Securitate
Portofel
Ce sunt escrocheriile multisemnătură și cum să le evitați?
Acasă
Articole
Ce sunt escrocheriile multisemnătură și cum să le evitați?

Ce sunt escrocheriile multisemnătură și cum să le evitați?

Începător
Actualizat Oct 29, 2024
8m

Idei principale

  • Portofelele multisemnătură necesită mai multe chei private pentru a semna și a autoriza o tranzacție, oferind un nivel suplimentar de securitate pentru utilizatori și companii.

  • Există diferite tipuri de escrocherii corelate cu portofelele multisemnătură, dar acestea sunt deosebit de frecvente în rețeaua Tron.

  • O înșelătorie multisemnătură comună presupune înșelarea utilizatorilor, oferindu-le acces parțial la portofelul unui escroc și păcălindu-i să trimită fonduri pentru a plăti comisioane de tranzacție.

  • Pentru a evita înșelătoriile multisemnătură, utilizatorii ar trebui să își păstreze informațiile personale private, să evite utilizarea frazelor seed sau a cheilor primite de la străini și să fie atenți la aplicațiile, e-mailurile și site-urile web frauduloase.

CTA banner escrocherii multisemnătură

Introducere

Portofelele multisemnătură sunt utile în special pentru persoanele care lucrează în echipe sau pentru cele care doresc un nivel suplimentar de securitate. Dar iată care este problema: escrocii pot utiliza, de asemenea, portofele multisemnătură pentru a păcăli utilizatorii și a le fura criptomonedele. Să vedem cum funcționează portofelele multisemnătură și care sunt unele dintre cele mai frecvente escrocherii multisemnătură.

Ce este un portofel multisig?

În lumea criptomonedelor, un portofel multisemnătură (multisig) este un tip de portofel care necesită mai mult de o cheie privată pentru a autoriza o tranzacție. Acestea sunt echivalentul digital al autentificării cu doi factori (2FA), care necesită două sau mai multe aprobări (semnături) înainte ca o tranzacție să poată avea loc.

Puteți configura un portofel multisemnătură cu cerințe diferite, cum ar fi să fie necesare două din trei chei sau trei din cinci și așa mai departe. Este ca și cum ați avea mai multe chei la un seif, pe care nicio persoană nu îl poate debloca fără celelalte.

Portofelele multisemnătură sunt utilizate, de obicei, în colaborări de afaceri DAO-uri (organizații autonome descentralizate) și asocieri în participațiune. Ele pot fi, de asemenea, utile pentru fondurile familiei sau pentru oricine dorește puțină securitate suplimentară pentru activele sale digitale.

Portofelele multisemnătură sunt adesea folosite pentru a crește securitatea, deci, cum sunt folosite mai exact aceste portofele pentru a înșela oamenii?

Ce este o înșelătorie multisemnătură?

Logica din spatele înșelătoriei este destul de simplă: escrocii fac victimele să creadă că au acces deplin la un portofel cripto, când, de fapt, nu au. Mai jos găsiți un exemplu de comentariu înșelător la un videoclip YouTube:

exemplu de înșelătorie multisig pe YouTube

S-ar putea să întâlniți multe variante ale acestei înșelătorii pe YouTube, X (Twitter), Telegram și alte platforme de rețele de socializare, dar mesajul lor va include întotdeauna o cheie privată sau o frază seed. Dacă este prima dată când îl vedeți, s-ar putea să credeți că este un utilizator nou care cere ajutor, dar nu vă lăsați păcăliți.

Cum funcționează o înșelătorie multisemnătură?

Există diferite tipuri de înșelătorii multisemnătură și acestea sunt frecvente mai ales în rețeaua Tron datorită modului în care funcționează portofelele multisemnătură Tron. 

Unele dintre cele mai elaborate escrocherii multisemnătură se concentrează pe păcălirea utilizatorilor să-și creeze portofelele multisemnătură și pe adăugarea escrocului în calitate de coproprietar. Odată ce escrocii obțin acest nivel de control, ei pot bloca în mod eficient fondurile sau, în unele cazuri, le pot fura direct.

