Негізгі тұжырымдамалар
Көп қолтаңбалы әмияндар транзакцияға қол қою және авторизациялау үшін бірнеше жеке кілтті талап етеді, бұл пайдаланушылар мен бизнес үшін қосымша қауіпсіздік деңгейін ұсынады.
Көп қолтаңбалы әмияндарға қатысты алаяқтықтың көптеген түрлері бар, олар әсіресе Tron желісінде жиі кездеседі.
Жалпы көп қолтаңба алаяқтығы пайдаланушыларды алаяқтың әмиянына ішінара рұқсат беру және транзакция алымдарын төлеу үшін қаражат жіберу арқылы алдауды қамтиды.
Көп қолтаңба алаяқтықтарын болдырмау үшін пайдаланушылар өздерінің жеке мәліметтерін құпия сақтауы керек, бейтаныс адамдардың сид-фразаларын немесе кілттерін пайдаланбауы керек және алаяқтық қолданбалардан, электрондық пошталардан және веб-сайттардан сақ болуы керек.
Кіріспе
Көп қолтаңбалы әмияндар әсіресе командада жұмыс істейтін адамдар немесе қауіпсіздіктің қосымша деңгейін қалайтындар үшін пайдалы. Бірақ мұнда бір қулық бар: алаяқтар пайдаланушыларды алдау және олардың криптовалюталарын ұрлау үшін көп қолтаңбалы әмияндарын да пайдалана алады. Көп қолтаңбалы әмияндар қалай жұмыс істейтінін және ең көп таралған көп қолтаңба алаяқтарының кейбірін егжей-тегжейлі қарастырайық.
Көп қолтаңбалы әмиян дегеніміз не?
Криптовалюта әлемінде көп қолтаңбалы (әртүрлі қолтаңбалы) әмиян – транзакцияны авторизациялау үшін бірнеше жеке кілтті қажет ететін әмиян түрі. Олар 2 факторлы аутентификацияның (2FA) сандық баламасы сияқты, транзакция орындалмас бұрын екі немесе одан да көп мақұлдауды (қолтаңбаны) қажет етеді.
Әртүрлі талаптары бар, мысалы, үш кілттің екеуі немесе бестің үшеуі қажет және т.б. көп қолтаңбалы әмиянды орнатуға болады. Қойманың бірнеше кілті бар сияқты, мұнда ешкім оны басқаларсыз аша алмайды.
Көп қолтаңбалы әмияндар әдетте іскерлік ынтымақтастықта, DAO (орталықтандырылмаған автономды ұйымдар) және бірлескен кәсіпорындарда қолданылады. Олар сондай-ақ отбасылық қорларға немесе цифрлық активтері үшін қосымша қауіпсіздікті қалайтын кез келген адамға пайдалы болуы мүмкін.
Көп қолтаңбалы әмияндар қауіпсіздікті арттыру үшін жиі пайдаланылады, сонда бұл әмияндар адамдарды алдау үшін қалай пайдаланылады?
Көп қолтаңба алаяқтығы дегеніміз не?
Алаяқтықтың логикасы өте қарапайым: алаяқтар құрбандарды криптовалюта әмиянына толық қол жеткізе алатынына сендіреді, бірақ шын мәнінде олар оған қол жеткізе алмайды. Төмендегі YouTube бейнесінде алаяқтың пікірінің мысалы келтірілген:
Сіз YouTube, Twitter, Telegram және басқа әлеуметтік желі платформаларында бұл алаяқтықтың көптеген нұсқасын кездестіруіңіз мүмкін, бірақ олардың хабарламасында әрқашан жеке кілт немесе сид-фраза болады. Егер оны бірінші рет көріп тұрсаңыз, жаңа пайдаланушы көмек сұрап жатыр деп ойлап, алданып қалуыңыз мүмкін, бірақ алданбаңыз.
Көп қолтаңба алаяқтығы қалай жұмыс істейді?
Көп қолтаңба алаяқтықтарының көптеген түрлері бар және олар Tron көп қолтаңбалы әмияндарының жұмыс істеу тәсіліне байланысты Tron желісінде өте кең таралған.
Кейбір күрделі көп қолтаңба алаяқтықтары пайдаланушыларды әмияндарын көп қолтаңбалы етуге және алаяқты ортақ иесі ретінде қосу арқылы алдауға бағытталған. Алаяқтар бақылаудың осы деңгейіне ие болғаннан кейін, олар қаражатты тиімді түрде ұстай алады немесе кейбір жағдайларда оларды тікелей ұрлай алады.
Бұл алаяқтық әдетте фишингке немесе біреудің атын жамылу алаяқтығына қатысты, мұнда алаяқтар тұтынушыларды сенімді қолдау тобынан деп кейіп танытады.
