Biztonság
Tárca
Mik azok a multisig (több aláírásos) csalások, és hogyan lehet elkerülni őket?
Kezdőlap
Cikkek
Mik azok a multisig (több aláírásos) csalások, és hogyan lehet elkerülni őket?

Mik azok a multisig (több aláírásos) csalások, és hogyan lehet elkerülni őket?

Kezdő
Frissítve Oct 29, 2024
8m

A legfontosabb tudnivalók

  • A multisig tárcák esetében több privát kulcs szükséges a tranzakciók aláírásához és engedélyezéséhez, ami további biztonsági réteget kínál a felhasználók és a vállalkozások számára.

  • A multisig tárcákhoz különböző típusú csalások kapcsolódnak, de a Tron hálózat az a hely, ahol különösen gyakoriak.

  • Az egyik gyakori multisig csalás esetében úgy tévesztik meg a felhasználókat, hogy részleges hozzáférést biztosítanak számukra a csaló tárcájához, és ráveszik őket arra, hogy a tranzakciós díjak kifizetése érdekében pénzeszközöket küldjenek.

  • A multisig csalások elkerülése érdekében a felhasználóknak titokban kell tartaniuk a személyes adataikat, kerülniük kell az idegenek helyreállító kifejezéseinek (seed phrase-einek) vagy kulcsainak használatát, és óvatosnak kell lenniük a csalárd alkalmazásokkal, e-mailekkel és weboldalakkal.

Multisig csalások – CTA banner

Bevezetés

A multisig tárcák különösen hasznosak azok számára, akik csapatban dolgoznak, vagy akik vágynak egy extra biztonsági rétegre. De van itt egy csapda: csalók is használhatnak multisig tárcákat arra, hogy becsapják a felhasználókat, és ellopják a kriptovalutájukat. Nézzük meg közelebbről a multisig tárcák működését és a leggyakoribb multisig csalások néhány példáját.

Mi az a multisig tárca?

A kriptovaluták világában a multisig (multi-signature – több aláírásos) tárca olyan tárca, amely a tranzakciók engedélyezéséhez több privát kulcsot kér. Ezek olyanok, mintha a kétfaktoros hitelesítés (2FA) digitális megfelelői lennének, amelyek kettő vagy több jóváhagyást (aláírást) igényelnek, mielőtt a tranzakcióra sor kerülhetne.

Egy multisig tárca létrehozásakor különböző követelményeket állíthatsz be, például hogy három kulcsból kettőre vagy öt kulcsból háromra stb. legyen szükség. Ez olyan, mintha több kulcs lenne egy széfhez, amelyet senki sem tud kinyitni a többiek nélkül.

A multisig tárcákat általában üzleti együttműködésekben, DAO-kban (decentralizált autonóm szervezetekben) és közös vállalkozásokban használják. Emellett hasznosak lehetnek a családi pénzalapok számára is, vagy bárki számára, aki a digitális eszközeit kicsit nagyobb biztonságban szeretné tudni.

A multisig tárcát gyakran a biztonság növelésére használják. Szóval pontosan hogy is lehet átverni vele az embereket?

Mi az a multisig csalás?

A csalás mögötti logika nagyon egyszerű: a csalók elhitetik az áldozatokkal, hogy teljes körű hozzáféréssel rendelkeznek egy kriptotárcához, miközben valójában nem így van. Az alábbiakban mutatunk egy példát, amelyben egy csaló YouTube-videóhoz írt hozzászólást:

Példa a YouTube-on elkövetett multisig csalásra

Ennek a csalásnak számos változatával találkozhatsz a YouTube-on, a Twitteren, a Telegramon és más közösségimédia-platformokon, de az üzenetükben mindig szerepel egy privát kulcs vagy egy helyreállító kifejezés (seed phrase). Ha először látod, lehet, hogy elhiszed, hogy egy új felhasználó kér segítséget, de ne hagyd magad becsapni.

Hogyan működik a multisig csalás?

Különböző típusú multisig csalások léteznek, és a Tron multisig tárcáinak működési módja miatt a Tron hálózaton különösen gyakoriak. 

Néhány bonyolultabb multisig csalás arra összpontosít, hogy rávegye a felhasználókat, hogy a tárcájukat multisig tárcává alakítsák, és hozzáadják a csalót társtulajdonosként. Ha a csalók ilyen szintű ellenőrzést szereznek, hatékonyan csapdába ejthetik, vagy bizonyos esetekben közvetlenül el is lophatják a pénzeszközöket.

