Najważniejsze informacje
W portfelach z wielopodpisem do podpisania i autoryzacji transakcji konieczna jest większa liczba kluczy prywatnych, co zapewnia użytkownikom i firmom większe bezpieczeństwo.
Występują różne rodzaje oszustw związanych z portfelami wielopodpisowymi, ale są one szczególnie powszechne w sieci Tron.
Typowe oszustwo wielopodpisowe polega na oszukiwaniu użytkowników poprzez udzielenie im częściowego dostępu do portfela oszusta i nakłonienie ich do wysłania środków na pokrycie opłat transakcyjnych.
Aby uniknąć oszustw związanych z wielopodpisami, użytkownicy powinni dbać o poufność swoich danych osobowych, unikać używania fraz seed lub kluczy od nieznajomych osób oraz uważać na fałszywe aplikacje, wiadomości e-mail i strony internetowe.
Wprowadzenie
Portfele wielopodpisowe przydają się szczególnie osobom pracującym w zespołach lub osobom, którym potrzebne jest lepsze zabezpieczenie. Jest jednak pewien haczyk: oszuści mogą również przy użyciu portfeli wielopodpisowych oszukiwać użytkowników i kraść im kryptowaluty. Przyjrzyjmy się bliżej, jak działają portfele wielopodpisowe i na czym polegają niektóre najczęstsze oszustwa wielopodpisowe.
Cztm jest portfel typu multisig?
W świecie kryptowalut portfel multisig (portfel z wieloma podpisami) to rodzaj portfela, w przypadku którego do zatwierdzenia transakcji potrzebny jest więcej niż jeden klucz prywatny. Są swego rodzaju cyfrowym odpowiednikiem uwierzytelniania dwuskładnikowego (2FA), w przypadku którego przed realizacją transakcji potrzebne są co najmniej dwa zatwierdzenia (podpisy).
Portfel wielopodpisowy można skonfigurować z różnymi wymogami, np. wymogiem dwóch z trzech kluczy lub trzech z pięciu itd. To jak posiadanie wielu kluczy do skarbca, którego żadna osoba nie może otworzyć bez pozostałych osób.
Portfele wielopodpisowe są popularne we współpracy biznesowej, organizacjach DAO (zdecentralizowanych organizacjach autonomicznych) i spółkach typu joint venture. Mogą się również przydawać funduszom rodzinnym lub każdemu, kto chce trochę lepiej zabezpieczyć swoje aktywa cyfrowe.
Portfele typu multisig często służą do zwiększania bezpieczeństwa – zatem jak dokładnie wyglądają oszustwa z ich użyciem?
Czym jest oszustwo wielopodpisowe?
Mechanizm oszustwa jest dosyć prosty: oszuści przekonują ofiary, że mają pełny dostęp do portfela kryptowalutowego, a tak naprawdę go nie mają. Poniżej znajduje się przykładowy komentarz oszusta pod filmem na platformie YouTube:
Na wiele odmian tego oszustwa można się natknąć na platformach YouTube, X, Telegram i innych platformach mediów społecznościowych, ale komunikat zawsze zawiera klucz prywatny lub frazę seed. Na pierwszy rzut oka może się wydawać, że to nowy użytkownik prosi o pomoc, ale nie dajmy się zwieść.
Na czym polega oszustwo z wieloma podpisami?
Są różne rodzaje oszustw wielopodpisowych i są one szczególnie powszechne w sieci Tron ze względu na sposób działania portfeli wielopodpisowych Tron.
Kilka bardziej wyrafinowanych oszustw wielopodpisowych polega na nakłanianiu użytkowników do tworzenia portfeli wielopodpisowych i dodawaniu oszusta jako współwłaściciela. Kiedy oszuści uzyskają taki poziom kontroli, mogą skutecznie zablokować środki lub – w niektórych przypadkach – po prostu je ukraść.
Oszustwa te są zazwyczaj związane z wyłudzaniem informacji lub imitacją, a oszuści podszywają się pod wiarygodny zespół obsługi klienta.
