Hvad er multisig-svindel, og hvordan undgår man det?
Hjem
Artikler
Hvad er multisig-svindel, og hvordan undgår man det?

Hvad er multisig-svindel, og hvordan undgår man det?

Begynder
Opdateret Oct 29, 2024
8m

Vigtigste budskaber

  • Multisig-wallets kræver flere private keys for at underskrive og godkende en transaktion, hvilket giver et ekstra lag af sikkerhed for brugere og virksomheder.

  • Der er forskellige typer svindel relateret til multisig-wallets, men de er særligt almindelige på Tron-netværket.

  • En almindelig multisig-svindel involverer at narre brugere ved at give dem delvis adgang til en svindlers wallet og narre dem til at sende midler for at betale transaktionsgebyrer.

  • For at undgå multisig-svindel bør brugerne holde deres personlige oplysninger private, undgå at bruge fremmedes seed-fraser eller nøgler og passe på falske apps, e-mails og websites.

multisig-svindel cta-banner

Introduktion

Multisig-wallets er især nyttige for folk, der arbejder i teams, eller dem, der ønsker et ekstra lag af sikkerhed. Men her er hagen: svindlere kan også bruge multisig-wallets til at narre brugere og stjæle deres kryptovalutaer. Lad os se nærmere på, hvordan multisig-wallets fungerer, og nogle af de mest almindelige multisig-svindelnumre.

Hvad er en multisig-wallet?

I kryptovalutaverden er en multisig-wallet (multisignatur) en type wallet, der kræver mere end én private key for at godkende en transaktion. De er som den digitale ækvivalent til totrinsgodkendelse (2FA), der kræver to eller flere godkendelser (signaturer), før en transaktion kan ske.

Du kan oprette en multisig-wallet med forskellige krav, f.eks. brug for to ud af tre nøgler eller tre ud af fem osv. Det er som at have flere nøgler til en boks, hvor ingen person kan låse den op uden de andre.

Multisig-wallets bruges ofte i virksomhedssamarbejder, DAO'er (decentraliserede autonome organisationer) og joint ventures. De kan også være nyttige til familiens midler eller enhver, der ønsker lidt ekstra sikkerhed for deres digitale aktiver.

Multisig-wallets bruges ofte til at øge sikkerheden, så hvordan bruges disse wallets præcist til at snyde folk?

Hvad er multisig-svindel?

Logikken bag svindelnummeret er ganske enkel: svindlere får ofrene til at tro, at de har fuld adgang til en krypto-wallet, når de i virkeligheden ikke har det. Nedenfor er et eksempel på en svindlers kommentar til en YouTube-video:

multisig-svindel youtube-eksempel

Du kan støde på mange variationer af denne fidus på YouTube, Twitter, Telegram og andre sociale medieplatforme, men deres besked vil altid indeholde en private key eller en seed-frase. Hvis det er første gang, du ser det, kan du blive narret til at tro, at det er en ny bruger, der beder om hjælp, men lad dig ikke narre.

Hvordan fungerer multisig-svindel?

Der findes forskellige typer multisig-svindel, og de er særligt almindelige på Tron-netværket på grund af den måde, Tron multisig-wallets fungerer på. 

Nogle af de mere detaljerede multisig-svindelnumre fokuserer på at narre brugerne til at gøre deres wallets multisig og tilføje svindleren som medejer. Når svindlerne opnår dette niveau af kontrol, kan de på effektiv vis fange midlerne eller i nogle tilfælde stjæle dem direkte.

Denne svindel er normalt relateret til phishing eller efterligningssvindel, hvor svindlere udgiver sig for at være fra et pålideligt kundesupportteam. 

Én af de mest almindelige multisig-svindelnumre er dog meget enklere og kræver ikke, at brugerne deler deres seed-frase eller private keys. I stedet er den designet til at narre brugere til at sende krypto til svindleren i et forsøg på at få midler fra deres multisig-wallet. Lad os gennemgå et almindeligt eksempel.

Lokkemad til multisig-svindel ved hjælp af SafePal

For at illustrere, hvordan svindlen fungerer, bruger vi seed-frasen, der er delt i YouTube-kommentaren, vi gennemgik ovenfor. Først installerede vi SafePal-wallet-udvidelsen og importerede svindlerens wallet ved hjælp af den medfølgende seed-frase.

Med åben wallet kan vi se, at svindleren har 2.022 USDT som et TRC-20-token i Tron-netværket. På dette tidspunkt vil de fleste ofre forsøge at overføre USDT fra svindlerens wallet.

multisig-svindel safepal

Den pågældende wallet har dog ikke nok TRX til at betale for transaktionsgebyrer. Det er her, offeret narres til at sende TRX til svindlerens wallet.

Svindleren jager grådige ofre, der skynder sig at åbne walleten i et forsøg på at tage midlerne. De sender hurtigt krypto til walleten for at betale for gebyrer, men indser snart, at de ikke kan foretage nogen transaktioner, fordi det er en multisig-wallet.

Husk, at disse wallets kræver flere private keys (underskrifter) for at godkende en overførsel. Så selvom du har én af nøglerne, kan du ikke underskrive transaktioner.

Den gode nyhed er, at hvis du bliver offer for en sådan fidus, mister du sandsynligvis en relativt lille mængde krypto (den værdi, som du sendte for at betale for gasgebyrer). De mere sofistikerede multisig-svindelnumre, vi nævnte tidligere, kan dog målrettes direkte mod din krypto-wallet, hvilket potentielt kan føre til meget større tab.

