Turvalisus
Rahakott
Mis on multisig-pettused ja kuidas neid vältida?
Avaleht
Artiklid
Mis on multisig-pettused ja kuidas neid vältida?

Mis on multisig-pettused ja kuidas neid vältida?

Algaja
Värskendatud Oct 29, 2024
8m

Võtmepunktid

  • Multisig-rahakotid vajavad tehingu allkirjastamiseks ja autoriseerimiseks mitut privaatvõtit, pakkudes kasutajatele ja ettevõtetele täiendavat turvakihti.

  • Multisig-rahakottidega on seotud erinevat tüüpi pettusi, kuid need on eriti levinud Troni võrgus.

  • Tavaline multisig-pettus kujutab endast ette kasutajate petmist, kus neile antakse osaline juurdepääs petturi rahakotile ja meelitatakse neid saatma raha tehingutasude maksmiseks.

  • Multisig-pettuste vältimiseks peaksid kasutajad hoidma oma isiklikud andmed privaatsena, vältima võõraste taastefraaside või võtmete kasutamist ning jälgima petturlikke rakendusi, e-kirju ja veebisaite.

multisig-pettused CTA bänner

Sissejuhatus

Multisig-rahakotid on eriti kasulikud inimestele, kes töötavad meeskondades või neile, kes soovivad täiendavat turvakihti. Kuid siin on konks: petturid saavad kasutada kasutajate petmiseks ja nende krüptorahade varastamiseks ka multisig-rahakotte. Vaatame lähemalt, kuidas multisig-rahakotid toimivad ja mõningaid levinumaid multisig-pettusi.

Mis on multisig-rahakott?

Krüptoraha maailmas on multisig-rahakott (mitme allkirjaga) teatud tüüpi rahakott, mille puhul on vaja autoriseerimiseks rohkem kui ühte privaatvõtit. See on nagu kaheastmelise autentimise (2FA) digitaalne ekvivalent, mille pihul on vaja enne tehingu toimumist kahte või enamat kinnitust (allkirja).

Saad seadistada multisig-rahakoti kasutades erinevaid nõudeid, näiteks kas on vaja kahte võtit kolmest või kolme viiest jne. See on nagu varahoidla mitu võtit, kus keegi ei saa seda ilma teisteta avada.

Multisigi-rahakotte kasutatakse tavaliselt ettevõtetevahelises koostöös, DAO-des (detsentraliseeritud autonoomsed organisatsioonid) ja ühisettevõtetes. Need võivad olla kasulikud ka perefondidele või kõigile, kes soovivad oma digitaalsete varade jaoks natuke lisaturvalisust.

Multisig-rahakotte kasutatakse sageli turvalisuse suurendamiseks. Kuidas täpsemalt siis neid rahakotte inimeste petmiseks kasutatakse?

Mis on multisig-pettus?

Pettuse taga olev loogika on üsna lihtne: petturid panevad ohvrid uskuma, et neil on täielik juurdepääs krüptorahakotile, kuigi tegelikult neil seda ei ole. Allpool on näide petturi kommentaarist YouTube'i video kohta:

multisig-pettuse Youtube'i näide

Võid kohata YouTube'is, Twitteris, Telegramis ja muudel sotsiaalmeedia platvormidel palju selle pettuse variante, kuid nende sõnum sisaldab alati privaatvõtit või taastefraasi. Kui näete seda esimest korda, võidakse sind panna pettusega arvama, et tegemist on uue kasutajaga, kes palub abi, kuid ära lase end petta.

Kuidas multisig-pettus toimib?

Multisig-pettusi on erinevat tüüpi ja need on eriti leivinud Troni võrgus ning on seotud Troni multisig-rahakottide toimisega. 

Mõned keerukamad multisig-pettused keskenduvad kasutajate petmisele, et nad muudaksid oma rahakoti multisig-rahakotiks ja lisaksid petturi kaasomanikuks. Kui petturid saavutavad sellise kontrolli taseme, saavad nad raha tõhusalt lõksu püüda või mõnel juhul otse varastada.

