Galvenās atziņas
Izmantojot vairākparakstu makus, darījumu parakstīšanai un autorizēšanai ir nepieciešamas vairākas privātās atslēgas. Tas sniedz lietotājiem un uzņēmumiem papildu drošību.
Ar vairākparakstu makiem ir saistīta dažādu veidu krāpniecība, kas ir īpaši izplatīta Tron tīklā.
Izplatīts vairākparakstu maku krāpniecības veids ietver lietotāja maldināšanu, piešķirot daļēju piekļuvi krāpnieka makam un cenšoties pārliecināt lietotāju nosūtīt līdzekļus, lai segtu darījuma komisijas maksas.
Lai nekļūtu par vairākparakstu maku krāpniecības upuriem, lietotājiem ir jātur savi personas dati slepenībā, jāizvairās no nepazīstamu cilvēku mnemonisko frāžu vai atslēgu izmantošanas un jāuzmanās no krāpnieciskām lietotnēm, e-pasta ziņojumiem un vietnēm.
Ievads
Vairākparakstu maki ir īpaši noderīgi, ja tu strādā komandā ar citiem cilvēkiem vai vēlies augstāka līmeņa drošību. Taču ir kāds āķis – arī krāpnieki izmanto vairākparakstu makus, lai apkrāptu lietotājus un nozagtu viņu kriptovalūtas. Apskatīsim, kā darbojas vairākparakstu maki un kādas ir populārākās krāpniecības shēmas, kurās tie tiek izmantoti.
Kas ir vairākparakstu jeb "multisig" maks?
Kriptovalūtu pasaulē vairākparakstu maks ir maks, kas paredz vairāk nekā vienas privātās atslēgas izmantošanu darījuma autorizēšanai. Tas līdzinās divu faktoru autentifikācijas (2FA) digitālai versijai, kurā darījuma izpildei ir nepieciešami vismaz divi apstiprinājumi (paraksti).
Vairākparakstu makā var iestatīt dažādas prasības, piemēram, nepieciešamību izmantot divas no trim vai trīs no piecām atslēgām u. tml. Tas līdzinās vairākām atslēgām no seifa, kuram neviens nevar piekļūt bez citu palīdzības.
Vairākparakstu maki tiek plaši izmantoti biznesa darījumos, DAO (decentralizētajās autonomajās organizācijās) un kopuzņēmumos. Tie var būt noderīgi arī ģimenes kopējo līdzekļu pārvaldībā un ikvienam, kurš vēlas augstāka līmeņa drošību saviem digitālajiem aktīviem.
Ja jau vairākparakstu maki tiek izmantoti papildu drošībai, kā gan tos var izmantot cilvēku apkrāpšanai?
Kas ir krāpniecība ar vairākparakstu makiem?
Šī krāpniecības veida pamatā ir pavisam vienkārša ideja – krāpnieki pārliecina savus upurus, ka tiem ir pilna kontrole pār kriptovalūtu maku, lai gan patiesībā tā nav. Tālāk ir sniegts piemērs ar krāpnieka komentāru pie YouTube video:
Šai krāpniecībai ir daudz dažādu versiju YouTube, X, Telegram un citās sociālo tīklu platformās, taču krāpnieku publicētais teksts vienmēr ietver privāto atslēgu vai mnemonisko frāzi. Pirmoreiz ar to saskaroties, tu varētu nodomāt, ka tas ir kāds iesācējs, kuram nepieciešama palīdzība, taču neļauj sevi apmānīt.
Kā darbojas krāpniecība ar vairākparakstu makiem?
Ir divu veidu krāpniecība ar vairākparakstu makiem, un tā ir īpaši izplatīta Tron tīklā, ņemot vērā veidu, kādā darbojas Tron vairākparakstu maki.
Daļa sarežģītāko šo krāpniecības shēmu ir balstīta uz centieniem pārliecināt lietotāju pārveidot savu maku par vairākparakstu maku un pievienot krāpnieku kā maka līdzīpašnieku. Tiklīdz krāpnieks iegūst šāda līmeņa kontroli, viņš var nobloķēt lietotāja līdzekļus vai dažkārt pat tos nozagt.
Šī veida krāpniecība parasti ir saistīta ar pikšķerēšanu vai uzdošanos par citu personu, kad krāpnieki izliekas par uzticama klientu atbalsta dienesta darbinieku.