Jednak jedno z najczęstszych oszustw na wielopodpis jest znacznie prostsze i nie wymaga od użytkowników udostępniania frazy seed ani kluczy prywatnych. Polega bowiem na nakłanianiu użytkowników do wysłania kryptowalut oszustowi w celu uzyskania środków z jego portfela wielopodpisowego. Przeanalizujmy typowy przykład.
Przynęta do oszustwa na wielopodpis przy użyciu portfela SafePal
Aby zilustrować, jak działa oszustwo, użyjemy frazy zalążkowej udostępnionej w komentarzu na platformie YouTube, który omówiliśmy powyżej. Najpierw zainstalowaliśmy rozszerzenie portfela SafePal i zaimportowaliśmy portfel oszusta przy użyciu dostarczonej frazy seed.
Po otwarciu portfela widzimy, że oszust ma 2022 USDT w formie tokena TRC-20 w sieci Tron. Na tym etapie większość ofiar próbuje przelać USDT z portfela oszusta.
Jednak na portfelu nie wystarczającej ilości TRX na pokrycie opłat transakcyjnych. W tym miejscu ofiara zostaje podstępem nakłoniona do wysłania TRX na portfel oszusta.
Oszust żeruje na zachłanności ofiar, które w pośpiechu otwierają portfel, próbując przejąć środki. Szybko wysyła krypto na portfel, aby pokryć opłaty, ale wkrótce zdaje sobie sprawę, że nie może realizować żadnych transakcji, ponieważ jest to portfel wielopodpisowy.
Należy pamiętać, że do zatwierdzenia przelewu na tych portfelach trzeba mieć większą liczbę kluczy prywatnych (podpisów). Dlatego nawet jeżeli mamy jeden z kluczy, nie będziemy w stanie podpisywać transakcji.
Dobra wiadomość jest taka, że jeżeli padniemy ofiarą takiego oszustwa, prawdopodobnie stracimy stosunkowo niewielką ilość krypto (niezależnie od kwoty wysłanej na pokrycie opłat za gaz). Jednak bardziej wyrafinowane oszustwa wielopodpisowe, o których wspomnieliśmy wcześniej, mogą być wymierzone bezpośrednio w portfel kryptowalutowy i prowadzić do znacznie większych strat.
Sprawdzanie adresu portfela oszusta
Jeżeli wyszukamy adres portfela oszusta (z końcówką Kk78Z) w eksploratorze sieci blockchain TronScan, zauważymy, że konto jest pod kontrolą innego adresu (z końcówką bHCoc). Tak wygląda portfel wielopodpisowy w sieci Tron.
Portfele wielopodpisowe Tron można konfigurować na wiele różnych sposobów. Uprawnienia portfela można ustawiać stosownie do wagi przypisanej do każdego konta wielopodpisowego.
W powyższym przykładzie konto oszusta (z końcówką bHCoc) ma pełny dostęp do portfela wielopodpisowego (tzw. uprawnienia właścicielskie), a konto, które służy do wabienia ofiar (z końcówką Kk78Z) ma ograniczony zakres funkcji.
Jak unikać oszustw związanych z technologią wielopodpisową
Aby uniknąć oszustw wielopodpisowych i innych rodzajów oszustw, należy zachować poufność swoich danych osobowych, unikać używania obcych fraz seed lub kluczy prywatnych i uważać na wiadomości e-mail oraz strony internetowe wyłudzające informacje.
1. Dbaj o poufność kluczy prywatnych i fraz seed
Żadna wiarygodna firma, dostawca portfela ani giełda krypto nigdy Cię nie poprosi o podanie kluczy prywatnych ani fraz seed. Trzymaj je w bezpiecznym miejscu i w żadnym razie nikomu ich nie podawaj.
2. Trzymaj się oficjalnych aplikacji i oprogramowania do portfela
Używaj tylko oprogramowania i aplikacji portfelowych z wiarygodnych, oficjalnych źródeł. Jest dużo fałszywych portfeli i giełd kryptowalutowych, więc przed ich użyciem należy dokładnie sprawdzić adres URL i autentyczność aplikacji.
