Pagrindiniai pranašumai
Norint pasirašyti ir patvirtinti sandorį, Multisig piniginėms reikia kelių privačiųjų raktų, todėl vartotojams ir įmonėms suteikiamas papildomas saugumo lygis.
Yra įvairių rūšių sukčiavimo atvejų, susijusių su Multisig piniginėmis, tačiau jie ypač dažni Tron tinkle.
Įprastas Multisig sukčiavimo atvejis apima vartotojų apgaudinėjimą suteikiant jiems dalinę prieigą prie sukčiaus piniginės ir verčiant juos siųsti lėšas sandorių mokesčiams sumokėti.
Kad išvengtų kelių parašų (Multisig) sukčiavimo, vartotojai turėtų laikyti savo asmeninę informaciją privačiai, vengti naudoti svetimas pradines frazes ar raktus ir saugotis apgaulingų programų, el. laiškų ir svetainių.
Įvadas
Multisig piniginės ypač naudingos dirbantiems komandose arba tiems, kurie nori papildomo saugumo sluoksnio. Tačiau jų laimikis toks: sukčiai taip pat gali naudoti Multisig pinigines, kad apgautų vartotojus ir pavogtų jų kriptovaliutas. Pažvelkime atidžiau, kaip veikia Multisig piniginės ir kai kuriuos dažniausiai pasitaikančius kelių parašų (Multisig) sukčiavimo atvejus.
Kas yra Multisig piniginė?
Kriptovaliutų pasaulyje Multisig (kelių parašų) piniginė yra piniginės rūšis, kuriai norint patvirtinti sandorį reikia daugiau nei vieno privačiojo rakto. Jie yra tarsi skaitmeninis dviejų veiksnių autentifikavimo (2FA) atitikmuo, reikalaujantis dviejų ar daugiau patvirtinimų (parašų), kad būtų galima atlikti sandorį.
Galite nustatyti Multisig piniginę su skirtingais reikalavimais, pvz., reikia dviejų iš trijų arba trijų iš penkių raktų ir pan. Tai tarsi keli raktai nuo saugyklos, kurios niekas negali atrakinti be kitų raktų.
Multisig piniginės dažniausiai naudojamos verslo bendradarbiavime, DAO (decentralizuotose autonominėse organizacijose) ir bendrose įmonėse. Jos taip pat gali būti naudingos šeimos fondams arba visiems, kurie nori šiek tiek labiau apsaugoti savo skaitmeninius išteklius.
Multisig piniginės dažnai naudojamos saugumui padidinti, tad kaip tiksliai šios piniginės naudojamos apgaudinėjant žmones?
Kas yra kelių parašų (Multisig) sukčiavimas?
Sukčiavimo logika yra gana paprasta: sukčiai priverčia aukas patikėti, kad turi visišką prieigą prie kriptovaliutos piniginės, nors iš tikrųjų tokios prieigos neturi. Toliau pateikiamas sukčių komentaro YouTube vaizdo įraše pavyzdys:
Galite susidurti su daugybe šio sukčiavimo variantų YouTube, Twitter, Telegram ir kitose socialinės žiniasklaidos platformose, tačiau jų pranešime visada bus privatusis raktas arba pradinė frazė. Jei jį matote pirmą kartą, galite būti apgaudinėjami manydami, kad tai naujas vartotojas, prašantis pagalbos, tačiau neapsigaukite.
Kaip veikia kelių parašų (Multisig) sukčiavimas?
Yra įvairių rūšių kelių parašų (Multisig) sukčiavimo atvejų, ypač paplitusių Tron tinkle dėl Tron Multisig piniginių veikimo būdo.
Kai kurie sudėtingesni Multisig sukčiavimo atvejai yra nukreipti į vartotojų apgaudinėjimą, kad vartotojai paverstų savo pinigines Multisig ir pridėtų sukčių kaip bendrasavininkį. Kai sukčiai įgyja tokį kontrolės lygį, jie gali veiksmingai paspęsti lėšoms spąstus arba kai kuriais atvejais jas tiesiog pavogti.