Taču viens no izplatītākajiem krāpniecības veidiem ar vairākparakstu makiem ir daudz vienkāršāks, un, lai to īstenotu, lietotājam nav jāatklāj sava mnemoniskā frāze vai privātās atslēgas. Tā vietā lietotāji tiek pārliecināti nosūtīt kriptovalūtu krāpniekam, lai mēģinātu iegūt līdzekļus no sava vairākparakstu maka. Apskatīsim piemēru ar ierastu scenāriju.
Krāpniecības ar vairākparakstu maku mēģinājums, izmantojot SafePal
Lai parādītu, kā šī krāpniecības shēma darbojas, izmantosim mnemonisko frāzi no augstāk apskatītā piemēra ar YouTube komentāru. Vispirms mēs instalējam SafePal maka paplašinājumu un importējam krāpnieka maku, izmantojot norādīto mnemonisko frāzi.
Kad maks ir atvērts, mēs redzam, ka krāpniekam ir 2022 USDT TRC-20 tokenos Tron tīklā. Šajā brīdī vairums upuru mēģinās izskaitīt šos USDT no krāpnieka maka.
Taču makā nav pietiekami daudz TRX, lai samaksātu darījuma komisijas maksas. Tāpēc upuris nosūta TRX uz krāpnieka maku.
Krāpnieks medī alkatīgus upurus, kuri steigsies atvērt maku, mēģinot piesavināties līdzekļus. Viņi steidzīgi nosūtīs kriptovalūtu uz norādīto maku, lai segtu komisijas maksas, taču drīz vien atskārtīs, ka nevar veikt darījumus, jo maks ir vairākparakstu maks.
Kā zināms, šajos makos, lai apstiprinātu pārskaitījumu, ir nepieciešamas vairākas privātās atslēgas (paraksti). Tāpēc pat tad, ja tev ir viena no maka atslēgām, tu nevari parakstīt darījumus.
Labās ziņas ir tādas, ka, kļūstot par šādas krāpniecības upuri, tu, visticamāk, zaudēsi salīdzinoši mazu kriptovalūtas summu (atbilstoši paredzamajam gāzes komisijas maksas apmēram). Taču jau minētajās sarežģītākās krāpniecības shēmās krāpnieks var mēģināt tieši piekļūt tavam kriptovalūtu makam, un tas var radīt daudz lielākus zaudējumus.
Krāpnieka maka adreses pārbaude
Meklējot krāpnieka maka adresi (kas beidzas ar Kk78Z) TronScan blokķēdes pārlūkā, pamanīsim, ka šo kontu kontrolē kāda cita adrese (beidzas ar bHCoc). Šādi izskatās vairākparakstu maks Tron tīklā.
Tron tīkla vairākparakstu makus var iestatīt vairākos veidos. Maka atļaujas var noteikt atbilstoši katram vairākparakstu kontam piešķirtajam nozīmīgumam.
Augstāk apskatītajā piemērā krāpnieka kontam (beidzas ar bHCoc) ir pilna piekļuve vairākparakstu makam (t. s. "īpašnieka atļauja"), bet upuru pievilināšanai izmantotajam kontam (beidzas ar Kk78Z) ir tikai daļēja funkcionalitāte.
Kā izvairīties no krāpniecības ar vairākparakstu makiem
Lai nekļūtu par krāpniecības ar vairākparakstu makiem vai cita veida krāpniecības upuri, glabā savu personīgo informāciju slepenībā, neizmanto nepazīstamu cilvēku dotās mnemoniskās frāzes vai privātās atslēgas un uzmanies no pikšķerēšanas e-pasta vēstulēm un vietnēm.
1. Turi savas privātās atslēgas un mnemoniskās frāzes slepenībā
Neviens uzticams uzņēmums, maka pakalpojumu sniedzējs vai kriptovalūtu birža nekad neprasīs tev tavas privātās atslēgas vai mnemoniskās frāzes. Glabā tās drošā vietā un nekad un nevienam tās neatklāj.
2. Izmanto tikai oficiālās maku lietotnes un programmatūru
Izmanto tikai oficiālo maka programmatūru un lietotnes, kas iegūtas no uzticamiem, oficiāliem avotiem. Ir daudz viltus kriptovalūtu maku un biržu, tāpēc rūpīgi pārbaudi URL un lietotnes autentiskumu, pirms tos izmanto.
