Κύρια σημεία αναφοράς
Τα πορτοφόλια πολλαπλών υπογραφών απαιτούν πολλαπλά ιδιωτικά κλειδιά για την υπογραφή και την εξουσιοδότηση μιας συναλλαγής, προσφέροντας ένα επιπλέον επίπεδο ασφάλειας στους χρήστες και τις επιχειρήσεις.
Υπάρχουν διάφοροι τύποι απάτης που σχετίζονται με πορτοφόλια πολλαπλών υπογραφών, αλλά είναι ιδιαίτερα διαδεδομένοι στο δίκτυο Tron.
Μια συχνή απάτη πολλαπλών υπογραφών περιλαμβάνει την εξαπάτηση των χρηστών δίνοντάς τους μερική πρόσβαση στο πορτοφόλι του απατεώνα και εξαπατώντας τους προκειμένου να στείλουν κεφάλαια για να πληρώσουν τις προμήθειες συναλλαγών.
Για να αποφύγουν τις απάτες πολλαπλών υπογραφών, οι χρήστες θα πρέπει να διατηρούν τα προσωπικά τους στοιχεία απόρρητα, να αποφεύγουν τη χρήση φράσεων κλειδιών ή κλειδιών αγνώστων και να είναι προσεκτικοί απέναντι σε παραπλανητικές εφαρμογές, μηνύματα email και ιστότοπους.
Εισαγωγή
Τα πορτοφόλια πολλαπλών υπογραφών είναι ιδιαίτερα χρήσιμα για άτομα που εργάζονται σε ομάδες ή για όσους θέλουν ένα επιπλέον επίπεδο ασφάλειας. Ωστόσο, υπάρχει μια παγίδα: οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν τα πορτοφόλια πολλαπλών υπογραφών για να εξαπατήσουν τους χρήστες και να κλέψουν τα κρυπτονομίσματά τους. Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς λειτουργούν τα πορτοφόλια πολλαπλών υπογραφών και σε μερικές από τις συνηθέστερες απάτες πολλαπλών υπογραφών.
Τι είναι το πορτοφόλι πολλαπλών υπογραφών (multisig);
Στον κόσμο των κρυπτονομισμάτων, το πορτοφόλι πολλαπλών υπογραφών (multisig) είναι ένας τύπος πορτοφολιού που απαιτεί περισσότερα από ένα ιδιωτικά κλειδιά για την εξουσιοδότηση μιας συναλλαγής. Είναι σαν το ψηφιακό ισοδύναμο του ελέγχου ταυτότητας δύο παραγόντων (2FA), ο οποίος απαιτεί δύο ή περισσότερες εγκρίσεις (υπογραφές) προτού πραγματοποιηθεί μια συναλλαγή.
Μπορείτε να διαμορφώσετε ένα πορτοφόλι πολλαπλών υπογραφών με διαφορετικές απαιτήσεις, όπως να χρειάζεστε δύο από τα τρία κλειδιά ή τρία από τα πέντε κλπ. Είναι σαν να έχετε πολλά κλειδιά για μια θυρίδα, την οποία κανένα άτομο δεν μπορεί να ξεκλειδώσει χωρίς τα άλλα.
Τα πορτοφόλια πολλαπλών υπογραφών χρησιμοποιούνται συνήθως σε επιχειρηματικές συνεργασίες, DAO (αυτόνομους αποκεντρωμένους οργανισμούς) και κοινοπραξίες. Επίσης, μπορεί να χρησιμεύσουν σε οικογενειακά κεφάλαια ή σε όσους θέλουν λίγη επιπλέον ασφάλεια για τα ψηφιακά τους περιουσιακά στοιχεία.
Τα πορτοφόλια πολλαπλών υπογραφών χρησιμοποιούνται συχνά για την ενίσχυση της ασφάλειας. Επομένως, πώς ακριβώς χρησιμοποιούνται αυτά τα πορτοφόλια για να εξαπατούν τους χρήστες;
Τι είναι μια απάτη πολλαπλών υπογραφών;
Η λογική πίσω από την απάτη είναι αρκετά απλή: Οι απατεώνες κάνουν τα θύματα να πιστεύουν ότι έχουν πλήρη πρόσβαση σε ένα πορτοφόλι κρυπτονομισμάτων, ενώ στην πραγματικότητα δεν έχουν. Παρακάτω θα βρείτε ένα παράδειγμα σχολίου απατεώνα σε ένα βίντεο στο YouTube:
Ίσως συναντήσετε πολλές εκδοχές αυτής της απάτης στο YouTube, στο X, στο Telegram και σε άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, αλλά το μήνυμά τους θα περιλαμβάνει πάντα ένα ιδιωτικό κλειδί ή μια φράση κλειδί. Αν το βλέπετε για πρώτη φορά, μπορεί να ξεγελαστείτε και να νομίζετε ότι είναι ένας νέος χρήστης που ζητάει βοήθεια, αλλά μην ξεγελαστείτε.