Алайда ең көп таралған көп қолтаңба алаяқтықтарының бірі әлдеқайда қарапайым болып табылады және пайдаланушылардан өздерінің сид-фразасын немесе жеке кілттерін бөлісуді талап етпейді. Оның орнына пайдаланушыларды алаяққа криптовалюта жіберуге арбап, олардың көп қолтаңбалы әмиянынан ақша алу әрекетін жасауға арналған. Жалпы мысалды қарастырайық.
SafePal арқылы жасалатын көп қолтаңба алаяқтығының тұзағы
Алаяқтық қалай жұмыс істейтінін көрсету үшін жоғарыда талқылаған YouTube пікірінде бөлісілген сид-фразаны пайдаланамыз. Біріншіден, біз SafePal әмияны кеңейтімін орнаттық және берілген сид-фразаны пайдаланып алаяқтың әмиянын импорттадық.
Әмиян ашық болса, алаяқтың Tron желісінде TRC-20 токені ретінде 2022 USDT бар екенін көреміз. Осы сәтте құрбандардың көбісі USDT-ді алаяқтың әмиянынан аударуға тырысады.
Алайда әмиянда транзакция алымдарын төлеуге жеткілікті TRX жоқ. Бұл жерде құрбан алаяқтың әмиянына TRX жіберуге алданып қалады.
Алаяқ қаражатты алуға әрекеттеніп, әмиянды ашуға асыққан ашкөз құрбандарды аулайды. Олар алымдарды төлеу үшін әмиянға криптовалютаны тез жібереді, бірақ көп ұзамай олар ешқандай транзакция жасай алмайтынын түсінеді, себебі бұл көп қолтаңбалы әмиян.
Есіңізде болсын, бұл әмияндар аударымды мақұлдау үшін бірнеше жеке кілтті (қолтаңбалар) қажет етеді. Осылайша, сізде кілттердің бірі болса да, сіз транзакцияларға қол қоя алмайсыз.
Жақсы жаңалық: егер сіз осындай алаяқтықтың құрбаны болсаңыз, криптовалютаның салыстырмалы түрде аз мөлшерін жоғалтуыңыз мүмкін (газ алымдарын төлеуге қанша ақша жібергеніңізге қарамастан). Алайда жоғарыда айтылған күрделі көп қолтаңба алаяқтықтары сіздің криптовалюта әмияныңызды тікелей нысанаға алады, бұл әлдеқайда үлкен шығындарға әкелуі мүмкін.
Алаяқтың әмиян мекенжайын тексеру
Егер TronScan блокчейн шолғышында алаяқтың әмиян мекенжайын (соңы Kk78Z) іздейтін болсақ, шот басқа мекенжай (соңы bHCoc) арқылы басқарылатынын байқаймыз. Tron желісіндегі көп қолтаңбалы әмиян осылай көрінеді.
Tron көп қолтаңбалы әмияндарын әртүрлі жолмен орнатуға болады. Әмиян рұқсатын әр көп қолтаңбалы шотқа берілген салмаққа сәйкес реттеуге болады.
Жоғарыдағы мысалда алаяқтың шоты (соңы bHCoc) көп қолтаңбалы әмиянға толық қол жеткізе алады («Иесінің рұқсаты»), ал құрбандарды тұзаққа түсіру үшін пайдаланылатын шоттың (соңы Kk78Z) функционалдығы шектеулі болады.
Көп қолтаңба алаяқтығының алдын алу жолы
Көп қолтаңба алаяқтықтары мен алаяқтықтың басқа түрлерін болдырмау үшін сіз өзіңіздің жеке ақпаратыңызды құпия ұстап, басқа біреудің сид-фразасын немесе жеке кілттерін пайдаланбаңыз және фишинг электрондық пошталары мен веб-сайттарын қадағалаңыз.
1. Жеке кілттеріңіз бен сид-фразаларыңызды құпия сақтаңыз
Ешбір заңды компания, әмиян провайдері немесе криптовалюта биржасы ешқашан сіздің жеке кілттеріңізді немесе сид-фразаларыңызды сұрамайды. Оларды қауіпсіз жерде сақтаңыз және ешқашан ешкіммен бөліспеңіз.
2. Ресми әмиян қолданбалары мен бағдарламалық құралын пайдаланыңыз
Сенімді, ресми көздерден алынған әмиян бағдарламалық құралы мен қолданбаларын ғана пайдаланыңыз. Көптеген жалған криптовалюта әмияндары мен биржалары бар, сондықтан оларды пайдаланбас бұрын URL мекенжайын мұқият тексеріп, қолданбаның түпнұсқалығын растаңыз.
