Hlavní body
Vícepodpisové peněženky vyžadují k podepsání a autorizaci transakce několik soukromých klíčů, což uživatelům i firmám poskytuje další úroveň zabezpečení.
S vícepodpisovými peněženkami souvisí různé typy podvodů, ale nejběžnější jsou na síti Tron.
Běžný podvod s vícepodpisovou peněženkou spočívá v oklamání uživatelů tím, že jim podvodník poskytne částečný přístup ke své peněžence a přiměje je k odeslání finančních prostředků na zaplacení transakčních poplatků.
Uživatelé by měli držet své osobní údaje v tajnosti, nepoužívat seed fráze nebo klíče cizích osob a dát si pozor na podvodné aplikace, e-maily a weby.
Úvod
Vícepodpisové peněženky jsou užitečné zejména pro ty, kdo pracují v týmech nebo požadují další vrstvu zabezpečení. Má to ale háček – podvodníci mohou pomocí vícepodpisových peněženek oklamat uživatele a ukrást jim kryptoměny. Pojďme se podrobněji podívat na to, jak vícepodpisové peněženky fungují a jaké nejčastější podvody s nimi souvisí.
Co je vícepodpisová peněženka?
Vícepodpisová peněženka je ve světě kryptoměn typ peněženky, který k autorizaci transakce vyžaduje víc než jeden soukromý klíč. Jsou digitálním ekvivalentem dvoufázového ověření (2FA), které před realizací transakce vyžaduje dvě nebo více schválení (podpisů).
Při nastavování vícepodpisové peněženky můžete vytvořit různé požadavky, například potřebu dvou klíčů ze tří nebo tří klíčů z pěti a tak podobně. Je to jako mít několik klíčů od trezoru, který nikdo bez ostatních neotevře.
Vícepodpisové peněženky se běžně používají v rámci obchodních spoluprací, decentralizovaných autonomních organizací (DAO) a společných podniků. Mohou být užitečné také pro rodinné fondy nebo pro kohokoli, kdo chce svá digitální aktiva trochu lépe zabezpečit.
Vícepodpisové peněženky se často používají ke zvýšení bezpečnosti, tak jak je možné, že je podvodníci používají k okrádání lidí?
Co je podvod s vícepodpisovou peněženkou?
Logika tohoto podvodu je jednoduchá: podvodník přesvědčí oběť, že má plný přístup ke kryptoměnové peněžence, i když tomu tak ve skutečnosti není. Takto nějak může vypadat komentář podvodníka u videa na YouTube:
Na mnoho variant tohoto podvodu můžete narazit na YouTube, Twitteru, Telegramu a dalších sociálních sítích a vždy bude obsahovat soukromý klíč nebo seed frázi. Pokud takový komentář vidíte poprvé, můžete si myslet, že je to nový uživatel, který žádá o pomoc, ale nenechte se zmást.
Jak podvod s vícepodpisovou peněženkou funguje?
Existují různé typy podvodů s vícepodpisovou peněženkou. Nejběžnější jsou na síti Tron, což je dané způsobem, jakým vícepodpisové peněženky Tron fungují.
Některé z propracovanějších podvodů s vícepodpisovými peněženkami fungují tak, že přesvědčí uživatele, aby svou peněženku přeměnil na vícepodpisovou a podvodníka přidal jako spoluvlastníka. Jakmile podvodník získá tuto úroveň kontroly, může prostředky zablokovat, nebo je v některých případech dokonce rovnou ukrást.
Tyto podvody jsou obvykle navázané na phishing nebo podvody, kdy se podvodníci vydávají za pracovníky seriózní zákaznické podpory.
Jeden z nejčastějších podvodů s vícepodpisovou peněženkou je ale mnohem jednodušší a nevyžaduje ani, aby uživatelé sdíleli svou seed frázi nebo soukromé klíče. Jednoduše obelstí uživatele, aby podvodníkovi ve snaze získat prostředky z jeho vícepodpisové peněženky odeslali kryptoměny. Ukážeme si to na klasickém příkladu.
Podvod s vícepodpisovou peněženkou využívající řešení SafePal
Ke znázornění fungování podvodu použijeme seed frázi sdílenou v komentáři na YouTube, kterou jsme zmiňovali výše. Nejdřív jsme nainstalovali rozšíření peněženky SafePal a pomocí poskytnuté seed fráze jsme importovali peněženku podvodníka.
Když peněženku otevřete, podvodník má na síti Tron 2 022 USDT v podobě tokenu TRC-20. V tuto chvíli se většina obětí pokusí USDT z peněženky podvodníka převést.
Peněženka ale nemá dostatek TRX na zaplacení transakčních poplatků. V tu chvíli dojde k oklamání oběti a odeslání TRX do peněženky podvodníka.
Podvodník takto loví chamtivé oběti, které otevřou peněženku a pokusí se získat finanční prostředky. Rychle pošlou kryptoměny do peněženky, aby měly na zaplacení poplatků, ale brzy zjistí, že nemohou provádět žádné transakce, protože jde o vícepodpisovou peněženku.
Připomínáme, že tyto peněženky vyžadují ke schválení převodu několik soukromých klíčů (podpisů). Takže s jedním klíčem nemůžete transakci podepsat.
