Punti chiave
I wallet multisig richiedono più chiavi private per firmare e autorizzare una transazione, offrendo un ulteriore livello di sicurezza per utenti e aziende.
Esistono diversi tipi di truffe legate ai wallet multisig, ma sono particolarmente comuni sulla rete Tron.
Una comune truffa multisig consiste nell'ingannare gli utenti dando loro un accesso parziale al wallet di un truffatore e inducendoli a inviare fondi per pagare le commissioni di transazione.
Per evitare le truffe multisig, gli utenti dovrebbero mantenere private le proprie informazioni personali, evitare di utilizzare seed phrase o chiavi di estranei e fare attenzione ad app, email e siti web fraudolenti.
Introduzione
I wallet multisig sono particolarmente utili per le persone che lavorano in team o per chi desidera un ulteriore livello di sicurezza. Tuttavia, i truffatori possono utilizzare i wallet multisig per ingannare gli utenti e rubare le loro criptovalute. Diamo un'occhiata più da vicino a come funzionano i wallet multisig e ad alcune delle truffe multisig più comuni.
Cos'è un wallet multisig?
Nel mondo delle criptovalute, un wallet multisig (multi-firma) è un tipo di wallet che richiede più di una chiave privata per autorizzare una transazione. Sono come l'equivalente digitale dell'autenticazione a due fattori (2FA), che richiede due o più approvazioni (firme) prima che una transazione possa avvenire.
Puoi configurare un wallet multisig con requisiti diversi, come la necessità di due chiavi su tre o tre su cinque, e così via. È come avere più chiavi di un caveau, dove nessuna persona può aprirlo da sola senza le altre.
I wallet multisig sono comunemente utilizzati nelle collaborazioni commerciali, DAO (organizzazioni autonome decentralizzate) e joint venture. Possono anche essere utili per i fondi familiari o per chiunque voglia un po' di sicurezza in più per i propri asset digitali.
I wallet Multisig sono spesso utilizzati per aumentare la sicurezza, quindi come vengono utilizzati esattamente questi wallet per truffare le persone?
Cos'è una truffa multisig?
La logica alla base della truffa è abbastanza semplice: i truffatori fanno credere alle vittime di avere pieno accesso a un crypto wallet quando, in realtà, non è vero. Di seguito è riportato un esempio di commento di un truffatore sotto un video di YouTube:
Potresti imbatterti in molte varianti di questa truffa su YouTube, Twitter, Telegram e altre piattaforme social media, ma il loro messaggio includerà sempre un chiave privata o una seed phrase. Se è la prima volta che lo vedi, potresti essere indotto a pensare che si tratti di un nuovo utente che chiede aiuto, ma non lasciarti ingannare.
Come funziona una truffa multisig?
Esistono diversi tipi di truffe multisig e sono particolarmente comuni sulla rete Tron per via del modo in cui funzionano i wallet multisig Tron.
Alcune delle truffe multisig più elaborate si concentrano sull'ingannare gli utenti affinché rendano i loro wallet del tipo multisig e aggiungano il truffatore come co-proprietario. Una volta che i truffatori ottengono questo livello di controllo, possono intrappolare efficacemente i fondi o, in alcuni casi, rubarli direttamente.
Queste truffe sono solitamente legate a tecniche di phishing o frodi di impersonificazione, in cui i truffatori fingono di fare parte di un team di assistenza clienti affidabile.
Tuttavia, una delle truffe multisig più comuni è molto più semplice e non richiede agli utenti di condividere la propria seed phrase o le proprie chiavi private. Invece, è progettata per indurre gli utenti a inviare crypto al truffatore nel tentativo di ottenere dei fondi dal wallet multisig dello stesso truffatore. Vediamo un esempio comune.
Truffa multisig utilizzando SafePal
Per illustrare come funziona la truffa, utilizzeremo la seed phrase condivisa nel commento su YouTube di cui abbiamo parlato sopra. Innanzitutto, abbiamo installato l'estensione del wallet SafePal e importato il wallet del truffatore utilizzando la seed phrase fornita.
Con il wallet aperto, possiamo vedere che il truffatore ha 2.022 USDT come token TRC-20 sulla rete Tron. A questo punto, la maggior parte delle vittime cercherà di trasferire gli USDT fuori dal wallet del truffatore.
Tuttavia, il wallet non ha abbastanza TRX per pagare le commissioni di transazione. È qui che la la vittima viene indotta a inviare TRX al wallet del truffatore.
Il truffatore fa leva sulle vittime avide che si affrettano ad aprire il wallet nel tentativo di prendere i fondi. Inviano rapidamente delle criptovalute al wallet per pagare le commissioni, ma presto si rendono conto che non possono effettuare transazioni perché si tratta di un wallet multisig.
Ricorda che questi wallet richiedono più chiavi private (firme) per approvare un trasferimento. Quindi, anche se hai una delle chiavi, non sarai in grado di firmare le transazioni.