Need pettused on tavaliselt seotud andmepüügi või kellegi teisena esinemisega, kus petturid teesklevad, et nad on pärit usaldusväärsest klienditoe meeskonnast. 

Üks levinumaid multisig-pettusi on aga palju lihtsam ja ei nõua kasutajatelt oma taastefraasi või privaatvõtmete jagamist. Selle asemel on see loodud selleks, et meelitada kasutajaid petturile krüptoraha saatma, et saada raha nende multisig-rahakotist. Vaatame üle levinud näite.

Multisig-pettus SafePali abil

Pettuse illustreerimiseks kasutame ülalpool käsitletud YouTube'i kommentaaris jagatud taastefraasi. Esmalt paigaldasime SafePali rahakoti laienduse ja importisime petturi rahakoti, kasutades selleks antud taastefraasi.

Kui rahakott on avatud, näeme, et petturil on Troni võrgus TRC-20 tokenites 2022 USDT-d. Sel hetkel püüab enamik ohvreid USDT-d petturi rahakotist välja kanda.

multisig-pettus SafePal

Rahakotis pole aga tehingutasude maksmiseks piisavalt TRX-e. See on koht, kus ohver saadab petturi rahakotti TRX-e .

Pettur jahib ahneid ohvreid, kes tormavad rahakotti avama, et raha endale võtta. Nad saadavad tasude maksmiseks kiiresti rahakotti krüptoraha, kuid mõistavad peagi, et nad ei saa tehinguid teha, kuna tegemist on multisig-rahakotiga.

Pea meeles, et need rahakotid vajavad ülekande kinnitamiseks mitut privaatvõtit (allkirja). Seega, isegi kui sul on üks võtmetest, ei saa sa tehinguid allkirjastada.

Hea uudis on see, et kui satud sellise pettuse ohvriks, kaotad tõenäoliselt suhteliselt väikese koguse krüptoraha (mis iganes summa gaasitasude maksmiseks saatsid). Kuid keerukamad multisig-pettused, mida me varem mainisime, võivad sihtida sinu krüptorahakotti otse, mille tulemusena võivad kaotused olla palju suuremad.

Petturi rahakoti aadressi kontrollimine

Kui otsime TronScani plokiahela uurijas petturi rahakoti aadressi (lõpuga Kk78Z), märkame, et kontot juhib teine aadress (lõpuga bHCoc ). Selline näeb Troni võrgus välja multisig-rahakott.

multisig-pettus Troni võrk

Troni multisig-rahakotte saab seadistada mitmel erineval viisil. Rahakoti luba saab kohandada vastavalt igale multisig-kontole antud tähtsusele. 

Ülaltoodud näites on petturi kontol (lõpeb numbriga bHCoc) täielik juurdepääs multisig-rahakotile (omaniku luba), samas kui ohvrite peibutamiseks kasutataval kontol (lõpeb numbriga Kk78Z) on vaid piiratud funktsionaalsus.

Kuidas multisigi-pettusi vältida?

Multisig- ja teist tüüpi pettuste vältimiseks hoia oma isikuandmed privaatsed, väldi võõraste taastefraaside või privaatvõtmete kasutamist ning jälgi andmepüügimeile ja veebisaite.

1. Hoia oma privaatvõtmed ja taastefraasid privaatsena

Ükski seaduslik ettevõte, rahakoti pakkuja ega krüptobörs ei küsi kunagi sinu privaatvõtmeid ega taastefraase. Hoia neid turvalises kohas ja ära kunagi jaga neid kellegagi.

2. Piirdu ametlike rahakotirakenduste ja -tarkvara kasutamisega

Kasuta ainult rahakotitarkvara ja -rakendusi, mis pärinevad usaldusväärsetest ametlikest allikatest. Võltsitud krüptorahakotte ja -börse on palju, seega kontrolli enne nende kasutamist URL-i ja rakenduse autentsust.

3. Kontrolli regulaarselt oma rahakoti õigusi

Multisigi kasutajate hea harjumus on regulaarselt kontrollida, kellel on juurdepääs sinu rahakotile. Enamik rahakotte võimaldab sul seadetest õigusi vaadata. Kui märkad volitamata allakirjutanuid, eemalda need kohe. Samuti peaksid eemaldama load DeFi rakendustelt, mida sa enam ei kasuta.