Πώς λειτουργεί μια απάτη πολλαπλών υπογραφών;
Υπάρχουν διάφοροι τύποι απάτης πολλαπλών υπογραφών και είναι ιδιαίτερα συνηθισμένοι στο δίκτυο Tron, εξαιτίας του τρόπου με τον οποίο λειτουργούν τα πορτοφόλια πολλαπλών υπογραφών Tron.
Ορισμένες από τις πιο εξεζητημένες απάτες πολλαπλών υπογραφών εστιάζουν στην εξαπάτηση των χρηστών προκειμένου να μετατρέψουν τα πορτοφόλια τους σε πορτοφόλια πολλαπλών υπογραφών και να προσθέσουν τον απατεώνα ως συνιδιοκτήτη. Μόλις οι απατεώνες αποκτήσουν αυτό το επίπεδο ελέγχου, μπορούν να παγιδεύσουν αποτελεσματικά τα κεφάλαια ή, σε ορισμένες περιπτώσεις, να τα κλέψουν απευθείας.
Αυτές οι απάτες συνδέονται συνήθως με ηλεκτρονικό "ψάρεμα" ή απάτη πλαστοπροσωπίας, όπου οι απατεώνες προφασίζονται ότι προέρχονται από μια αξιόπιστη ομάδα υποστήριξης πελατών.
Ωστόσο, μία από τις πιο συνηθισμένες απάτες πολλαπλών υπογραφών είναι πολύ πιο απλή και δεν απαιτεί από τους χρήστες να μοιραστούν τη φράση κλειδί ή τα ιδιωτικά τους κλειδιά. Αντίθετα, έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να στείλουν κρυπτονομίσματα στον απατεώνα σε μια προσπάθεια να αποσπάσουν κεφάλαια από το πορτοφόλι πολλαπλών υπογραφών τους. Ας δούμε ένα κοινό παράδειγμα.
Δόλωμα απάτης πολλαπλών υπογραφών χρησιμοποιώντας το SafePal
Για να δείξουμε πώς λειτουργεί η απάτη, θα χρησιμοποιήσουμε τη φράση κλειδί που κοινοποιήθηκε στο σχόλιο στο YouTube που αναφέραμε παραπάνω. Πρώτον, εγκαταστήσαμε την επέκταση πορτοφολιού SafePal και εισαγάγαμε το πορτοφόλι του απατεώνα χρησιμοποιώντας τη φράση κλειδί που παρέχεται.
Με το πορτοφόλι ανοιχτό, μπορούμε να παρατηρήσουμε ότι ο απατεώνας έχει 2.022 USDT ως Token TRC-20 στο δίκτυο Tron. Σε αυτό το σημείο, τα περισσότερα θύματα θα προσπαθήσουν να μεταφέρουν τα USDT από το πορτοφόλι του απατεώνα.
Ωστόσο, στο πορτοφόλι δεν υπάρχουν αρκετά TRX για να καλύψουν τις προμήθειες συναλλαγής. Σε αυτό το σημείο το θύμα εξαπατάται για να στείλει TRX στο πορτοφόλι του απατεώνα.
Ο απατεώνας εκμεταλλεύεται την απληστία των θυμάτων που τρέχουν να ανοίξουν το πορτοφόλι σε μια προσπάθεια να αρπάξουν τα κεφάλαια. Στέλνουν γρήγορα κρυπτονομίσματα στο πορτοφόλι για να πληρώσουν τις προμήθειες, αλλά σύντομα συνειδητοποιούν ότι δεν μπορούν να πραγματοποιήσουν καμία συναλλαγή επειδή το πορτοφόλι είναι πορτοφόλι πολλαπλών υπογραφών.
Να θυμάστε ότι αυτά τα πορτοφόλια απαιτούν πολλά ιδιωτικά κλειδιά (υπογραφές) για να εγκρίνουν μια μεταφορά. Συνεπώς, ακόμη και αν έχετε ένα από τα κλειδιά, δεν θα μπορείτε να υπογράψετε συναλλαγές.