Ezek a csalások általában adathalászathoz vagy hamis személyazonossággal elkövetett csaláshoz kapcsolódnak, amely esetében a csalók egy megbízható ügyfélszolgálati csapat munkatársainak adják ki magukat. 

Az egyik leggyakoribb multisig csalás azonban sokkal egyszerűbb, és a felhasználóknak nem kell megosztaniuk a helyreállító kifejezésüket vagy privát kulcsaikat. Ennek a csalásnak a célja inkább az, hogy rávegye a felhasználókat arra, hogy kriptót küldjenek a csalónak, hogy megpróbálhassanak pénzeszközöket szerezni a multisig tárcájából. Vegyünk egy gyakori példát.

A SafePal használatával elkövetett csalás csalija

A csalás működésének szemléltetésére a fent említett YouTube-hozzászólásban megosztott helyreállító kifejezést használjuk. Először telepítettük a SafePal-tárcabővítményt, és importáltuk a csaló tárcáját a megadott helyreállító kifejezés segítségével.

A tárca megnyitásával láthatjuk, hogy a csaló 2022 USDT-vel rendelkezik TRC-20 token formájában a Tron hálózaton. Ezen a ponton a legtöbb áldozat megpróbálja kiutalni az USDT-t a csaló tárcájából.

Multisig csalás – SafePal

A tárcában azonban nincs elegendő TRX a tranzakciós díjak kifizetéséhez. Ekkor veszik rá az áldozatot arra, hogy TRX-et küldjön a csaló tárcájába.

A csaló azokra a mohó áldozatokra vadászik, akik sietve megnyitják a tárcát, hogy megpróbálják elvenni a pénzeszközöket. Gyorsan kriptót küldenek a tárcába a díjak kifizetéséhez, de hamar rájönnek, hogy nem tudnak tranzakciót végrehajtani, mert ez egy multisig tárca.

Ne feledd, hogy ezek a tárcák több privát kulcsot (aláírást) igényelnek az átutalás jóváhagyásához. Tehát még akkor sem tudod aláírni a tranzakciókat, ha az egyik kulcs a rendelkezésedre áll.

A jó hír az, hogy ha ilyen átverés áldozatává válsz, valószínűleg viszonylag kevés kriptót veszítesz (bármekkora értéket is küldtél a gas díjak kifizetésére). A korábban említett kifinomultabb multisig csalások azonban közvetlenül a te kriptotárcádat vehetik célba, ami jóval nagyobb veszteségekhez vezethet.

A csaló tárcacímének ellenőrzése

Ha megkeressük a csaló (Kk78Z végű) tárcacímét a TronScan blokkláncböngészőben, akkor látni fogjuk, hogy a számla egy másik (bHCoc végű) cím ellenőrzése alatt áll. Így néz ki egy multisig tárca a Tron hálózaton.

Multisig csalás – Tron hálózat

A Tron multisig tárcái sokféleképpen beállíthatók. A tárca engedélye az egyes multisig számlák súlyozásával személyre szabható. 

A fenti példában a csaló (bHCoc végű) számlája teljes körű hozzáféréssel („tulajdonosi engedéllyel”) rendelkezik multisig tárcához, míg az áldozatok csapdába csalására használt (Kk78Z) végű) számla csak korlátozott funkciókkal bír.

A multisig csalások elkerülésének módja

A multisig csalások és másfajta csalások elkerülése érdekében tartsd titokban a személyes adataidat, ne használd idegenek helyreállító kifejezéseit vagy privát kulcsait, és légy óvatos az adathalász e-mailekkel és weboldalakkal.

1. Tartsd titokban a privát kulcsaidat és a helyreállító kifejezéseidet!

Egyetlen törvényesen működő vállalat, tárcaszolgáltató vagy kriptotőzsde sem kéri el soha a privát kulcsaidat vagy a helyreállító kifejezéseidet. Tartsd őket biztonságos helyen, és soha ne oszd meg senkivel.

2. Ragaszkodj a hivatalos tárcaalkalmazások és -szoftverek használatához!

Csak megbízható, hivatalos forrásból származó tárcaszoftvereket és -alkalmazásokat használj. Számos hamis kriptotárca és -tőzsde létezik, ezért a használatuk előtt ellenőrizd le újra az URL-címet, és győződj meg az alkalmazás hitelességéről.

3. Rendszeresen ellenőrizd a tárcád engedélyeit!

A multisig tárcák felhasználóinak érdemes szokásukká tenni annak rendszeres ellenőrzését, hogy ki férhet hozzá a tárcájukhoz. A legtöbb tárca lehetővé teszi, hogy a beállításoknál áttekintsd az engedélyeket. Ha jogosulatlan aláírókat találsz, azonnal távolítsd el őket. Ezenkívül távolítsd el azoknak a DeFi-alkalmazásoknak az engedélyeit is, amelyeket már nem használsz.