Šie sukčiavimo atvejai dažniausiai yra susiję su sukčiavimu arba apsimetinėjimu, kai sukčiai apsimeta patikimos klientų aptarnavimo komandos nariu.
Tačiau vienas iš labiausiai paplitusių kelių parašų (Multisig) sukčiavimo atvejų yra daug paprastesnis ir nereikalauja, kad vartotojai bendrintų pradinę frazę ar privačiuosius raktus. Vietoj to jis padeda apgauti vartotojus ir priversti juos siųsti kriptovaliutą sukčiui, bandant gauti lėšų iš savo Multisig piniginės. Peržiūrėkime dažnai pasitaikančio atvejo pavyzdį.
Kelių parašų (Multisig) sukčiavimo masalas naudojant SafePal
Norėdami iliustruoti, kaip veikia sukčiavimas, naudosime pirmiau aptartame YouTube komentare bendrintą pradinę frazę. Pirmiausia įdiegėme SafePal piniginės plėtinį ir importavome sukčių piniginę naudodami pateiktą pradinę frazę.
Piniginei atsidarius pamatome, kad sukčius Tron tinkle turi 2 022 USD TRC-20 žetonais. Tuo metu dauguma aukų bandys pervesti USDT iš sukčiaus piniginės.
Tačiau piniginėje nėra pakankamai TRX, kad būtų galima sumokėti sandorių mokesčius. Taip auka apgaunama, įkalbant nusiųsti TRX į sukčiaus piniginę.
Sukčius medžioja godžias aukas, kurios skuba atidaryti piniginę, bandydamos paimti lėšas. Jos greitai nusiunčia kriptovaliutą į piniginę, kad sumokėtų mokesčius, tačiau netrukus supranta, kad negali atlikti jokių sandorių, nes tai yra Multisig piniginė.
Atminkite, kad, norint patvirtinti lėšų perkėlimą, šioms piniginėms reikalingi keli privatieji raktai (parašai). Taigi, net jei turite vieną iš raktų, negalėsite pasirašyti sandorių.
Gera naujiena ta, kad, tapę tokio sukčiavimo auka, tikriausiai prarasite palyginti nedidelį kriptovaliutos kiekį (kad ir kokią vertę siųstumėte norėdami sumokėti skaičiavimo išteklių mokestį). Tačiau sudėtingesni Multisig sukčiavimo atvejai, kuriuos minėjome anksčiau, gali tiesiogiai nukreipti jūsų kriptovaliutų piniginę, o tai gali sukelti daug didesnių nuostolių.
Sukčiaus piniginės adreso tikrinimas
Jei TronScan blokų grandinės naršyklėje ieškosime sukčiaus piniginės adreso (kuris baigiasi Kk78Z), pastebėsime, kad paskyra yra valdoma kito adreso (kuris baigiasi bHCoc). Štai kaip atrodo Multisig piniginė Tron tinkle.
Tron Multisig pinigines galima nustatyti įvairiais būdais. Piniginės leidimą galima pritaikyti pagal kiekvienos Multisig paskyros svarbą.
Aukščiau pateiktame pavyzdyje sukčiaus paskyra (baigiasi bHCoc) turi visišką prieigą prie Multisig piniginės (savininko leidimas), o paskyra, naudojama aukoms privilioti (baigiasi Kk78Z), turi tik ribotas funkcijas.
Kaip išvengti kelių parašų (Multisig) sukčiavimo atvejų
Kad išvengtumėte kelių parašų (Multisig) ir kitų sukčiavimo atvejų, turėtumėte laikyti savo asmeninę informaciją privačiai, vengti naudoti svetimas pradines frazes ar privačiuosius raktus ir saugotis sukčiavimo el. laiškų ir svetainių.
1. Laikykite privačiuosius raktus ir pradines frazes privačiai
Jokia teisėta įmonė, piniginės tiekėjas ar kriptovaliutų birža niekada neprašys jūsų privačiųjų raktų ar pradinių frazių. Laikykite juos saugioje vietoje ir niekada su niekuo jomis nesidalykite.