3. Regularnie kontroluj uprawnienia portfela
Dobrym nawykiem dla użytkowników technologii wielpodpisowej jest regularne sprawdzanie, kto ma dostęp do portfela. Większość portfeli ma możliwość weryfikacji uprawnień w ustawieniach. Jeżeli zauważysz niezatwierdzonych sygnatariuszy, natychmiast ich usuń. Należy również usuwać nieużywane uprawnienia DeFi.
4. Aby zwiększyć bezpieczeństwo, używaj portfeli sprzętowych
Portfele sprzętowe to urządzenia fizyczne, na których kryptowaluty są zapisane w trybie offline. Nawet jeżeli ktoś naruszy konfigurację wielopodpisową, nie będzie w stanie przenieść środków bez fizycznego potwierdzenia od portfela sprzętowego.
5. Włącz uwierzytelnianie dwuskładnikowe (2FA)
Większość dostawców portfeli i giełd ma weryfikację 2FA. Włączenie tej funkcji może zwiększyć bezpieczeństwo, ponieważ zapobiega dostępowi do portfela bez zezwolenia.
6. Bądź na bieżąco
Bezpieczeństwo kryptowalut to dziedzina, która stale się rozwija. Regularnie pojawiają się nowe oszustwa oraz strategie, dlatego ważne jest, aby być na bieżąco i zdobywać wiedzę o najnowszych zagrożeniach oraz sprawdzonych wzorcach postępowania w zakresie bezpieczeństwa.
7. Ostrzeżenia na portfelu
Niestety nie zawsze da się łatwo ustalić, czy portfel jest wielopodpisowy, czy nie. Jednak ze względu na wzrost liczby oszustw niektórzy dostawcy portfeli dodają zabezpieczenia, które ostrzegają użytkowników o potencjalnie niebezpiecznych portfelach.
Poniżej znajdują się przykłady ostrzeżeń dla użytkowników z portfeli SafePal i Trust Wallet o blokadzie środków.
Wnioski Końcowe
Portfele wielopodpisowe zwiększają bezpieczeństwo transakcji kryptowalutowych, ale oszuści znaleźli już sposób na oszukiwanie użytkowników przy użyciu tej funkcji. Znajomość mechanizmów tych oszustw może nam zapewnić bezpieczeństwo – począwszy od prób wyłudzenia informacji, na pułapkach na opłaty transakcyjne skończywszy.
Warto wyrobić w sobie nawyk zabezpieczania kluczy prywatnych, kontrolowania uprawnień portfela i dokładnego sprawdzania, czy to nie oszustwo, przed kliknięciem jakiegokolwiek linku lub przesłaniem środków. Mając świadomość oraz informacje, możemy śmiało korzystać z portfeli wielopodpisowych i uniknąć oszustwa.
Dalsza Lektura
Wyłączenie odpowiedzialności: Niniejsza treść jest prezentowana bez rękojmi, wyłącznie w celach ogólnoinformacyjnych i edukacyjnych, bez jakichkolwiek gwarancji. Nie należy jej interpretować jako porady finansowej, prawnej ani innej porady specjalistycznej. Nie ma ona również charakteru zachęty do zakupu jakiegokolwiek konkretnego produktu lub usługi. Użytkownik powinien zasięgnąć własnej porady u odpowiednich zawodowych doradców. Jeżeli artykuł jest napisany przez osobę z zewnątrz, należy pamiętać, że wyrażone poglądy są poglądami tej osoby i nie muszą odzwierciedlać poglądów Akademii Binance. Więcej informacji można znaleźć w naszym pełnym wyłączeniu odpowiedzialności tutaj. Ceny aktywów cyfrowych bywają zmienne. Wartość Twojej inwestycji może spaść lub wzrosnąć i możliwe, że nie odzyskasz zainwestowanej kwoty. Ponosisz wyłączną odpowiedzialność za swoje decyzje inwestycyjne, a Akademia Binance nie ponosi odpowiedzialności za ewentualne straty. To nie jest porada z zakresu finansów, prawa ani innej dziedziny. Aby uzyskać więcej informacji, zapoznaj się z naszymiWarunkami Użytkowania i Ostrzeżeniem o Ryzyku.