Ключевые моменты
Кошельки с мультиподписью обеспечивают дополнительный уровень безопасности для пользователей и организаций, поскольку используют несколько приватных ключей для подписания и авторизации транзакции.
Кошельки с мультиподписью иногда используют в различных видах мошенничества, что особенно распространено в сети Tron.
Одна из наиболее распространенных афер с мультиподписью — это предоставление частичного доступа к кошельку мошенника, чтобы убедить жертву отправить средства для оплаты комиссий за транзакцию.
Для защиты от мошенничества с мультиподписью пользователи должны хранить личную информацию, сид-фразы и приватные ключи в тайне, а также остерегаться подозрительных приложений, электронных писем и сайтов.
Введение
Кошельки с мультиподписью особенно полезны для рабочих команд или пользователей, которым нужен дополнительный уровень безопасности. Но здесь есть подвох: мошенники также могут использовать кошельки с мультиподписью, чтобы обмануть пользователей и украсть их криптовалюты. Давайте подробнее рассмотрим, как работают кошельки с мультиподписью и как злоумышленники используют их для обмана жертв.
Что такое кошелек с мультиподписью?
В мире криптовалют кошелек с мультиподписью — это тип кошелька, в котором используется несколько приватных ключей для авторизации транзакции. Это своего рода цифровой эквивалент двухфакторной аутентификации (2FA), требующий двух или более подтверждений (подписей) перед совершением транзакции.
Кошелек с мультиподписью позволяет менять настройки по усмотрению пользователей: например, использовать два ключа из трех, три из пяти и так далее. Это своего рода хранилище, которое нельзя открыть самостоятельно без остальных ключей.
Кошельки с мультиподписью широко используются в бизнес-среде, децентрализованных автономных организациях (DAO) и совместных предприятиях. Они также будут полезны для семейных фондов или пользователей, которые хотят повысить безопасность цифровых активов.
Итак, если кошельки с мультиподписью помогают повысить безопасность, то как же их используют для обмана?
Что такое мошенничество с мультиподписью
Суть такого мошенничества довольно проста: злоумышленники создают иллюзию, что дают жертве полный доступ к своему криптовалютному кошельку, хотя на самом деле это не так. Вот пример подобной схемы, взятый из комментария на YouTube:
Пользователи могут столкнуться с подобными аферами на YouTube, в Twitter, Telegram и других социальных сетях, но суть остается одна: злоумышленник упоминает приватный ключ или сид-фразу. Если незнакомый пользователь сообщает эти данные и просит о помощи, будьте осторожны. Это может быть злоумышленник, выдающий себя за новичка в сфере криптовалют.
Как работает мошенничество с мультиподписью
Существуют разные виды мошенничества с мультиподписью. Они особенно распространены в сети Tron из-за особенностей нативных кошельков этого блокчейна.
В наиболее сложных схемах жертву убеждают назначить злоумышленника совладельцем кошелька. Как только мошенник получит этот уровень контроля, он сможет манипулировать средствами и в некоторых случаях даже похитить их.
При этом мошенники часто используют фишинг или выдают себя за другое лицо, например сотрудника службы поддержки.
Однако один из самых распространенных видов мошенничества с мультиподписью намного проще и не требует раскрытия сид-фраз или приватных ключей. Вместо этого злоумышленники обманом заставляют пользователей отправить криптовалюту со своего кошелька. Давай рассмотрим пример.
Афера-приманка с использованием SafePal
Чтобы разобраться, давайте используем сид-фразу из комментария на YouTube, упомянутого выше. Мы установили расширение кошелька SafePal и импортировали кошелек мошенника при помощи предоставленной сид-фразы.
Открыв кошелек, мы видим, что у мошенника на балансе 2022 USDT в токенах TRC-20 в сети Tron. В этот момент большинство жертв могут поддаться соблазну вывести USDT из кошелька мошенника.
Однако на кошельке недостаточно TRX для оплаты комиссии за транзакцию. Тогда жертва отправляет свои TRX на кошелек мошенника.
Такие аферы нацелены на корыстных пользователей, которые попытаются вывести средства из чужого кошелька. Жертва отправляет криптовалюту на кошелек для оплаты комиссий, но затем понимает, что транзакцию не получится совершить, так как это кошелек с мультиподписью.
Помните, что для подтверждения перевода на таких кошельках требуется несколько приватных ключей (подписей). Даже если у вас есть один ключ, этого недостаточно, чтобы подписать транзакцию.