Aceste escrocherii sunt, de obicei, corelate cu phishingul sau frauda de uzurpare a identității, în care escrocii pretind că reprezintă o echipă de asistență pentru clienți de încredere. 

Cu toate acestea, una dintre cele mai frecvente escrocherii multisemnătură este mult mai simplă și nu necesită ca utilizatorii să partajeze fraza seed sau cheile private. În schimb, este concepută pentru a păcăli utilizatorii să trimită criptomonede către escroc în încercarea de a obține fonduri din portofelul lor multisemnătură. Să vedem un exemplu comun.

Momeală pentru o înșelătorie multisemnătură care folosește SafePal

Pentru a ilustra cum funcționează înșelătoria, vom folosi fraza seed distribuită în comentariul YouTube despre care am discutat mai sus. În primul rând, am instalat extensia de portofel SafePal și am importat portofelul escrocului folosind fraza seed furnizată.

Cu portofelul deschis, putem vedea că escrocul are 2.022 USDT ca token TRC-20 în rețeaua Tron. În acest moment, majoritatea victimelor vor încerca să transfere USDT din portofelul escrocului.

înșelătorie multisemnătură prin SafePal

Cu toate acestea, portofelul nu are suficient TRX pentru a plăti comisioanele de tranzacție. Aici victima este păcălită să trimită TRX în portofelul escrocului.

Escrocul vânează victimele lacome care se grăbesc să deschidă portofelul în încercarea de a prelua fondurile. Ei trimit rapid cripto în portofel pentru a plăti comisioane, dar în curând își dau seama că nu pot face nicio tranzacție, deoarece este un portofel multisemnătură.

Rețineți că aceste portofele necesită mai multe chei private (semnături) pentru a aproba un transfer. Deci, chiar dacă aveți una dintre chei, nu veți putea semna tranzacții.

Vestea bună este că, dacă sunteți victima unei astfel de înșelătorii, probabil că pierdeți o cantitate relativ mică de cripto (indiferent de valoarea pe care ați trimis-o pentru a plăti comisioanele de gaz). Cu toate acestea, escrocheriile multisemnătură mai sofisticate pe care le-am menționat mai devreme vă pot viza direct portofelul cripto, ceea ce poate duce la pierderi mult mai mari.

Verificarea adresei portofelului escrocului

Dacă vom căuta adresa portofelului escrocului (care se termină cu Kk78Z) în exploratorul blockchain TronScan, vom observa că contul este controlat de o altă adresă (care se termină cu bHCoc). Așa arată un portofel multisemnătură în rețeaua Tron.

înșelătorie multisemnătură în rețeaua Tron

Portofelele multisemnătură Tron pot fi configurate în multe moduri diferite. Permisiunea portofelului poate fi personalizată în funcție de ponderea acordată fiecărui cont multisemnătură. 

În exemplul de mai sus, contul escrocului (care se termină cu bHCoc) are acces deplin la portofelul multisemnătură („Permisiunea proprietarului”), în timp ce contul utilizat pentru a momi victimele (care se termină cu Kk78Z) are doar o funcționalitate limitată.

Cum să evitați înșelătoriile multisemnătură

Pentru a evita înșelătoriile multisemnătură și alte tipuri de fraudă, ar trebui să vă păstrați informațiile personale private, să evitați utilizarea frazelor seed sau a cheilor private oferite de străini și să aveți grijă la e-mailurile și site-urile de phishing.

1. Păstrați cheile private și frazele seed private

Nicio companie legitimă, niciun furnizor de portofele și nicio bursă de criptomonede nu vă va cere vreodată cheile private sau frazele seed. Păstrați-le într-o locație sigură și nu le dezvăluiți niciodată nimănui.

2. Utilizați aplicațiile și software-ul oficial al portofelului

Utilizați numai software și aplicații de portofel care provin din surse oficiale și de încredere. Există multe portofele cripto și platforme de schimb false, așa că verificați de două ori adresa URL și autenticitatea aplicației înainte de a le utiliza.

