我們該如何避免呢?
基本思路
多重簽名錢包需要多個私鑰來簽署和授權交易,爲用戶和企業提供額外的安全層。
與多重簽名錢包相關的詐騙有多種類型,但它們在 Tron 網絡上尤其常見。
常見的多重簽名詐騙包括通過授予詐騙者錢包的部分訪問權限來欺騙用戶,並誘騙他們匯款以支付交易費用。
爲避免多重簽名詐騙,用戶應保密個人信息,避免使用陌生人的助記詞或私鑰,並警惕欺詐性應用程序、電子郵件和網站。
簡介
多重簽名錢包對於團隊工作的人或想要額外安全層的人特別有用。但問題是:欺詐者還可以使用多重簽名錢包來欺騙用戶並竊取他們的加密貨幣。讓我們仔細看看多重簽名錢包的工作原理以及一些最常見的多重簽名騙局。
什麼是多重簽名錢包?
在加密貨幣領域,多重簽名錢包是一種需要多個私鑰才能授權交易的錢包。它是雙因素身份驗證 (2FA) 的數字等效物,需要兩個或多個批准(簽名)才能進行交易。
您可以設置具有不同要求的多重簽名錢包,例如需要三把鑰匙中的兩把或五把鑰匙中的三把等等。這就像一把保險箱有幾把鑰匙,如果沒有其他人的幫助,一個人就無法打開它。
多重簽名錢包通常用於商業協作、去中心化自治組織(DAO)和聯合項目。它對於家庭基金或任何想要爲其數字資產提供額外安全性的人也很有用。
多重簽名錢包經常被用來提高安全性,那麼這些錢包到底是如何用來詐騙的呢?
什麼是多重簽名詐騙?
騙局背後的邏輯非常簡單:騙子讓受害者相信他們可以完全訪問加密貨幣錢包,但實際上他們不能。以下是騙子對 YouTube 視頻發表評論的示例:
您可能會在 YouTube、Twitter、Telegram 和其他社交媒體平臺上遇到此騙局的許多變體,但他們的消息將始終包含私鑰或助記詞。如果這是您第一次看到它,您可能會誤以爲這是新用戶尋求幫助,但不要被愚弄。
多重簽名欺詐是如何運作的?
多重簽名詐騙有多種類型,由於波場多重簽名錢包的工作方式,它們在波場網絡上尤其常見。
一些更復雜的多重簽名詐騙主要是欺騙用戶對其錢包進行多重簽名並將詐騙者添加爲共同所有者。一旦欺詐者達到這種控制水平,他們就可以有效地持有資金,或者在某些情況下直接竊取資金。
這些詐騙通常與網絡釣魚或冒充詐騙有關,詐騙者冒充來自值得信賴的客戶支持團隊。
然而,最常見的多重簽名詐騙之一要簡單得多,並且不需要用戶共享助記詞或私鑰。但它們的目的是誘騙用戶將加密貨幣發送給詐騙者,以試圖從他們的多重簽名錢包中提取資金。讓我們看一個常見的例子。
使用 SafePal 進行多重簽名欺詐招攬
爲了說明該騙局是如何運作的,我們將使用上面討論的 YouTube 評論中共享的助記詞。首先,我們安裝了 SafePal 錢包擴展程序,並使用提供的助記詞導入了詐騙者的錢包。
打開錢包後,我們可以看到詐騙者在波場網絡上擁有 2,022 USDT 的 TRC-20 代幣。此時,大多數受害者會嘗試從詐騙者的錢包中轉移 USDT。
然而,錢包裏沒有足夠的TRX來支付交易費用。這就是受害者被誘騙將 TRX 發送到詐騙者錢包的地方。
騙子會瞄準那些貪婪的受害者,他們會衝着打開錢包,試圖搶走錢。他們很快將加密貨幣發送到錢包來支付費用,但很快意識到他們無法進行任何交易,因爲這是一個多重簽名錢包。
請記住,這些錢包需要多個私鑰(簽名)才能批准轉賬。因此,即使您擁有其中一把密鑰,您也無法簽署交易。
好消息是,如果您成爲此類騙局的受害者,您可能會損失相對少量的加密貨幣(無論您發送什麼來支付網絡上的轉賬費)。然而,我們前面提到的更復雜的多重簽名騙局可以直接針對您的加密貨幣錢包,這可能會導致更大的損失。
驗證騙子的錢包地址
如果我們在 TronScan 區塊鏈瀏覽器上搜索詐騙者的錢包地址(以 Kk78Z 結尾),我們會注意到該帳戶受到另一個地址(以 bHCoc 結尾)的控制。這就是 Tron 網絡上的多重簽名錢包的樣子。
Tron 多重簽名錢包可以通過多種不同的方式設置。錢包權限可以根據授予每個多重簽名賬戶的金額進行定製。
在上面的示例中,詐騙者的帳戶(以 bHCoc 結尾)具有對多重簽名錢包的完全訪問權限(“所有者權限”),而用於引誘受害者的帳戶(以 Kk78Z 結尾)僅具有有限的功能。
如何避免多重簽名詐騙
爲了避免多重簽名詐騙和其他類型的欺詐,您應該對個人信息保密,避免使用陌生人的助記詞或私鑰,並警惕網絡釣魚電子郵件和網站。
1. 保密您的私鑰和助記詞
任何合法公司、錢包提供商或加密貨幣交易所都不會要求您提供私鑰或助記詞。將其保存在安全的地方,不要與任何人分享。
2.堅持使用官方錢包應用程序和軟件
僅使用來自官方、可靠來源的錢包程序和應用程序。有許多假冒的加密貨幣錢包和交易平臺,因此在使用之前請仔細檢查鏈接並驗證應用程序的身份驗證。
3.定期審覈您的錢包權限
多重簽名用戶的一個好習慣是定期檢查誰可以訪問您的錢包。大多數錢包允許您在設置中查看權限。如果您發現任何未經授權的網站,應立即將其刪除。您還應該刪除不再使用的 DeFi 應用程序的權限。
4.使用硬件錢包增加安全性
硬件錢包是離線存儲數字貨幣的物理設備。即使有人破解了您的多重簽名設置,如果沒有硬件錢包的物理確認,他們也將無法轉移資金。
5.啓用雙因素身份驗證(2FA)
大多數錢包提供商和交易平臺都提供雙因素身份驗證。啓用它可以增加額外的安全層,防止未經授權的訪問您的錢包。
6. 隨時瞭解情況
加密貨幣安全是一個不斷髮展的領域。新的詐騙和策略經常出現,因此瞭解最新的威脅和安全最佳實踐非常重要。
7. 錢包警告
不幸的是,判斷錢包是否是多重簽名並不總是那麼容易。然而,由於詐騙數量不斷增加,一些錢包提供商添加了安全功能,警告用戶錢包存在潛在危險。
以下是來自 SafePal 和 Trust Wallet 的示例,警告用戶資金已被凍結。
結論性想法
多重簽名錢包爲加密貨幣交易增加了額外的安全性,但詐騙者已經找到了利用此功能來欺騙用戶的方法。從網絡釣魚嘗試到交易費陷阱,瞭解這些騙局的運作方式可以幫助您保持安全。
在點擊任何鏈接或轉移資金之前,請務必保護您的私鑰、審覈錢包權限並仔細檢查是否存在詐騙。通過隨時瞭解情況,您可以放心地使用多重簽名錢包並避免陷入詐騙