3. Әмиян рұқсаттарын үнемі тексеріп отырыңыз
Көп қолтаңбаны пайдаланушылар үшін жақсы әрекет – әмияныңызға кімнің кіре алатынын үнемі тексеру. Көптеген әмияндар параметрлерде рұқсаттарды көруге мүмкіндік береді. Рұқсат етілмеген қол қоюшыларды байқасаңыз, оларды дереу жойыңыз. Сондай-ақ енді пайдаланбайтын DeFi қолданбаларының рұқсаттарын жоюыңыз керек.
4. Қосымша қауіпсіздік үшін аппараттық жабдық негізіндегі әмияндарды пайдаланыңыз
Аппараттық жабдық негізіндегі әмияндар – криптовалютаңызды желіден тыс сақтайтын физикалық құрылғылар. Біреу сіздің көп қолтаңба параметрлеріңізді бұзса да, ол аппараттық жабдық негізіндегі әмиянды физикалық растамастан қаражат аудара алмайды.
5. 2 факторлы аутентификацияны (2FA) қосыңыз
Көптеген әмиян провайдерлері мен биржалары 2 факторлы аутентификацияны ұсынады. Оны қосу әмияныңызға рұқсатсыз кіруге жол бермей, қосымша қауіпсіздік деңгейін қамтамасыз етеді.
6. Хабардар болып жүріңіз
Криптовалюта қауіпсіздігі үнемі даму үстіндегі сала. Жаңа алаяқтықтар мен тактикалар үнемі пайда болады, сондықтан олардан хабардар болу және соңғы қауіптер мен ең жақсы қауіпсіздік тәжірибелері туралы білу маңызды.
7. Әмиян туралы ескертулер
Өкінішке қарай, әмиянның көп қолтаңбалы екенін немесе олай емес екенін анықтау әрдайым оңай бола бермейді. Алайда алаяқтық санының өсуіне байланысты кейбір әмиян провайдерлері пайдаланушыларды ықтимал қауіпті әмияндар туралы ескертетін қауіпсіздік мүмкіндіктерін қосты.
Төменде пайдаланушыларға қаражаттың бұғатталғанын ескертетін SafePal және Trust Wallet мысалдары берілген.
Қорытынды ойлар
Көп қолтаңбалы әмияндар криптовалюта транзакцияларының қауіпсіздігін арттырады, бірақ алаяқтар пайдаланушыларды алдау үшін бұл мүмкіндікті пайдалану жолдарын тапты. Фишинг әрекеттерінен транзакция алымына дейін, бұл алаяқтық процестерінің қалай жұмыс істейтінін білу сізді қауіпсіз сақтай алады.
Кез келген сілтемені басу немесе қаражат аудару алдында жеке кілттерді қорғауды, әмиян рұқсаттарын тексеруді және алаяқтықты мұқият тексеруді әдетке айналдырыңыз. Сіз ақпарат алу және хабардар болу арқылы көп қолтаңбалы әмияндарды сенімді түрде пайдалана аласыз және алаяқтыққа алданып қалмайсыз.
Қосымша оқитын материалдар
Жауапкершіліктен бас тарту туралы мәлімдеме: бұл контент сізге «сол қалпында» тек жалпы ақпарат және білім беру мақсаттарында, ешқандай мәлімдемесіз немесе кепілдіксіз ұсынылады. Ол қаржылық, құқықтық немесе басқа кәсіби кеңес ретінде қабылданбауы керек, сондай-ақ қандай да бір нақты өнімді немесе қызметті сатып алуды ұсынуға арналмаған. Кеңесті тиісті кәсіби кеңесшілерден алуыңыз керек. Мақаланы үшінші тарап қатысушысы жазған жағдайда, айтылған пікірлер үшінші тарап қатысушысына тиесілі екенін және Binance Academy пікірін білдірмейтінін ескеріңіз. Қосымша мәліметтер алу үшін осы жерден біздің жауапкершіліктен бас тарту туралы мәлімдемеміздің толық мәтінін оқыңыз. Цифрлық активтердің бағасы тұрақсыз болуы мүмкін. Инвестицияңыздың құны төмендеуі немесе жоғарылауы мүмкін және инвестицияланған соманы қайтара алмауыңыз мүмкін. Инвестициялық шешімдеріңізге тек сіз жауаптысыз және Binance Academy сізде туындауы мүмкін шығындар үшін жауап бермейді. Бұл материал қаржылық, құқықтық немесе басқа кәсіби кеңес ретінде қабылданбауы керек. Қосымша ақпарат алу үшін Пайдалану шарттары мен Тәуекел туралы ескертуді қараңыз.