3. Verificați periodic permisiunile portofelului dvs.

Un obicei bun pentru utilizatorii multisemnătură este de a verifica periodic cine are acces la portofelul dvs. Majoritatea portofelelor vă vor permite să examinați permisiunile din setări. Dacă observați orice semnatari neautorizați, eliminați-i imediat. De asemenea, ar trebui să eliminați permisiunile aplicațiilor DeFi pe care nu le mai utilizați.

4. Utilizați portofele hardware pentru securitate suplimentară

Portofelele hardware sunt dispozitive fizice care stochează cheile dvs. private offline. Chiar dacă cineva vă compromite configurarea multisemnătură, nu va putea muta fonduri fără confirmarea fizică a portofelului hardware.

5. Activați autentificarea cu doi factori (2FA)

Majoritatea furnizorilor de portofele și burselor oferă 2FA. Activarea acestuia poate adăuga un nivel suplimentar de securitate, împiedicând accesul neautorizat la portofel.

6. Rămâneți informați

Securitatea criptomonedelor este un domeniu în continuă evoluție. Noi escrocherii și tactici apar periodic, așa că este important să rămâneți la curent și să continuați să vă informați despre cele mai recente amenințări și cele mai bune practici de securitate.

7. Avertismente referitoare la portofel

Din păcate, nu este întotdeauna ușor de spus dacă un portofel este multisemnătură sau nu. Cu toate acestea, din cauza numărului tot mai mare de escrocherii, unii furnizori de portofele au adăugat caracteristici de securitate care avertizează utilizatorii cu privire la portofelele potențial periculoase. 

Mai jos sunt exemple de la SafePal și Trust Wallet, care avertizează utilizatorii că fondurile sunt blocate.

avertisment de înșelătorie multisemnătură SafePalavertisment de înșelătorie multisemnătură Trust Wallet

Gânduri de încheiere

Portofelele multisemnătură adaugă securitate suplimentară tranzacțiilor cripto, dar escrocii au găsit modalități de a exploata această caracteristică pentru a înșela utilizatorii. De la tentative de phishing la capcane pentru comisioanele de tranzacție, cunoașterea modului de funcționare a acestor escrocherii vă poate menține în siguranță. 

Obișnuiți-vă să vă securizați cheile private, să verificați permisiunile portofelului și să verificați de două ori dacă există pericol de escrocherii înainte de a face clic pe orice link sau de a transfera fonduri. Rămânând conștient și informat, puteți utiliza cu încredere portofelele multisemnătură și puteți evita să cădeți pradă unei înșelătorii.

Materiale suplimentare

Declinarea responsabilității: Acest conținut vă este prezentat „ca atare” numai pentru informare generală și în scopuri educaționale, fără a oferi declarații sau garanții de vreun fel. Nu ar trebui să fie interpretat ca un sfat financiar, juridic sau de natură profesională și nici nu este destinat să recomande achiziționarea unui anumit produs sau serviciu. Ar trebui să solicitați sfaturi de la consilierii profesioniști corespunzători. În cazul în care articolul reprezintă contribuția unui colaborator terț, vă rugăm să rețineți că acele opinii exprimate aparțin contributorului terț și nu le reflectă neapărat pe cele ale Academiei Binance. Vă rugăm să citiți declarația noastră completă de declinare a răspunderii aici pentru mai multe detalii. Prețurile activelor digitale pot fi volatile. Valoarea investiției dvs. poate scădea sau crește și este posibil să nu vă recuperați suma investită. Sunteți singura persoană responsabilă pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru eventualele pierderi suferite. Acest material nu trebuie interpretat ca un sfat financiar, juridic sau de natură profesională. Pentru mai multe informații, consultați Termenii de utilizare și Avertismentul privind riscurile.

Distribuiți postările
Idei principale
Introducere
Ce este un portofel multisig?
Ce este o înșelătorie multisemnătură?
Cum funcționează o înșelătorie multisemnătură?
Cum să evitați înșelătoriile multisemnătură
Gânduri de încheiere
Materiale suplimentare
Articole similare
Cinci sfaturi pentru a vă securiza deținerile de criptomonede
Amprentarea dispozitivului: cât de expus sunteți?
Ce sunt portofelele Multi-Party Computation (MPC)?
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.