3. Regulāri pārskati sava maka atļaujas
Laba prakse, izmantojot vairākparakstu makus, ir regulāri pārbaudīt, kam ir piešķirtas piekļuves atļaujas tavam makam. Vairumam maku ir iespējams iestatījumos apskatīt piekļuves atļaujas. Ja pamani neautorizētus parakstītājus, nekavējoties tos izdzēs. Tāpat ieteicams dzēst neizmantoto DeFi lietotņu atļaujas.
4. Papildu drošībai izmanto aparatūras makus
Aparatūras maki ir fiziskas ierīces, kas glabā tavas kriptovalūtas bezsaistē. Pat tad, ja kādam izdotos piekļūt tava vairākparakstu maka iestatījumiem, viņš nevarētu pārskaitīt tavus līdzekļus bez fiziskas apstiprināšanas aparatūras makā.
5. Iespējo divu faktoru autentifikāciju (2FA)
Vairums maka pakalpojumu sniedzēju un biržu piedāvā 2FA iespēju. Tās iespējošana var sniegt papildu drošību un novērst neautorizētu piekļuvi tavam makam.
6. Esi lietas kursā
Kriptovalūtu drošība ir mainīga joma. Pastāvīgi rodas arvien jauni krāpniecības veidi un paņēmieni, tāpēc ir svarīgi sekot līdzi aktuālajai informācijai par jaunākajiem draudiem un labāko praksi drošības jomā.
7. Maka brīdinājumi
Diemžēl ne vienmēr ir iespējams uzreiz pateikt, vai tev ir darīšana ar vairākparakstu maku. Taču, palielinoties krāpniecības gadījumu skaitam, daļa maku pakalpojumu sniedzēji ir pievienojuši papildu drošības līdzekļus, lai brīdinātu lietotājus par potenciāli bīstamiem makiem.
Tālāk ir redzami piemēri ar brīdinājumiem SafePal un Trust Wallet lietotājiem par līdzekļu bloķēšanu.
Noslēgumā
Vairākparakstu maki sniedz papildu drošību kriptovalūtu darījumiem, taču krāpnieki ir atraduši iespējas, kā tos izmantot lietotāju apkrāpšanai. No pikšķerēšanas mēģinājumiem līdz slazdiem ar darījumu komisijas maksām – zinot, kā šie krāpniecības veidi darbojas, vari sevi pasargāt.
Vienmēr aizsargā savas privātās atslēgas, pārskati maka atļaujas un pārbaudi krāpniecības pazīmes, pirms noklikšķini uz kādas saites vai pārskaiti savus līdzekļus. Saglabājot modrību un sekojot līdzi jaunumiem, tu vari droši izmantot vairākparakstu makus, nekļūstot par krāpnieku upuri.
Turpini lasīt
Atruna: šis saturs tiek tev nodrošināts nemainītā veidā un ir paredzēts tikai vispārīgai informācijai un izglītojošiem mērķiem; tas neietver nekādus apliecinājumus vai garantijas. Tas nav uzskatāms par finansiālu, juridisku vai cita veida profesionālu padomu un nav paredzēts kā ieteikums iegādāties kādu konkrētu produktu vai pakalpojumu. Aicinām tevi apspriesties ar atbilstošiem profesionāliem konsultantiem. Ja šo rakstu ir veidojis trešās puses autors, lūdzu, ņem vērā, ka tajā paustie viedokļi pieder attiecīgajam raksta autoram un neatspoguļo Binance Akadēmijas pārstāvju uzskatus. Pilnu atrunas tekstu lasi šeit. Digitālo aktīvu cenas var būt svārstīgas. Tavu ieguldījumu vērtība var samazināties vai pieaugt, un tu vari neatgūt ieguldīto summu. Tu uzņemies pilnu atbildību par saviem ieguldījumu lēmumiem, un Binance Akadēmija neatbild par taviem iespējamajiem zaudējumiem. Šī informācija nav uzskatāma par finansiālu, juridisku vai cita veida profesionālu padomu. Papildinformācijai lasi mūsu Lietošanas noteikumus un Brīdinājumu par riskiem.