Kontrol af svindlerens wallet-adresse

Hvis vi søger efter svindlerens wallet-adresse (ender på Kk78Z) på TronScans blockchain-udforsker, vil vi bemærke, at kontoen styres af en anden adresse (ender på bHCoc). Sådan ser en multisig-wallet ud på Tron-netværket.

multisig-svinel tron-netværk

Multisig-wallets på Tron kan konfigureres på mange forskellige måder. Walletens tilladelser kan tilpasses i henhold til den vægt, der gives til hver multisig-konto. 

I eksemplet ovenfor har svindlerens konto (der ender på bHCoc) fuld adgang til multisig-walleten ("ejertilladelse"), mens kontoen, der bruges til at lokke ofre (slutter på Kk78Z), kun har begrænset funktionalitet.

Sådan undgår du multisig-svindel

For at undgå multisig-svindel og andre former for svindel bør du holde dine personlige oplysninger private, undgå at bruge fremmedes seed-fraser eller private keys og passe på phishing-mails og -websites.

1. Hold dine private keys og seed-fraser private

Ingen legitim virksomhed, wallet-udbyder eller kryptobørs vil nogensinde bede om dine private keys eller seed-fraser. Opbevar dem et sikkert sted, og del dem aldrig med nogen.

2. Hold dig til officielle wallet-apps og -software

Brug kun wallet-software og -apps, der kommer fra pålidelige, officielle kilder. Der er mange falske krypto-wallets og børser, så kontrollér webadressen en ekstra gang, og verificer appens ægthed, før du bruger dem.

3. Gennemgå regelmæssigt dine wallet-tilladelser

En god vane for multisig-brugere er regelmæssigt at kontrollere, hvem der har adgang til din wallet. De fleste wallets giver dig mulighed for at gennemgå tilladelser i indstillingerne. Hvis du opdager uautoriserede underskrivere, skal du fjerne dem med det samme. Du bør også fjerne tilladelser for DeFi-apps, du ikke længere bruger.

4. Brug hardware-wallets for ekstra sikkerhed

Hardware-wallets er fysiske enheder, der lagrer din krypto offline. Selv hvis nogen kompromitterer din multisig-opsætning, vil de ikke være i stand til at flytte midler uden hardware-walletens fysiske bekræftelse.

2. Aktivér totrinsgodkendelse (2FA)

De fleste wallet-udbydere og børser tilbyder totrinsgodkendelse. Aktivering af den kan tilføje et ekstra lag af sikkerhed og forhindre uautoriseret adgang til din wallet.

6. Hold dig informeret

Kryptovalutasikkerhed er et område i konstant udvikling. Nye svindelnumre og taktikker dukker op med jævne mellemrum, så det er vigtigt at holde sig informeret og blive ved med at lære om de nyeste trusler og bedste sikkerhedspraksis.

7. Wallet-advarsler

Desværre er det ikke altid let at se, om en wallet er multisig-wallet eller ej. På grund af det stigende antal svindeltilfælde har nogle wallet-udbydere dog tilføjet sikkerhedsfunktioner, der advarer brugerne om potentielt farlige wallets. 

Nedenfor er eksempler fra SafePal og Trust Wallet, der advarer brugerne om, at midler er blokeret.

multisig-svinel advarsel SafePalmultisig-svinel advarsel trust wallet

Sammenfatning

Multisig-wallets føjer ekstra sikkerhed til kryptotransaktioner, men svindlere har fundet måder til at udnytte denne funktion til at narre brugerne. Fra phishing-forsøg til transaktionsgebyrfælder ... Hvis du ved, hvordan disse svindelnumre fungerer, kan du være sikker. 

Gør det til en vane at sikre private keys, revidere wallet-tilladelser og kontrollere en ekstra gang for svindel, før du klikker på et link eller overfører midler. Ved at være opmærksom og informeret kan du trygt bruge multisig-wallets og undgå at blive fanget i et fupnummer.

Yderligere læsning

Ansvarsfraskrivelse Dette indhold præsenteres for dig "som det er" udelukkende til generel information og uddannelsesmæssige formål, uden nogen form for erklæring eller garanti. Det skal ikke opfattes som finansiel, juridisk eller anden professionel rådgivning, og det er heller ikke hensigten at anbefale køb af et bestemt produkt eller en bestemt tjeneste. Du bør søge din egen rådgivning hos relevante professionelle rådgivere. Hvis artiklen er skrevet af en tredjepart, skal du være opmærksom på, at de synspunkter, der kommer til udtryk, tilhører den pågældende tredjepart og ikke nødvendigvis afspejler Binance Academy. Læs vores fulde ansvarsfraskrivelse her her for yderligere oplysninger. Priserne på digitale aktiver kan være ustabile. Værdien af din investering kan falde eller stige, og det er ikke sikkert, at du får det investerede beløb tilbage. Du er eneansvarlig for dine investeringsbeslutninger, og Binance Academy er ikke ansvarlig for eventuelle tab, du måtte pådrage dig. Dette materiale skal ikke opfattes som finansiel, juridisk eller anden professionel rådgivning. For yderligere oplysninger kan du læse vores vilkår for anvendelse og risikoadvarsel.