Ključne činjenice
Novčanici s višestrukim potpisom (multisig novčanici) zahtijevaju više privatnih ključeva za potpisivanje i odobrenje transakcije te kao takvi korisnicima i poduzećima nude dodatni stupanj sigurnosti.
S multisig novčanicima povezuje se više vrsta prijevara, a posebno su česte na mreži Tron.
Uobičajena multisig prijevara uključuje obmanu korisnika davanjem djelomičnog pristupa novčaniku prevaranta i nagovaranjem na slanje sredstava kako bi se platile naknade za transakciju.
Da biste izbjegli takve prijevare, čuvajte svoje osobne podatke privatnima, ne upotrebljavajte mnemoničke fraze ili ključeve nepoznatih osoba te pazite na lažne aplikacije, e-poruke i web-stranice.
Uvod
Multisig novčanici posebno su korisni ljudima koji rade u timovima ili žele dodatnu razinu sigurnosti. Međutim, to donosi zamku: prevaranti također mogu upotrebljavati multisig novčanike kako bi prevarili korisnike i ukrali njihove kriptovalute. Pogledajmo pobliže kako funkcioniraju multisig novčanici i koje su najčešće multisig prijevare.
Što je multisig novčanik?
U svijetu kriptovaluta multisig novčanik (novčanih s višestrukim potpisom) vrsta je novčanika koji zahtijeva više od jednog privatnog ključa za odobrenje transakcije. Možemo ga smatrati digitalnim ekvivalentom dvofaktorske autentifikacije (2FA) jer zahtijeva barem dva odobrenja (potpisa) prije nego što se transakcija može izvršiti.
Multisig novčanik možete postaviti s različitim zahtjevima, poput potrebe za dva od tri ključa, tri od pet itd. To je kao da imate više ključeva za sef kako ga nijedna osoba ne bi mogla otključati bez ostalih.
Multisig novčanici često se upotrebljavaju u poslovnim suradnjama, DAO-ima (decentraliziranim autonomnim organizacijama) i zajedničkim pothvatima, a mogu biti korisni i za obiteljska sredstva ili bilo koga tko želi dodatnu sigurnost za svoju digitalnu imovinu.
Multisig novčanici često se upotrebljavaju za povećanje sigurnosti, pa kako točno onda mogu služiti za prijevare?
Što je multisig prijevara?
Logika iza ove prijevare prilično je jednostavna: prevaranti navode žrtve da vjeruju da imaju potpuni pristup kriptonovčaniku, ali to zapravo nije istina. U nastavku je primjer lažnog komentara ispod videozapisa na YouTubeu:
Na YouTubeu, Twitteru, Telegramu i drugim društvenim mrežama možete naići na mnoge varijante te prijevare, ali njihova poruka uvijek uključuje privatni ključ ili mnemoničku frazu. Kad je prvi put ugledate, možda ćete pomisliti da je riječ o novom korisniku koji traži pomoć, ali ne dajte se zavarati.
Kako funkcionira multisig prijevara?
Postoje različite vrste multisig prijevara, a posebno su česte na mreži Tron, i to zbog načina na koji na njoj funkcioniraju multisig novčanici.
Neke složenije multisig prijevare fokusiraju se na uvjeravanje korisnika da bi svoj novčanik trebali učiniti multisig novčanikom i dodati prevaranta kao suvlasnika. Jednom kad dobiju tu razinu kontrole, prevaranti jednostavno mogu zarobiti sredstva, a u nekim slučajevima i izravno ih ukrasti.
Te su prijevare obično povezane s krađom identiteta (engl. phishing) ili lažnim predstavljanjem, pri čemu prevaranti tvrde da su iz pouzdanog tima za korisničku podršku.
Međutim, jedna od najčešćih multisig prijevara mnogo je jednostavnija i ne zahtijeva da korisnici podijele svoju mnemoničku frazu ili privatne ključeve. Naprotiv, osmišljena je tako da žrtve nagovori da pošalju kriptovalutu prevarantu u pokušaju da „povuku“ sredstva iz svojeg multisig novčanika. Pogledajmo uobičajeni primjer.
Mamac za multisig prijevaru putem SafePala
Da bismo ilustrirali kako prijevara funkcionira, upotrijebit ćemo mnemoničku frazu iz komentara na YouTubeu koji smo ranije spomenuli. Prvo smo instalirali SafePal ekstenziju novčanika i uvezli prevarantov novčanik pomoću dane mnemoničke fraze.
Kad se novčanik otvori, vidimo da prevarant ima 2.022 USDT u tokenima TRC-20 na mreži Tron. U tom trenutku većina žrtava pokušat će prenijeti taj USDT iz prevarantova novčanika.
Međutim, u novčaniku nema dovoljno TRX-a za plaćanje naknada za transakcije. Ovdje žrtva pada u zamku te šalje TRX na prevarantov novčanik.
Prevarant računa na pohlepu i nada se da će žrtva brzo otvoriti novčanik u pokušaju da uzme sredstva. Žrtva brzo šalje kriptovalutu u prevarantov novčanik kako bi platila naknade, ali uskoro shvaća da ne može izvršiti nijednu transakciju jer je riječ o multisig novčaniku.
Ne zaboravite: ti novčanici zahtijevaju više privatnih ključeva (potpisa) za odobrenje prijenosa. Čak i ako imate jedan od ključeva, ne možete sami potpisati transakciju.
Dobra je vijest u priči što, čak i ako postanete žrtva takve prijevare, vjerojatno ćete izgubiti relativno malu količinu kriptovaluta (onoliko koliko ste poslali za „naknadu goriva”). Međutim, složenije multisig prijevare koje smo spomenuli mogu izravno ciljati na vaš novčanik i potencijalno dovesti do puno većih gubitaka.