2. Naudokite tik oficialias piniginės programas ir programinę įrangą
Naudokite tik piniginės programinę įrangą ir programas, gautas iš patikimų oficialių šaltinių. Yra daug netikrų kriptovaliutų piniginių ir biržų, todėl prieš jas naudodami dar kartą patikrinkite URL ir patikrinkite programos autentiškumą.
3. Reguliariai tikrinkite savo piniginės leidimus
Geras kelių parašų (Multisig) vartotojų įprotis yra reguliariai tikrinti, kas turi prieigą prie jų piniginės. Daugumos piniginių leidimus galėsite peržiūrėti nustatymuose. Jei pastebėsite neteisėtų pasirašančiųjų, nedelsdami juos pašalinkite. Taip pat turėtumėte pašalinti DeFi programų, kurių nebenaudojate, leidimus.
4. Norėdami padidinti saugumą, naudokite aparatines pinigines
Aparatinės piniginės yra fiziniai įrenginiai, kuriuose saugoma internetu nepasiekiama jūsų valiuta. Net jei kas nors pažeistų jūsų kelių parašų (Multisig) sąranką, jie negalės perkelti lėšų be fizinio aparatinės piniginės patvirtinimo.
5. Įjunkite dviejų veiksnių autentifikavimą (2FA)
Daugelis piniginės tiekėjų ir biržų siūlo 2FA. Jį įjungus gali būti suteiktas papildomas saugumo sluoksnis, užkertantis kelią neteisėtai prieigai prie jūsų piniginės.
6. Sekite naujienas
Kriptovaliutų saugumas yra nuolat besivystanti sritis. Reguliariai atsiranda naujų sukčiavimo atvejų ir taktikų, todėl svarbu sekti naujienas ir nuolat mokytis apie naujausias grėsmes ir geriausią saugumo praktiką.
7. Piniginės įspėjimai
Deja, ne visada lengva pasakyti, ar piniginė yra Multisig, ar ne. Tačiau dėl augančio sukčiavimų skaičiaus kai kurie piniginių tiekėjai pridėjo saugos funkcijų, kurios įspėja vartotojus apie potencialiai pavojingas pinigines.
Toliau pateikiami pavyzdžiai iš SafePal ir Trust Wallet piniginių, įspėjančių vartotojus, kad lėšos užblokuotos.
Baigiamosios mintys
Multisig piniginės suteikia papildomo saugumo kriptovaliutų sandoriams, tačiau sukčiai rado būdų, kaip išnaudoti šią funkciją vartotojams apgauti. Žinodami, kaip veikia šie sukčiavimo būdai – nuo duomenų vagystės bandymų iki sandorių mokesčių spąstų, galite apsisaugoti.
Prieš spustelėdami bet kurią nuorodą ar perkeldami lėšas, įpraskite apsaugoti privačiuosius raktus, tikrinti piniginės leidimus ir dar kartą patikrinti, ar tai ne sukčiavimas. Būdami sąmoningi ir informuoti, galite užtikrintai naudotis Multisig piniginėmis ir išvengti sukčiavimo.
Papildoma literatūra
Atsakomybės atsisakymas: šis turinys jums pateikiamas „toks, koks yra“ tik bendro informavimo ir švietimo tikslais, jis nesuteikia jokios garantijos ir nieko neteigia. Šis tekstas neturėtų būti suprantamas kaip finansinis, teisinis ar kitoks patarimas, taip pat nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte patys kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautoris, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance Academy nuomonę. Daugiau informacijos rasite perskaitę visą atsakomybės atsisakymą čia. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Tik jūs esate atsakingi už savo investicinius sprendimus, o Binance Academy nėra atsakinga už jokius jūsų patirtus nuostolius. Ši medžiaga neturėtų būti suprantama kaip finansinis, teisinis ar profesionalo patarimas. Jei reikia daugiau informacijos, žr. mūsų naudojimo sąlygas ir įspėjimą dėl rizikos.