Dobrou zprávou je, že pokud se stanete obětí takového podvodu, pravděpodobně přijdete o relativně malé množství kryptoměn (hodnotu, kterou jste poslali na zaplacení poplatků gas). Sofistikovanější podvody s vícepodpisovými peněženkami, které jsme zmiňovali dřív, se ale mohou zaměřit přímo na vaši kryptoměnovou peněženku, což může vést k mnohem větším ztrátám.
Kontrola adresy peněženky podvodníka
Pokud v blockchainovém prohlížeči TronScan vyhledáme adresu peněženky podvodníka (končící na Kk78Z), zjistíme, že účet spravuje jiná adresa (končící na bHCoc). Vícepodpisová peněženka na síti Tron vypadá následovně.
Vícepodpisové peněženky Tron je možné nastavit mnoha různými způsoby. Oprávnění peněženky je možné přizpůsobit podle váhy přikládané každému vícepodpisovému účtu.
Ve výše uvedeném příkladu má účet podvodníka (končící na bHCoc) plný přístup k vícepodpisové peněžence („oprávnění vlastníka“), zatímco účet používaný k navnadění obětí (končící na Kk78Z) má omezenou funkčnost.
Jak předejít podvodům s vícepodpisovými peněženkami
Podvodům s vícepodpisovými peněženkami a dalším typům podvodů se vyhnete tím, že uchováte své osobní údaje v tajnosti, vyvarujete se používání cizích seed frází nebo soukromých klíčů a dáte si pozor na phishingové e-maily a weby.
1. Držte soukromé klíče a seed fráze v tajnosti
Žádná legitimní společnost, poskytovatel peněženky ani kryptoměnová burza po vás nikdy nebude chtít soukromé klíče ani seed fráze. Mějte je na bezpečném místě a nikdy je s nikým nesdílejte.
2. Používejte oficiální aplikace a software peněženek
Používejte pouze software a aplikace peněženek, které pochází z důvěryhodných oficiálních zdrojů. Existuje mnoho falešných kryptoměnových peněženek a burz, takže před použitím pečlivě zkontrolujte adresu URL a autentičnost aplikace.
3. Pravidelně kontrolujte oprávnění k peněžence
Pokud používáte peněženku s více podpisy, je dobré pravidelně kontrolovat, kdo má k peněžence přístup. Většina peněženek umožňuje kontrolu oprávnění v nastavení. Pokud narazíte na neoprávněné signatáře, okamžitě je odeberte. Oprávnění byste měli odebrat i aplikacím DeFi, které už nepoužíváte.
4. Používejte bezpečnější hardwarové peněženky
Hardwarová peněženka je fyzické zařízení, které uchovává vaše kryptoměny offline. I když někdo k vaší vícepodpisové peněžence získá přístup, nebude moct prostředky bez fyzického potvrzení hardwarové peněženky přesunout.
5. Aktivujte si dvoufázové ověření (2FA)
Většina poskytovatelů peněženek a burz nabízí dvoufázové ověření. Jeho zapnutím můžete přidat další úroveň zabezpečení, která zabrání neoprávněnému přístupu k peněžence.
6. Informujte se
Zabezpečení kryptoměn se neustále vyvíjí. Nové podvody a taktiky pravidelně přibývají, a proto je důležité být v obraze a průběžně se učit o nejnovějších hrozbách a osvědčených postupech zabezpečení.
7. Upozornění ohledně peněženky
Bohužel není vždy snadné zjistit, jestli je peněženka vícepodpisová, nebo ne. Vzhledem k rostoucímu počtu podvodů ale někteří poskytovatelé peněženek přidali bezpečnostní funkce, které uživatele před potenciálně nebezpečnými peněženkami varují.
Takto vypadají příklady řešení SafePal a Trust Wallet, které varují uživatele, že prostředky jsou blokované.
Závěrem
Vícepodpisové peněženky zvyšují zabezpečení kryptoměnových transakcí, ale podvodníci našli způsob, jak oklamat uživatele a tuto funkci zneužít. Znalost fungování těchto podvodů – od phishingových pokusů až po pasti s poplatky za transakce – vás může ochránit.
Zvykněte si zabezpečovat soukromé klíče, kontrolovat oprávnění peněženky a před kliknutím na jakýkoli odkaz nebo převodem prostředků si prověřte, jestli nejde o podvod. Když budete vybaveni informacemi, můžete vícepodpisové peněženky bez problému používat a podvodům se vyhnout.
Související články:
Vyloučení odpovědnosti: tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční, právní nebo jiné odborné poradenství ani není jeho cílem doporučit nákup jakéhokoli konkrétního produktu nebo služby. Měli byste se poradit s příslušnými odbornými poradci. Upozorňujeme, že pokud je článek příspěvkem od třetí strany, vyjádřené názory patří této třetí straně a nemusí se nutně shodovat s názory Akademie Binance. Další podrobnosti se dozvíte v našem úplném prohlášení o vyloučení odpovědnosti zde. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo stoupnout a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a Akademie Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Tento materiál by neměl být chápán jako finanční, právní nebo jiné odborné poradenství. Další informace získáte v našich podmínkách použití a upozornění na rizika.