La buona notizia è che se cadi vittima di tale truffa, probabilmente stai perdendo una quantità relativamente piccola di crypto (qualunque sia il valore che hai inviato per pagare le commissioni gas). Tuttavia, le truffe multisig più sofisticate che abbiamo menzionato in precedenza possono prendere di mira direttamente il tuo wallet, portando potenzialmente a perdite molto maggiori.
Controllo dell'indirizzo wallet del truffatore
Se cerchiamo l'indirizzo wallet del truffatore (che termina con Kk78Z) sulblockchain explorer TronScan, noteremo che l'account è controllato da un altro indirizzo (che termina con bHCoc). Ecco come appare un wallet multisig sulla rete Tron.
I wallet multisig Tron possono essere configurati in molti modi diversi. L'autorizzazione del wallet può essere personalizzata in base al peso assegnato a ciascun account multisig.
Nell'esempio precedente, l'account del truffatore (che termina con bHCoc) ha pieno accesso al wallet multisig ("Permesso del proprietario"), mentre l'account utilizzato per attirare le vittime (che termina con Kk78Z) ha solo funzionalità limitate.
Come evitare le truffe multisig
Per evitare truffe multisig e altri tipi di frodi, dovresti mantenere private le tue informazioni personali, evitare di utilizzare seed phrase o chiavi private di estranei e fare attenzione alle email e ai siti web di phishing.
1. Mantieni private le tue chiavi private e seed phrase
Nessuna società, fornitore di wallet o exchange di criptovalute legittimo ti chiederà mai le tue chiavi private o le tue seed phrase. Conservali in un luogo sicuro e non condividerli mai con nessuno.
2. Utilizza app e software wallet ufficiali
Utilizza solo app e software wallet che provengono da fonti ufficiali affidabili. Esistono molti wallet e exchange crypto falsi, quindi ricontrolla l'URL e verifica l'autenticità dell'app prima di utilizzarli.
3. Controlla regolarmente le autorizzazioni del tuo wallet
Una buona abitudine per gli utenti multisig è controllare regolarmente chi ha accesso al tuo wallet. La maggior parte dei wallet ti consente di rivedere le autorizzazioni nelle impostazioni. Se noti dei firmatari non autorizzati, rimuovili immediatamente. Dovresti anche rimuovere le autorizzazioni dalle app DeFi che non utilizzi più.
4. Utilizza hardware wallet per una maggiore sicurezza
Un hardware wallet è un dispositivo fisico che memorizza le tue chiavi private offline. Anche se qualcuno compromette la tua configurazione multisig, non sarà in grado di spostare i fondi senza la conferma fisica dell'hardware wallet.
5. Attiva l'autenticazione a due fattori (2FA)
La maggior parte dei fornitori di wallet e degli exchange offre la 2FA. L'attivazione può aggiungere un ulteriore livello di sicurezza, impedendo l'accesso non autorizzato al tuo wallet.
6. Rimani informato
La sicurezza crypto è un settore in continua evoluzione. Nuove truffe e tattiche compaiono regolarmente, quindi è importante rimanere informati e continuare a conoscere le ultime minacce e le migliori pratiche di sicurezza.
7. Avvisi wallet
Sfortunatamente, non è sempre facile capire se un wallet è multisig o meno. Tuttavia, a causa del numero crescente di truffe, alcuni fornitori di wallet hanno aggiunto funzionalità di sicurezza che avvertono gli utenti di wallet potenzialmente pericolosi.
Di seguito sono riportati alcuni esempi tratti da SafePal e Trust Wallet per avvertire gli utenti che i fondi sono bloccati.
In chiusura
I wallet multisig aggiungono un ulteriore sicurezza alle transazioni crypto, ma i truffatori hanno trovato il modo di sfruttare questa funzione per ingannare gli utenti. Dai tentativi di phishing alle trappole sulle commissioni di transazione, sapere come funzionano queste truffe può tenerti al sicuro.
Proteggi le tue chiavi private, controlla le autorizzazioni del wallet e verifica la presenza di truffe prima di cliccare su qualsiasi link o trasferire fondi. Rimanendo consapevole e informato, puoi utilizzare i wallet multisig con sicurezza ed evitare di essere coinvolto in una truffa.
Letture consigliate
Disclaimer: questo contenuto viene presentato "così com'è" solo a scopo informativo ed educativo, senza dichiarazioni o garanzie di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, legale o di altro tipo, né ha lo scopo di raccomandare l'acquisto di un prodotto o servizio specifico. L'utente è tenuto a rivolgersi a consulenti professionali appropriati. Nel caso in cui l'articolo sia stato redatto da un collaboratore terzo, si prega di notare che le opinioni espresse appartengono al collaboratore terzo e non riflettono necessariamente quelle di Binance Academy. Si prega di leggere il nostro disclaimer completo qui per ulteriori dettagli. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento potrebbe diminuire o aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance Academy non è responsabile per eventuali perdite in cui potresti incorrere. Questo materiale non deve essere interpretato come una consulenza finanziaria, legale o di altro tipo. Per maggiori informazioni, consulta i nostri Termini di utilizzo e l'Avvertenza sui rischi.