Τα καλά νέα είναι ότι αν πέσετε θύμα μιας τέτοιας απάτης, πιθανότατα θα χάσετε ένα σχετικά μικρό ποσό κρυπτονομισμάτων (όποια αξία στείλατε για να πληρώσετε τις προμήθειες Gas). Ωστόσο, οι πιο εξεζητημένες απάτες πολλαπλών υπογραφών που αναφέραμε παραπάνω, μπορεί να στοχεύσουν απευθείας το πορτοφόλι των κρυπτονομισμάτων σας, με αποτέλεσμα ενδεχομένως να προκύψουν πολύ μεγαλύτερες ζημίες.
Έλεγχος της διεύθυνσης πορτοφολιού του απατεώνα
Αν αναζητήσουμε τη διεύθυνση πορτοφολιού του απατεώνα (που λήγει σε Kk78Z) στον Blockchain Explorer της TronScan , θα παρατηρήσουμε ότι ο λογαριασμός ελέγχεται από μια άλλη διεύθυνση (που λήγει σε bHCoc). Κάπως έτσι μοιάζει ένα πορτοφόλι πολλαπλών υπογραφών στο δίκτυο Tron.
Τα πορτοφόλια πολλαπλών υπογραφών Tron μπορούν να δημιουργηθούν με πολλούς διαφορετικούς τρόπους. Το δικαίωμα πρόσβασης του πορτοφολιού μπορεί να προσαρμοστεί ανάλογα με τη βαρύτητα που δίνεται σε κάθε λογαριασμό πολλαπλών υπογραφών.
Στο παραπάνω παράδειγμα, ο λογαριασμός του απατεώνα (που λήγει σε bHCoc) έχει πλήρη πρόσβαση στο πορτοφόλι πολλαπλών υπογραφών ("Δικαίωμα κατόχου"), ενώ ο λογαριασμός που χρησιμοποιείται για να δελεάσει τα θύματα (που λήγει σε Kk78Z) έχει μόνο περιορισμένη λειτουργικότητα.
Πώς μπορείτε να αποφύγετε τις απάτες πολλαπλών υπογραφών
Για να αποφύγετε τις απάτες πολλαπλών υπογραφών και άλλους τύπους απάτης, θα πρέπει να διατηρείτε τα προσωπικά σας στοιχεία απόρρητα, να αποφεύγετε τη χρήση φράσεων κλειδιών ή ιδιωτικών κλειδιών αγνώστων και να είστε προσεκτικοί όσον αφορά τα email και τους ιστότοπους ηλεκτρονικού "ψαρέματος".
1. Διατηρήστε τα ιδιωτικά κλειδιά και τις φράσεις κλειδιά απόρρητα
Καμία νόμιμη εταιρεία, πάροχος πορτοφολιού ή ανταλλακτήριο κρυπτονομισμάτων δεν θα ζητήσει ποτέ τα ιδιωτικά σας κλειδιά ή τις φράσεις κλειδιά. Φυλάξτε τα σε ασφαλές σημείο και μην τα κοινοποιήσετε ποτέ σε κανέναν.
2. Συνεχίστε να χρησιμοποιείτε επίσημες εφαρμογές και λογισμικό πορτοφολιού
Να χρησιμοποιείτε μόνο λογισμικό και εφαρμογές πορτοφολιού που προέρχονται από αξιόπιστες, επίσημες πηγές. Υπάρχουν πολλά ψεύτικα πορτοφόλια και ανταλλακτήρια κρυπτονομισμάτων, οπότε ελέγξτε πολύ προσεχτικά τη διεύθυνση URL και επαληθεύστε τη γνησιότητα της εφαρμογής πριν τις χρησιμοποιήσετε.
3. Να ελέγχετε τακτικά τα δικαιώματα πρόσβασης του πορτοφολιού σας
Μια καλή συνήθεια για τους χρήστες πολλαπλών υπογραφών είναι να ελέγχουν τακτικά ποιος έχει πρόσβαση στο πορτοφόλι τους. Τα περισσότερα πορτοφόλια θα σας επιτρέψουν να ελέγξετε τα δικαιώματα πρόσβασης στις ρυθμίσεις. Αν εντοπίσετε μη εξουσιοδοτημένους υπογράφοντες, καταργήστε τους αμέσως. Θα πρέπει επίσης να καταργήσετε τα δικαιώματα πρόσβασης των εφαρμογών DeFi που δεν χρησιμοποιείτε πλέον.
4. Να χρησιμοποιείτε πορτοφόλια υλισμικού για μεγαλύτερη ασφάλεια
Τα πορτοφόλια υλισμικού είναι φυσικές συσκευές που αποθηκεύουν τα κρυπτονομίσματά σας εκτός σύνδεσης. Ακόμη και αν κάποιος παραβιάσει τη διαμόρφωση πολλαπλών υπογραφών, δεν θα μπορέσει να μεταφέρει κεφάλαια χωρίς τη φυσική επιβεβαίωση του πορτοφολιού υλισμικού.
