钱包允许您在设置中查看权限。如果您发现任何未经授权的网站,应立即将其删除。您还应该删除不再使用的 DeFi 应用程序的权限。
4.使用硬件钱包增加安全性
硬件钱包是离线存储数字货币的物理设备。即使有人破解了您的多重签名设置,如果没有硬件钱包的物理确认,他们也将无法转移资金。
5.启用双因素身份验证(2FA)
大多数钱包提供商和交易平台都提供双因素身份验证。启用它可以增加额外的安全层,防止未经授权的访问您的钱包。
6. 随时了解情况
加密货币安全是一个不断发展的领域。新的诈骗和策略经常出现,因此了解最新的威胁和安全最佳实践非常重要。
7. 钱包警告
不幸的是,判断钱包是否是多重签名并不总是那么容易。然而,由于诈骗数量不断增加,一些钱包提供商添加了安全功能,警告用户钱包存在潜在危险。
以下是来自 SafePal 和 Trust Wallet 的示例,警告用户资金已被冻结。
结论性想法
多重签名钱包为加密货币交易增加了额外的安全性,但诈骗者已经找到了利用此功能来欺骗用户的方法。从网络钓鱼尝试到交易费陷阱,了解这些骗局的运作方式可以帮助您保持安全。
在点击任何链接或转移资金之前,请务必保护您的私钥、审核钱包权限并仔细检查是否存在诈骗。通过随时了解情况,您可以放心地使用多重签名钱包并避免陷入诈骗
