關鍵要點

  • 多重簽名錢包需要多個私鑰來簽署和授權交易,爲用戶和企業提供額外的安全保障。

  • 與多重簽名錢包相關的騙局有多種類型,但它們在 Tron 網絡上尤爲常見。

  • 一種常見的多重簽名騙局涉及欺騙用戶,即讓他們部分訪問騙子的錢包,並誘騙他們轉賬支付交易費用。

  • 爲了避免多重簽名詐騙,用戶應保密其個人信息,避免使用陌生人的種子短語或密鑰,並警惕欺詐性應用程序、電子郵件和網站。

multisig scams cta banner

介紹

多重簽名錢包對於團隊工作的人或想要額外安全層的人特別有用。但問題是:詐騙者也可以利用多重簽名錢包來欺騙用戶並竊取他們的加密貨幣。讓我們深入了解多重簽名錢包的運作方式以及一些最常見的多重簽名詐騙。

什麼是多重簽名錢包?

在加密貨幣世界中,多重簽名(multi-signature)錢包是一種需要多於一把私鑰來授權交易的錢包。它們就像雙重身份驗證的數字等價物(2FA),在交易發生之前需要兩個或更多的批准(簽名)。

你可以根據不同的要求設置多重簽名錢包,例如需要三把中的兩把鑰匙或五把中的三把等等。這就像擁有多把保險箱的鑰匙,沒有人可以在沒有其他人的情況下打開它。

多重簽名錢包通常用於商業合作、去中心化自治組織(DAOs)和合資企業。它們對於家庭基金或任何想要增加數字資產安全性的人也很有用。

多重簽名錢包通常用於提高安全性,那麼這些錢包是如何被用來詐騙人們的呢?

什麼是多重簽名詐騙?

詐騙的邏輯非常簡單:詐騙者讓受害者相信他們擁有對一個加密錢包的完全訪問權限,但實際上並沒有。以下是一個詐騙者在YouTube視頻上的評論示例:

multisig scam youtube example

你可能會在YouTube、Twitter、Telegram和其他社交媒體平台上遇到這種詐騙的多種變體,但它們的消息始終會包含一個私鑰或一個助記詞。如果你第一次看到它,你可能會被騙以為這是一個新用戶在尋求幫助,但不要上當。

多重簽名詐騙是如何運作的?

有不同類型的多重簽名詐騙,特別是在Tron網絡上非常常見,因為Tron多重簽名錢包的運作方式。

一些更為複雜的多重簽名詐騙專注於欺騙用戶使他們的錢包成為多重簽名,並將詐騙者添加為共同擁有者。一旦詐騙者獲得這種級別的控制權,他們就可以有效地困住資金,或者在某些情況下直接竊取資金。

這些詐騙通常與釣魚或冒充欺詐有關,詐騙者假裝來自可靠的客戶支持團隊。

然而,最常見的多重簽名詐騙之一要簡單得多,不需要用戶分享他們的助記詞或私鑰。相反,它旨在欺騙用戶向詐騙者發送加密貨幣,以試圖從他們的多重簽名錢包中獲取資金。讓我們通過一個常見的示例來了解一下。

使用SafePal的多重簽名詐騙誘餌

為了說明該詐騙的運作方式,我們將使用在上面討論的YouTube評論中分享的助記詞。首先,我們安裝了SafePal錢包擴展並使用提供的助記詞導入了詐騙者的錢包。

當錢包打開時,我們可以看到詐騙者在Tron網絡上擁有2,022 USDT作為TRC-20代幣。此時,大多數受害者會試圖將USDT從詐騙者的錢包轉移出去。

multisig scam safepal

然而,錢包內的TRX不足以支付交易費用。這就是受害者被騙向詐騙者的錢包發送TRX的地方。

詐騙者以貪婪的受害者為目標,急於打開錢包試圖獲取資金。他們迅速向錢包發送加密貨幣以支付費用,但很快發現無法進行任何交易,因為這是一個多重簽名錢包。

請記住,這些錢包需要多個私鑰 (簽名) 來批准轉帳。因此,即使你擁有其中一把鑰匙,你也無法簽署交易。

好消息是,如果你成為這種詐騙的受害者,你可能只損失了相對較少的加密貨幣(你發送用於支付 燃氣費用 的任何價值)。然而,我們之前提到的更複雜的多重簽名詐騙可能直接針對你的加密錢包,可能導致更大的損失。