5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
Οι περισσότεροι πάροχοι πορτοφολιών και τα περισσότερα ανταλλακτήρια προσφέρουν 2FA. Αν το ενεργοποιήσετε, μπορεί να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση στο πορτοφόλι σας.
6. Παραμείνετε ενημερωμένοι
Η ασφάλεια των κρυπτονομισμάτων είναι ένας τομέας που εξελίσσεται συνεχώς. Εμφανίζονται συχνά νέες απάτες και τακτικές, γι' αυτό είναι σημαντικό να ενημερώνεστε και να μαθαίνετε συνεχώς τις πιο πρόσφατες απειλές και τις βέλτιστες πρακτικές ασφαλείας.
7. Προειδοποιήσεις πορτοφολιού
Δυστυχώς, δεν είναι πάντα εύκολο να καταλάβετε αν ένα πορτοφόλι είναι πολλαπλών υπογραφών ή όχι. Ωστόσο, λόγω της αύξησης των περιπτώσεων απάτης, ορισμένοι πάροχοι πορτοφολιών έχουν προσθέσει χαρακτηριστικά ασφαλείας που προειδοποιούν τους χρήστες για δυνητικά επικίνδυνα πορτοφόλια.
Στη συνέχεια, ακολουθούν παραδείγματα από το SafePal και το Trust Wallet, τα οποία προειδοποιούν τους χρήστες ότι τα κεφάλαια έχουν μπλοκαριστεί.
Συμπεράσματα
Τα πορτοφόλια πολλαπλών υπογραφών προσθέτουν επιπλέον ασφάλεια στις συναλλαγές κρυπτονομισμάτων, αλλά οι απατεώνες έχουν βρει τρόπους να εκμεταλλεύονται αυτό το χαρακτηριστικό για να εξαπατούν τους χρήστες. Από απόπειρες ηλεκτρονικού "ψαρέματος" μέχρι παγίδες προμήθειας συναλλαγών, αν γνωρίζετε πώς λειτουργούν αυτές οι απάτες, θα παραμείνετε ασφαλείς.
Αποκτήστε τη συνήθεια να ασφαλίζετε τα ιδιωτικά κλειδιά, να ελέγχετε τα δικαιώματα πρόσβασης του πορτοφολιού και να ελέγχετε προσεκτικά για απάτες, προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή μεταφέρετε κεφάλαια. Αν ενημερώνεστε, μπορείτε να χρησιμοποιείτε τα πορτοφόλια πολλαπλών υπογραφών με σιγουριά και να μην πέσετε θύμα απάτης.
Για περαιτέρω ανάγνωση
Αποποίηση ευθυνών: Αυτό το περιεχόμενο παρουσιάζεται σε εσάς "ως έχει" μόνο για γενική ενημέρωση και εκπαιδευτικούς σκοπούς, χωρίς καμία δήλωση ή εγγύηση οποιουδήποτε είδους. Δεν θα πρέπει να ερμηνεύεται ως οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε σκοπεύει να προτείνει την αγορά οποιουδήποτε συγκεκριμένου προϊόντος ή υπηρεσίας. Θα πρέπει να αναζητήσετε μόνοι σας συμβουλές από κατάλληλους επαγγελματίες συμβούλους. Όταν το άρθρο αποτελεί συνεισφορά τρίτου, λάβετε υπόψη ότι οι απόψεις που εκφράζονται ανήκουν στον τρίτο συνεισφέροντα και δεν αντικατοπτρίζουν απαραίτητα εκείνες της Ακαδημίας Binance. Διαβάστε την πλήρη δήλωση αποποίησης ευθυνών εδώ για περισσότερες λεπτομέρειες. Οι τιμές των ψηφιακών περιουσιακών στοιχείων ενδέχεται να είναι ασταθείς. Η αξία της επένδυσής σας μπορεί να μειωθεί ή να αυξηθεί, ενώ είναι επίσης πιθανό να μην σας επιστραφεί το ποσό που επενδύσατε. Έχετε την αποκλειστική ευθύνη για τις αποφάσεις σχετικά με τις επενδύσεις σας και η Ακαδημία Binance δεν φέρει καμία ευθύνη για οποιαδήποτε ενδεχόμενη ζημία προκύψει. Αυτό το υλικό δεν πρέπει να ερμηνεύεται ως οικονομική, νομική ή άλλη επαγγελματική συμβουλή. Για περισσότερες πληροφορίες, ανατρέξτε στους Όρους χρήσης και στην Προειδοποίηση κινδύνου.