Какви са измамите с множество подписи (Multisig) и как да ги избегнете?
Начало
Статии
Какви са измамите с множество подписи (Multisig) и как да ги избегнете?

Какви са измамите с множество подписи (Multisig) и как да ги избегнете?

Начинаещ
Актуализирано Oct 29, 2024
8m

Ключови изводи

  • Multisig портфейлите изискват множество частни ключове за подписване и оторизиране на трансакция, предлагайки допълнителен слой сигурност за потребителите и бизнеса.

  • Има различни видове измами, свързани с Multisig портфейлите, но те са особено често срещани в мрежата на Tron.

  • Често срещана измама с Multisig включва заблуждаване на потребителите, като им се предоставя частичен достъп до портфейла на измамника и те се подлъгват да изпратят средства за заплащане на такси за трансакции.

  • За да избегнат измами с Multisig, потребителите трябва да пазят личната си информация, да избягват използването на чужди сийд фрази или ключове и да внимават за измамни приложения, имейли и уебсайтове.

Банер с призив за измами с Multisig

Въведение

Multisig портфейлите са особено полезни за хора, работещи в екипи, или тези, които искат допълнително ниво на сигурност. Но тук е уловката: измамниците могат също да използват Multisig портфейли, за да подмамят потребителите и да откраднат техните криптовалути. Нека да разгледаме по-подробно как работят Multisig портфейлите и някои от най-често срещаните измами с Multisig.

Какво е Multisig портфейл?

В света на криптовалутите Multisig (множество подписи) портфейл е вид портфейл, който изисква повече от един частен ключ за оторизиране на трансакция. Те са като дигиталния еквивалент на двуфакторното удостоверяване (2FA), изискващи две или повече одобрения (подписа), преди трансакцията да може да се случи.

Можете да настроите Multisig портфейл с различни изисквания, като например нужда от два от три ключа или три от пет и т.н. Това е все едно да имате няколко ключа за сейф, който никой не може да отключи без останалите.

Multisig портфейлите често се използват в бизнес сътрудничеството, DAO (децентрализирани автономни организации) и съвместни предприятия. Те могат да бъдат полезни и за семейни средства или за всеки, който иска малко допълнителна сигурност за своите цифрови активи.

Multisig портфейлите често се използват за повишаване на сигурността, така че как точно тези портфейли се използват за измама на хора?

Какво е измама с Multisig?

Логиката зад измамата е доста проста: измамниците карат жертвите да вярват, че имат пълен достъп до крипто портфейл когато в действителност не е така. По-долу е даден пример за коментар на измамник към видеоклип в YouTube:

Пример за измама с Multisig в Youtube

Може да срещнете много варианти на тази измама в YouTube, Twitter, Telegram и други платформи за социални медии, но съобщението им винаги ще включва частен ключ или сийд фраза. Ако за първи път го виждате, може да бъдете подведени да помислите, че е нов потребител, който моли за помощ, но не се заблуждавайте.

Как работи измамата с Multisig?

Има различни видове измами с Multisig и те са особено често срещани в мрежата на Tron поради начина, по който работят Multisig портфейлите на Tron. 

Някои от по-сложните Multisig измами се фокусират върху това да измамят потребителите да направят портфейлите си Multisig и да добавят измамника като съсобственик. След като измамниците придобият това ниво на контрол, те могат ефективно да задържат средствата, а в някои случаи и директно да ги откраднат.

Тези измами обикновено са свързани с фишинг или измама с представяне под чужда самоличност, при която измамниците се представят, че са от надежден екип за поддръжка на клиенти. 

Една от най-често срещаните измами с Multisig обаче е много по-проста и не изисква потребителите да споделят своята сийд фраза или частни ключове. Вместо това тя е създадена, за да подмами потребителите да изпратят криптовалута на измамника в опит да получат средства от техния Multisig портфейл. Нека да преминем през един общ пример.

Примамка за измама с Multisig, използваща SafePal

За да илюстрираме как работи измамата, ще използваме сийд фраза, споделена в коментара в YouTube, който обсъдихме по-горе. Първо инсталирахме разширението за портфейл SafePal и импортирахме портфейла на измамника, като използвахме предоставената сийд фраза.

След като портфейлът е отворен, виждаме, че измамникът разполага с 2 022 USDT като токен TRC-20 в мрежата на Tron. В този момент повечето жертви ще се опитат да прехвърлят USDT сумата от портфейла на измамника.

Измама с Multisig в Safepal

Портфейлът обаче няма достатъчно TRX, за да плати таксите за трансакции. Това е мястото, където жертвата е подмамена да изпрати TRX към портфейла на измамника.

Измамникът се възползва от алчните жертви, които бързат да отворят портфейла, за да вземат средствата. Бързо изпращат криптовалута в портфейла, за да платят таксите, но скоро разбират, че не могат да извършват трансакции, защото портфейлът е Multisig.

Не забравяйте, че тези портфейли изискват множество частни ключове (подписи), за да одобрите прехвърляне. Така че, дори и да имате един от ключовете, няма да можете да подписвате трансакции.

