O que são golpes de multisig e como evitá-los?
Página Inicial
Artigos
O que são golpes de multisig e como evitá-los?

O que são golpes de multisig e como evitá-los?

Iniciante
Atualizado em Oct 29, 2024
8m

Pontos-chave

  • As carteiras multisig exigem múltiplas chaves privadas para assinar e autorizar uma transação, oferecendo uma camada adicional de segurança para usuários e empresas.

  • Existem diferentes tipos de golpes relacionados a carteiras multisig, mas eles são particularmente comuns na rede Tron.

  • Um golpe de multisig comum consiste em enganar os usuários, oferecendo acesso parcial à carteira de um golpista e induzindo-os a enviar dinheiro para cobrir taxas de transação.

  • Para evitar golpes de multisig, os usuários devem manter suas informações pessoais em sigilo, evitar usar seed phrases ou chaves de estranhos e ficar atento a aplicativos, e-mails e sites fraudulentos.

Banner CTA golpes multisig

Introdução

Carteiras multisig são muito úteis para equipes ou para quem busca uma camada adicional de segurança. Mas aqui está o problema: os golpistas também podem usar carteiras multisig para enganar os usuários e roubar suas criptomoedas. Vamos entender melhor como as carteiras multisig funcionam e conhecer os golpes mais comuns relacionados a elas.

O que é uma carteira multisig?

No mundo das criptomoedas, uma carteira multisig (múltiplas assinaturas) é um tipo de carteira que requer mais de uma chave privada para autorizar uma transação. Elas são como o equivalente da autenticação de dois fatores (2FA), exigindo duas ou mais aprovações (assinaturas) para realizar uma transação.

Você pode configurar uma carteira multisig com diferentes requisitos, como exigir duas de três chaves ou três de cinco, entre outras opções. É como um cofre com várias chaves, onde nenhuma pessoa pode desbloqueá-lo individualmente, sem as outras chaves.

As carteiras multisig são comumente usadas em parcerias comerciais, DAOs (organizações autônomas descentralizadas) e joint ventures. Elas também são úteis para gerenciar fundos familiares ou para quem busca uma camada extra de segurança para seus ativos digitais.

As carteiras multisig são normalmente usadas para aumentar a segurança, então como elas acabam sendo usadas em golpes?

O que é um golpe de multisig?

A lógica por trás do golpe é bem simples: os golpistas fazem as vítimas acreditarem que têm acesso total a uma carteira de criptomoedas quando, na realidade, não têm. Abaixo está um exemplo de comentário de um golpista em um vídeo no YouTube:

Exemplo do golpe de multisig no YouTube

Você encontra muitas variações desse golpe no YouTube, X, Telegram e outras plataformas de redes sociais, mas as mensagens sempre incluirão uma chave privada ou uma seed phrase. Se for a primeira vez que você se depara com isso, pode pensar que é um usuário novato pedindo ajuda, mas não se deixe enganar.

Como funciona um golpe de multisig?

Existem diferentes tipos de golpes de multisig e eles são particularmente comuns na rede Tron devido à maneira como as carteiras multisig da Tron funcionam. 

Alguns dos golpes de multisig mais elaborados tentam enganar os usuários para que eles transformem suas carteiras em carteiras multisig, adicionando o golpista como coproprietário. Assim que o golpista ganha esse nível de controle, ele podem efetivamente bloquear os fundos ou, em alguns casos, roubá-los diretamente.

Esses golpes geralmente estão relacionados a phishing ou falsificação de identidade, em que os golpistas fingem ser de uma equipe confiável de suporte ao cliente. 

No entanto, um dos golpes mais comuns de multisig é muito mais simples e não exige que os usuários compartilhem suas seed phrases ou chaves privadas. Em vez disso, esse golpe foi projetado para induzir os usuários a enviar criptomoedas para o golpista na tentativa de obter fundos de sua carteira multisig. Vamos ver um exemplo comum.

Golpe de multisig usando SafePal

Para ilustrar como o golpe funciona, usaremos a seed phrase compartilhada no comentário do YouTube que mencionamos acima. Primeiro, instalamos a extensão da carteira SafePal e importamos a carteira do golpista usando a seed phrase fornecida.

Com a carteira aberta, podemos ver que o golpista tem 2.022 USDT como token TRC-20 na rede Tron. Neste ponto, a maioria das vítimas tentará transferir o USDT para fora da carteira do golpista.

Golpe de multisig com SafePal

No entanto, a carteira não possui TRX suficiente para pagar as taxas de transação. É aqui que a vítima é induzida a enviar TRX para a carteira do golpista.

O golpista se aproveita de vítimas gananciosas, que rapidamente acessam a carteira tentando pegar os fundos. As vítimas enviam criptomoedas para a carteira para pagar as taxas necessárias, mas logo descobrem que não conseguem fazer nenhuma transação, pois é uma carteira multisig.