檢查詐騙者的錢包地址

如果我們在TronScan 區塊鏈瀏覽器上搜索詐騙者的錢包地址(以Kk78Z結尾),我們會注意到該帳戶由另一個地址(以bHCoc結尾)控制。這就是Tron網絡上多重簽名錢包的樣子。

multisig scam tron network

Tron多重簽名錢包可以以多種不同的方式設置。錢包的權限可以根據給予每個多重簽名帳戶的權重進行自定義。

在上面的例子中,詐騙者的帳戶(以bHCoc結尾)對多重簽名錢包擁有完全訪問權限(“擁有者權限”),而用來誘騙受害者的帳戶(以Kk78Z結尾)則僅具有有限功能。

如何避免多重簽名詐騙

為了避免多重簽名詐騙和其他類型的欺詐,你應該保持個人信息的私密,避免使用陌生人的助記詞或私鑰,並注意釣魚電子郵件和網站。

1. 保持你的私鑰和助記詞私密

沒有任何合法的公司、錢包供應商或加密貨幣交易所會要求你的私鑰或助記詞。將它們保存在安全的位置,並且永遠不要與任何人分享。

2. 堅持使用官方錢包應用和軟件

僅使用來自可信官方來源的錢包軟件和應用。市場上有許多假加密錢包和交易所,因此在使用之前,請仔細檢查網址並驗證應用的真實性。

3. 定期審核你的錢包權限

對於多重簽名用戶來說,一個好習慣是定期檢查誰可以訪問你的錢包。大多數錢包允許你在設置中查看權限。如果你發現任何未經授權的簽署者,請立即將其移除。你還應該移除你不再使用的 DeFi 應用的權限。

4. 使用硬體錢包以增強安全性

硬體錢包 是儲存你的加密貨幣的實體設備,並且是離線的。即使有人破壞了你的多重簽名設置,他們也無法在沒有硬體錢包的實體確認的情況下移動資金。

5. 啟用雙重身份驗證 (2FA)

大多數錢包供應商和交易所提供 2FA。啟用它可以增加額外的安全層,防止未經授權的訪問你的錢包。

6. 保持資訊更新

加密貨幣安全是一個不斷演變的領域。新的詐騙和策略定期出現,因此保持資訊更新並學習最新的威脅和最佳安全實踐非常重要。

7. 錢包警告

不幸的是,並不總是容易分辨一個錢包是否為多重簽名錢包。然而,由於詐騙數量不斷增加,一些錢包供應商已添加安全功能,提醒用戶注意潛在危險的錢包。

以下是來自SafePal和Trust Wallet的示例,警告用戶資金被封鎖。

multisig scam warning safepalmultisig scam warning trust wallet

結論

多重簽名錢包為加密交易增加了額外的安全性,但詐騙者已經找到利用此功能欺騙用戶的方法。從釣魚嘗試到交易費用陷阱,了解這些詐騙的運作方式可以讓你保持安全。

養成保護私鑰、審核錢包權限和在點擊任何鏈接或轉移資金之前仔細檢查詐騙的習慣。通過保持警覺和信息更新,你可以自信地使用多重簽名錢包,並避免被詐騙。

進一步閱讀

免責聲明:本內容僅作為一般信息和教育用途,按“原樣”提供,並不保證或代表任何類型的保證。這不應被解釋為財務、法律或其他專業建議,也不應被視為推薦購買任何特定產品或服務。你應該尋求適當專業顧問的建議。如果本文由第三方貢獻,請注意,該貢獻者表達的觀點屬於該第三方,並不一定反映Binance Academy的觀點。請在此處閱讀我們的完整免責聲明這裡以獲取更多詳細信息。數字資產價格可能會波動。你的投資價值可能會下跌或上升,你可能無法收回投資金額。你對你的投資決策負全責,Binance Academy不對你可能產生的任何損失負責。本資料不應被解釋為財務、法律或其他專業建議。欲了解更多信息,請參見我們的使用條款風險警告