Добрата новина е, че ако станете жертва на подобна измама, вероятно ще загубите сравнително малка сума криптовалута (каквато стойност сте изпратили, за да платите за таксите за газ). По-сложните измами с Multisig обаче, които споменахме по-рано, могат да се насочат директно към вашия крипто портфейл, което потенциално води до много по-големи загуби.

Проверка на адреса на портфейла на измамника

Ако потърсим адреса на портфейла на измамника (завършващ на Kk78Z) в блокчейн експлоръра TronScan, ще забележим, че акаунта се контролира от друг адрес (завършващ на bHCoc). Ето как изглежда Multisig портфейлът в мрежата на Tron.

Измама с Multisig в мрежата Tron

Multisig портфейлите на Tron могат да бъдат настроени по много различни начини. Разрешението на портфейла може да бъде персонализирано според тежестта, дадена на всеки Multisig акаунт. 

В примера по-горе акаунтът на измамника (с окончание bHCoc) има пълен достъп до Multisig портфейла („Разрешение на собственика“), докато акаунтът, използван за примамка на жертвите (с окончание Kk78Z), има само ограничена функционалност.

Как да избегнете измамите с Multisig

За да избегнете измами с Multisig и други видове измами, трябва да запазите личната си информация поверителна, да избягвате да използвате непознати сийд фрази или частни ключове и да внимавате за фишинг имейли и уебсайтове.

1. Пазете частните си ключове и сийд фрази в тайна

Нито една легитимна компания, доставчик на портфейли или борса за криптовалути никога няма да поискат вашите частни ключове или сийд фрази. Съхранявайте ги на сигурно място и никога не ги споделяйте с никого.

2. Придържайте се към официалните приложения и софтуер за портфейл

Използвайте само софтуер и приложения за портфейли, които идват от надеждни, официални източници. Има много фалшиви крипто портфейли и борси, така че проверете отново URL адреса и проверете автентичността на приложението, преди да ги използвате.

3. Редовно проверявайте разрешенията на портфейла си

Добър навик за потребителите на Multisig е редовно да проверяват кой има достъп до портфейла им. Повечето портфейли ще ви позволят да преглеждате разрешенията в настройките. Ако забележите неупълномощени подписващи, премахнете незабавно. Трябва също така да премахнете разрешенията на DeFi приложения, които вече не използвате.

4. Използвайте хардуерни портфейли за допълнителна сигурност

Хардуерни портфейли са физически устройства, които съхраняват криптовалутата ви офлайн. Дори ако някой компрометира вашата настройка на Multisig, той няма да може да премести средства без физическото потвърждение на хардуерния портфейл.

5. Активиране на двуфакторно удостоверяване (2FA)

Повечето доставчици на портфейли и борси предлагат 2FA. Активирането му може да добави допълнителен слой сигурност, предотвратявайки неоторизиран достъп до портфейла ви.

6. Бъдете информирани

Сигурността на криптовалутата е непрекъснато развиваща се област. Редовно се появяват нови измами и тактики, така че е важно да останете информирани и да продължите да учите за най-новите заплахи и най-добрите практики за сигурност.

7. Предупреждения за портфейл

За съжаление, не винаги е лесно да се каже дали даден портфейл е с множество подписи, или не. Въпреки това, поради нарастващия брой измами, някои доставчици на портфейли са добавили функции за сигурност, които предупреждават потребителите за потенциално опасни портфейли. 

По-долу са дадени примери от SafePal и Trust Wallet, които предупреждават потребителите, че средствата са блокирани.

Предупреждение за измама с Multisig в SafepalПредупреждение за измама с Multisig в Trust Wallet

Заключителни мисли

Multisig портфейлите добавят допълнителна сигурност към крипто трансакциите, но измамниците са намерили начини да използват тази функция, за да подмамят потребителите. Знаейки как действат тези измами – от опити за фишинг до капани с такси за трансакции – можете да се предпазите. 

Създайте навик да подсигурявате частните ключове, да проверявате разрешенията на портфейла и да проверявате отново за измами, преди да кликнете върху която и да е връзка или да прехвърлите средства. Като сте наясно и информирани, можете да използвате уверено Multisig портфейли и да избегнете да бъдете хванати в измама.

Допълнителни статии

Отказ от отговорност: Това съдържание ви се представя на база „както е“ само за обща информация и образователни цели, без твърдения или гаранция от какъвто и да е вид. Не трябва да се тълкува като финансов, правен или друг професионален съвет, нито има за цел да препоръча покупката на конкретен продукт или услуга. Трябва да потърсите собствен съвет от подходящи професионални съветници. Когато статията е предоставена от сътрудник трета страна, моля, имайте предвид, че изразените мнения принадлежат на сътрудника трета страна и не отразяват непременно тези на Binance Academy. Моля, прочетете нашия пълен отказ от отговорност тук за повече подробности. Цените на цифровите активи могат да бъдат нестабилни. Стойността на вашата инвестиция може да намалее или да се повиши и може да не си върнете инвестираната сума. Вие носите цялата отговорност за вашите инвестиционни решения и Binance Academy не носи отговорност за каквито и да било загуби, които може да понесете. Този материал не трябва да се тълкува като финансов, правен или друг професионален съвет. За повече информация вижте нашите Условия за ползване и Предупреждението за риск.