4. Turvalisuse suurendamiseks kasuta riistvara rahakotte

Riistvara rahakotid on füüsilised seadmed, mis salvestavad sinu krüptoraha ja millel pole võrguühendust. Isegi kui keegi rikub sinu multisigi seadistust, ei saa ta raha teisaldada ilma riistvaralise rahakoti füüsilise kinnituseta.

5. Luba kaheastmeline autentimine (2FA)

Enamel rahakoti pakkujate ja börsidel on kaheastmeline autentimine. Selle lubamine võib lisada täiendava turvakihi ja hoiab ära volitamata juurdepääsu sinu rahakotile.

6. Ole teadlik

Krüptoraha turvalisus on pidevalt arenev valdkond. Uusi pettusi ja taktikaid ilmub regulaarselt, seega on oluline olla kursis ning omandada pidevalt teadmisi uusimate ohtude ja parimate turvatavade kohta.

7. Rahakoti hoiatused

Kahjuks pole alati lihtne aru saada, kas tegu on multisig-rahakotiga või mitte. Mõned rahakoti pakkujad on seoses pettuste arvu kasvuga lisanud turvafunktsioone, mis hoiatavad kasutajaid potentsiaalselt ohtlike rahakottide eest. 

Allpool on näited seoses SafePali ja Trust Walletiga, mis hoiatavad kasutajaid, et raha on blokeeritud.

multisig-pettus SafePali hoiatusmultisig-pettus Trust Walleti hoiatus

Lõppmärkused

Multisig-rahakotid lisavad krüptotehingutele täiendavat turvalisust, kuid petturid on leidnud viise, kuidas seda funktsiooni kasutajate petmiseks ära kasutada. Teadmine, kuidas need petuskeemid toimivad, võib teid kaitsta i – sinna kuuluvad pettused andmepüügikatsetest kuni tehingutasude lõksudeni. 

Tee endale harjumuseks, et enne mis tahes lingil klõpsamist või raha ülekandmist kontrollid mitu korda privaatvõtmete turvalisust, rahakoti lubasid ja kas tegu võib olla võimaliku pettusega. Olles teadlik ja kursis, saad multisig-rahakotte enesekindlalt kasutada ning vältida petta saamist.

Lisalugemist

Kohustustest loobumine: seda sisu esitatakse sellisel kujul, nagu see on, ainult üldiseks teabeks ja hariduslikel eesmärkidel, ilma igasuguse esinduse või garantiita. Seda ei tohiks tõlgendada kui finants-, juriidilist või muud professionaalset nõuannet ega soovitust konkreetse toote või teenuse ostmiseks. Peaksid küsima nõu asjakohastelt professionaalsetelt nõustajatelt. Kui artikli on koostanud kolmandast osapoolest kaastöötaja, pane tähele, et väljendatud seisukohad kuuluvad kolmandast osapoolest kaastöötajale ja ei pruugi kajastada Binance Academy omasid. Lisateabe saamiseks loe meie täielikku lahtiütlemist siit. Digitaalsete varade hinnad võivad olla kõikuvad. Sinu investeeringu väärtus võib langeda või tõusta ja sa ei pruugi investeeritud summat tagasi saada. Sina vastutad ainuisikuliselt oma investeerimisotsuste eest ja Binance Academy ei vastuta võimalike kahjude eest. Seda materjali ei tohiks tõlgendada finants-, juriidilise või muu professionaalse nõuandena. Lisateabe saamiseks vaata meie kasutustingimusi ja riskihoiatust.

Jaga postitusi
Võtmepunktid
Sissejuhatus
Mis on multisig-rahakott?
Mis on multisig-pettus?
Kuidas multisig-pettus toimib?
Kuidas multisigi-pettusi vältida?
Lõppmärkused
Lisalugemist
Seotud artiklid
Seadme sõrmejäljetuvastus: kui avatud me oleme?
Mis on KYC (tunne oma klienti)?
Kuidas Polygoni silda kasutada?
Registreeri konto
Kasuta oma teadmisi, avades juba täna Binance'i konto.