Provjeravanje adrese prevarantova novčanika
Ako pretražimo adresu prevarantova novčanika (koja završava s Kk78Z) na pregledniku lanca blokova TronScan, primijetit ćemo da tim računom upravlja druga adresa (koja završava s bHCoc). Upravo tako izgleda multisig novčanik na mreži Tron.
Multisig novčanici na mreži Tron mogu se postaviti na različite načine. Dozvole za novčanik mogu se prilagoditi prema važnosti koja je dodijeljena svakom multisig računu.
U našem primjeru prevarantov račun (koji završava s bHCoc) ima potpuni pristup multisig novčaniku (tzv. „Owner Permission“), dok račun koji se upotrebljava kao mamac za žrtve (koji završava s Kk78Z) ima samo ograničene funkcije.
Kako izbjeći multisig prijevare
Da biste izbjegli multisig prijevare i druge vrste prijevara, čuvajte svoje osobne podatke privatnima, ne upotrebljavajte mnemoničke fraze ili privatne ključeve nepoznatih osoba te pazite na krađu identiteta putem e-poruka i web-stranica.
1. Čuvajte svoje privatne ključeve i mnemoničke fraze privatnima
Nijedna legitimna tvrtka, pružatelj novčanika ili burza kriptovaluta nikad neće zatražiti vaše privatne ključeve ili mnemoničke fraze. Čuvajte ih na sigurnom i nikad ih nemojte ni s kim dijeliti.
2. Upotrebljavajte samo službene aplikacije i softver za novčanike
Upotrebljavajte samo softver i aplikacije za novčanike koji dolaze iz pouzdanih, službenih izvora. Postoji mnogo lažnih kriptonovčanika i burzi kriptovaluta, stoga prije upotrebe uvijek provjerite URL i potvrdite autentičnost aplikacije.
3. Redovito pregledavajte dozvole svojeg novčanika
Ako ste korisnik multisig novčanika, bilo bi dobro da redovito provjeravate tko ima pristup vašem novčaniku. Većina novčanika omogućuje pregled dozvola u postavkama. Ako primijetite neovlaštene potpisnike, odmah ih uklonite. Nadalje, uklonite dozvole DeFi aplikacijama koje više ne upotrebljavate.
4. Upotrebljavajte hardverske novčanike radi dodatne sigurnosti
Hardverski novčanici su fizički uređaji koji pohranjuju vaše kriptovalute izvan mreže. Čak i ako netko ugrozi vaš multisig sustav, neće moći premjestiti sredstva bez fizičke potvrde hardverskog novčanika.
5. Omogućite dvofaktorsku autentifikaciju (2FA)
Većina pružatelja novčanika i burzi nudi dvofaktorsku autentifikaciju. Njezino uključivanje dodaje dodatnu razinu sigurnosti i sprječava neovlašteni pristup vašem novčaniku.
6. Redovito se informirajte
Sigurnost kriptovaluta područje je koje se stalno razvija. Redovito se pojavljuju nove prijevare i taktike, stoga se važno redovito informirati i nastaviti učiti o najnovijim prijetnjama i najboljim sigurnosnim praksama.
7. Upozorenja novčanika
Nažalost, nije uvijek lako prepoznati je li novčanik multisig ili ne. Međutim, zbog rastućeg broja prijevara, neki pružatelji novčanika dodali su sigurnosne značajke koje korisnike upozoravaju na potencijalno opasne novčanike.
U nastavku su primjeri iz SafePala i Trust Walleta koji upozoravaju korisnike da su sredstva blokirana.
Završne misli
Multisig novčanici kriptotransakcije čine sigurnijima, ali prevaranti su pronašli načine da tu značajku upotrijebe kako bi prevarili korisnike. Od pokušaja krađe identiteta do zamki s naknadama za transakcije — razumijevanje kako te prijevare funkcioniraju može vas zaštititi.
Stvorite naviku osiguranja privatnih ključeva, redovito pregledavajte dozvole novčanika i uvijek provjeravajte postoji li prijevara prije nego što kliknete na bilo koju poveznicu ili prenesete sredstva. Ako ostanete svjesni i informirani, možete s povjerenjem upotrebljavati multisig novčanike i izbjegavati prijevare.
Dodatni materijali za čitanje
Izjava o odricanju od odgovornosti: ovaj sadržaj prikazuje vam se u obliku „kakav jest” i namijenjen je isključivo u opće informativne i obrazovne svrhe bez ikakvih tvrdnji ili jamstava. Ne smije se tumačiti kao financijski, pravni ili drugi stručni savjet niti je zamišljen kao preporuka kupnje određenog proizvoda ili usluge. Trebali biste sami potražiti savjet odgovarajućih stručnih savjetnika. Ako je članak napisao vanjski suradnik, imajte na umu da izražena mišljenja pripadaju toj osobi i ne moraju nužno odražavati stavove Binance akademije. Pročitajte našu potpunu izjavu o odricanju od odgovornosti ovdje za više pojedinosti. Cijene digitalnih sredstava mogu biti volatilne. Vrijednost vašeg ulaganja može pasti ili porasti, a možda nećete vratiti uloženi iznos. Sami ste isključivo odgovorni za svoje odluke o ulaganju, a Binance akademija ne snosi odgovornost ni za kakve gubitke koje možete pretrpjeti. Ovaj materijal ne smije se tumačiti kao financijski, pravni ili drugi stručni savjet. Više informacija potražite u našim Uvjetima korištenja i Upozorenju o riziku.