4. A nagyobb biztonság érdekében használj hardvertárcákat!

A hardvertárcák olyan fizikai eszközök, amelyek offline tárolják a kriptódat. Ezek a hardvertárca fizikai megerősítése nélkül még akkor sem tudnak pénzeszközöket áthelyezni, ha valaki manipulálja a több aláírásra vonatkozó beállításaidat.

5. Engedélyezd a kétfaktoros hitelesítést (2FA)!

A legtöbb tárcaszolgáltató és tőzsde kínál 2FA-hitelesítést. Engedélyezése további biztonsági réteget ad, amely megakadályozza, hogy jogosulatlanul férjenek hozzá a tárcádhoz.

6. Folyamatosan tájékozódj!

A kriptovaluták biztonsága folyamatosan fejlődő terület. Rendszeresen újabb és újabb csalások és taktikák jelennek meg, ezért fontos, hogy mindig képben legyél, illetve folyamatosan tájékozódj a legújabb fenyegetésekről és a bevált biztonsági gyakorlatokról.

7. Tárcafigyelmeztetések

Sajnos nem mindig könnyű megállapítani, hogy egy tárca multisig tárca-e vagy sem. Azonban az egyre nagyobb számú csalás miatt egyes tárcaszolgáltatók olyan biztonsági funkciókat nyújtanak, amelyek figyelmeztetik a felhasználókat a potenciálisan veszélyes tárcákra. 

Az alábbiakban a SafePaltól és a Trust Wallettől származó példák láthatók, amelyekben figyelmeztetik a felhasználókat arra, hogy be fognak ragadni a pénzeszközeik.

Figyelmeztetés multisig csalásra – SafePalFigyelmeztetés multisig csalásra – Trust Wallet

Záró gondolatok

A multisig tárcák tovább növelik a tranzakciók biztonságát, de a csalók megtalálták a módját annak, hogy hogyan használják ezt a funkciót a felhasználók átverésére. Ha ismered ezeknek a csalásoknak a működését – az adathalász kísérletektől a tranzakciósdíj-csapdákig –, biztonságban maradhatsz. 

Váljon szokásoddá a privát kulcsok biztonságba helyezése, a tárca engedélyeinek ellenőrzése és a csalásokkal kapcsolatos újraellenőrzés, mielőtt bármilyen linkre rákattintanál, vagy pénzeszközöket utalnál át. Ha tudatos és tájékozott maradsz, magabiztosan használhatod a multisig tárcákat, és elkerülheted, hogy csalás áldozatává válj.

További olvasnivaló

Felelősségkizáró nyilatkozat: A jelen bejegyzés tartalmát változatlanul, annak eredeti formájában bocsátjuk rendelkezésre kizárólag általános tájékoztatási és oktatási céllal, bárminemű nyilatkozat vagy szavatosságvállalás nélkül. Az itt leírtak nem tekintendők pénzügyi, jogi vagy egyéb szakmai tanácsadásnak, sem egy konkrét termék vagy szolgáltatás megvásárlására tett javaslatnak. Javasoljuk, hogy megfelelő szaktanácsadóktól kérj tanácsot. Amennyiben a cikk harmadik fél közreműködőtől származik, felhívjuk a figyelmed, hogy abban a harmadik fél közreműködő véleménye fejeződik ki, és nem feltétlenül tükrözi a Binance Academy véleményét. Kérjük, további részletekért olvasd el a teljes felelősségkizáró nyilatkozatunkat itt. A digitális eszközök ára ingadozhat. A befektetés értéke csökkenhet vagy nőhet, és az is előfordulhat, hogy nem kapod vissza a befektetett összeget. A befektetési döntéseidért egyedül te felelsz, és a Binance Academy nem vállal felelősséget az esetlegesen felmerülő veszteségeidért. Az itt leírtak nem minősülnek pénzügyi, jogi vagy egyéb szakmai tanácsnak. További információért tekintsd meg Használati feltételeinket és a Kockázati figyelmeztetést.

Bejegyzések megosztása
A legfontosabb tudnivalók
Bevezetés
Mi az a multisig tárca?
Mi az a multisig csalás?
Hogyan működik a multisig csalás?
A multisig csalások elkerülésének módja
Záró gondolatok
További olvasnivaló
Kapcsolódó cikkek
Magyarázat a Sybil támadásokhoz
Mit jelent a visszajátszásos (replay) támadás?
Mi az adathalászat és hogyan működik?
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.