Однако не все так страшно: даже если вы станете жертвой такого мошенничества, то потеряете относительно небольшое количество криптовалюты (плату за газ). А вот более сложные методы мошенничества, о которых мы упоминали ранее, могут быть нацелены непосредственно на криптокошелек и приводить к более крупным убыткам.
Проверка адреса кошелька мошенника
Если поискать адрес кошелька мошенника (заканчивающийся на Kk78Z) в обозревателе блокчейна TronScan, то мы увидим, что аккаунт контролируется другим адресом (заканчивающимся на bHCoc). Так выглядит кошелек с мультиподписью в сети Tron.
Кошельки с мультиподписью Tron можно настроить разными способами. У аккаунтов, которые обладают подписями к кошельку, могут быть разные разрешения.
В приведенном выше примере у аккаунта мошенника (заканчивается на bHCoc) есть полный доступ к кошельку с мультиподписью («Разрешение владельца»), тогда как у аккаунта для приманки жертв (заканчивается на Kk78Z) функции ограничены.
Как избежать мошенничества с мультиподписью
Для защиты от этого и других видов обмана необходимо хранить личную информацию, сид-фразы и приватные ключи в тайне, а также остерегаться мошеннических приложений, сайтов и фишинговых электронных писем.
1. Храните приватные ключи и сид-фразы в тайне
Ни одна официальная компания, поставщик кошельков или криптобиржа не будет запрашивать приватные ключи или сид-фразы пользователей. Храните их в надежном месте и никому не сообщайте.
2. Используйте официальные приложения и программы кошелька
Используйте программы и приложения кошелька только из проверенных официальных источников. Остерегайтесь поддельных криптокошельков и бирж, а также всегда проверяйте URL-адрес и подлинность приложения перед использованием.
3. Регулярно проверяйте права доступа к кошельку
Регулярно просматривайте, у кого есть доступ к кошельку с мультиподписью. В большинстве кошельков эту информацию можно увидеть в настройках. Если вы обнаружите неавторизованные подписи, немедленно удалите их. Также удалите разрешения для приложений DeFi, которыми больше не пользуетесь.
4. Используйте аппаратные кошельки для дополнительной безопасности
Аппаратный кошелек — это надежное устройство для хранения криптовалют без подключения к интернету. Даже если злоумышленник скомпрометирует мультиподписи, он не сможет переместить средства без физического подтверждения аппаратного кошелька.
5. Включите двухфакторную аутентификацию (2FA)
Большинство кошельков и бирж поддерживают 2FA. Активируйте ее, чтобы добавить дополнительный уровень безопасности и предотвратить несанкционированный доступ.
6. Следите за новостями
Сфера криптовалют постоянно развивается. Регулярно появляются новые виды и тактики мошенничества, поэтому важно быть в курсе актуальных угроз и рекомендаций по безопасности.
7. Обращайте внимание на предупреждения
К сожалению, не всегда удается определить, действует ли в кошельке мультиподпись или нет. Однако из-за растущего числа мошенников некоторые поставщики кошельков добавили оповещения о потенциально опасных кошельках.
Ниже приведены примеры предупреждений о блокировке средств в SafePal и Trust Wallet.
В заключение
Кошельки с мультиподписью повышают безопасность криптовалютных транзакций, но мошенники придумали способы обмана даже при помощи этой функции. Зная распространенные методы мошенничества, будь то фишинг или приманки с комиссиями, можно защитить себя от потерь.
Храните приватные ключи в тайне, проверяйте доступ к кошельку и всегда помните о вероятности мошенничества, прежде чем нажимать на какую-либо ссылку или переводить средства. Следите за новостями и оставайтесь в курсе событий. Только тогда вы сможете уверенно и безопасно использовать кошелек без риска стать жертвой обмана.
Рекомендуемая литература
Отказ от ответственности: следующие материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая, юридическая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Вам следует самостоятельно обратиться за советом к соответствующим профессиональным консультантам. Поскольку статья написана сторонним автором, обратите внимание, что высказанные мнения принадлежат стороннему автору и необязательно отражают точку зрения Binance Academy. Для получения более подробной информации перейдите по ссылке. Стоимость цифровых активов может быть волатильной. Стоимость инвестированных средств может увеличиваться и уменьшаться. Вы можете не вернуть инвестированные средства. Вы несете полную ответственность за свои инвестиционные решения. Binance Academy не несет ответственность за ваши возможные убытки. Данная информация не является финансовой, юридической или профессиональной рекомендацией. Чтобы узнать больше, ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.