Lembre-se, essas carteiras exigem múltiplas chaves privadas (assinaturas) para aprovar a transferência. Portanto, mesmo que você tenha uma das chaves, não conseguirá assinar as transações.

A boa notícia é que, se você for vítima desse golpe, provavelmente perderá uma quantia pequena de criptomoedas (o valor que você enviou para pagar as taxas de gas). No entanto, os golpes de multisig mais sofisticados que mencionamos anteriormente podem alvejar diretamente sua carteira de criptomoedas, potencialmente causando perdas muito maiores.

Verificando o endereço da carteira do golpista

Se procurarmos o endereço da carteira do golpista (terminado em Kk78Z) no explorador de blockchain TronScan, notaremos que a conta é controlada por outro endereço (que termina em bHCoc). É assim que uma carteira multisig aparece na rede Tron.

Golpe de multisig rede Tron

As carteiras multisig da Tron podem ser configuradas de diversas maneiras. As permissões da carteira podem ser ajustadas conforme o peso atribuído a cada conta multisig. 

No exemplo acima, a conta do golpista (que termina em bHCoc) tem acesso total à carteira multisig (“Permissão de proprietário”), enquanto a conta usada para atrair as vítimas (com final Kk78Z) tem funcionalidades limitadas.

Como evitar golpes de multisig

Para evitar golpes de multisig e outros tipos de fraude, você deve manter suas informações pessoais em sigilo, evitar usar seed phrases ou chaves privadas de estranhos e ficar atento a sites e e-mails de phishing.

1. Mantenha suas chaves privadas e seed phrases em sigilo

Nenhuma empresa legítima, provedor de carteira ou corretora de criptomoedas vai solicitar suas chaves privadas ou seed phrases. Guarde-as em um local seguro e nunca as compartilhe com ninguém.

2. Use apenas softwares e aplicativos de carteira oficiais

Utilize apenas carteiras e aplicativos de fontes confiáveis e oficiais. Existem muitas carteiras e corretoras de criptomoedas falsas, então sempre confira o URL e verifique a autenticidade dos aplicativos antes de usá-los.

3. Revise regularmente as permissões da sua carteira

Um bom hábito para usuários de multisig é verificar regularmente quem tem acesso à sua carteira. A maioria das carteiras permite que você revise as permissões nas configurações. Se encontrar signatários não autorizados, remova-os imediatamente. Também é importante remover permissões de aplicativos DeFi que você não usa mais.

4. Use carteiras de hardware para maior segurança

Carteiras de hardware são dispositivos físicos que armazenam suas criptomoedas offline. Mesmo que alguém comprometa sua configuração multisig, não conseguirá mover os fundos sem a confirmação física da carteira de hardware.

5. Ative a Autenticação de Dois Fatores (2FA)

A maioria dos provedores de carteiras e corretoras oferece 2FA. Ativar essa funcionalidade adiciona uma camada extra de segurança, evitando acessos não autorizados à sua carteira.

6. Mantenha-se informado

A segurança no setor de criptomoedas está sempre evoluindo. Novos golpes e táticas surgem o tempo todo, então é essencial se manter atualizado e continuar aprendendo sobre as ameaças mais recentes e as melhores práticas de segurança.

7. Alertas de carteiras

Infelizmente, nem sempre é fácil identificar se uma carteira é multisig ou não. No entanto, devido ao crescente número de golpes, alguns provedores de carteiras adicionaram recursos de segurança que alertam os usuários sobre carteiras potencialmente perigosas. 

Abaixo estão exemplos do SafePal e da Trust Wallet, alertando os usuários sobre fundos que estão bloqueados.

Alerta do SafePal sobre golpe de multisigAlerta da TrustWallet sobre golpe de multisig

Considerações finais

As carteiras multisig adicionam segurança extra às transações de criptomoedas, mas os golpistas encontraram maneiras de explorar esse recurso para enganar os usuários. Desde tentativas de phishing até armadilhas envolvendo taxas de transação, é importante saber como esses golpes funcionam para se manter seguro. 

Crie o hábito de proteger suas chaves privadas, auditar as permissões de carteira e conferir possíveis golpes antes de clicar em links ou transferir fundos. Ao se manter atento e informado, você poderá usar carteiras multisig com confiança e evitar golpes e fraudes.

Leituras adicionais

Aviso Legal: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional, e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Você deve buscar seu próprio conselho de consultores profissionais. No caso de contribuições e artigos enviados por colaboradores terceirizados, note que as opiniões expressas pertencem ao respectivo autor e não refletem necessariamente as opiniões da Binance Academy. Para mais detalhes, por favor leia nosso aviso aqui. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode aumentar ou diminuir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro, jurídico ou profissional. Para mais informações, por favor consulte nossos Termos de Uso e Aviso de Risco.