Čo sú to podvody multisig a ako sa im vyhnúť?
Domov
Články
Čo sú to podvody multisig a ako sa im vyhnúť?

Čo sú to podvody multisig a ako sa im vyhnúť?

Začiatočník
Aktualizované Oct 29, 2024
8m

Kľúčové poznatky

  • Peňaženky Multisig vyžadujú na podpísanie a autorizáciu transakcie viacero súkromných kľúčov, čo predstavuje ďalší prvok zabezpečenia pre používateľov aj firmy.

  • Existujú rôzne druhy podvodov súvisiacich s peňaženkami multisig, ale sú obzvlášť bežné v sieti Tron.

  • Typickým podvodom multisig je oklamanie používateľov tým, že sa im poskytne čiastočný prístup k peňaženke podvodníka a sú navedení k tomu, aby poslali prostriedky na zaplatenie transakčných poplatkov.

  • Aby sa zabránilo podvodom multisig, používatelia by mali uchovávať svoje osobné údaje v súkromí, nepoužívať obnovovacie frázy alebo kľúče cudzích osôb a dávať si pozor na podvodné aplikácie, e-maily a webové stránky.

podvody multisig banner cta

Úvod

Peňaženky Multisig sú užitočné najmä pre ľudí pracujúcich v tímoch alebo pre tých, ktorí chcú ďalšiu úroveň zabezpečenia. Avšak je v tom háčik: podvodníci môžu peňaženky multisig tiež použiť na oklamanie používateľov a ukradnutie ich kryptomien. Poďme sa bližšie pozrieť na to, ako fungujú peňaženky multisig a niektoré z najbežnejších podvodov multisig.

Čo je peňaženka multisig?

Vo svete kryptomien je peňaženka multisig (peňaženka s viacerými podpismi) typom peňaženky, ktorá na autorizáciu transakcie vyžaduje viac ako jeden súkromný kľúč. Sú ako digitálny ekvivalent dvojfaktorovej autentifikácie (2FA), ktorá pred uskutočnením transakcie vyžaduje dva alebo viac schválení (podpisov).

Peňaženku multisig môžete nastaviť s rôznymi požiadavkami, napr. s potrebou dvoch z troch kľúčov alebo troch z piatich, a podobne. Je to ako vlastniť viacero kľúčov k trezoru, ktorý nikto nemôže odomknúť bez ostatných.

Peňaženky multisig sa bežne používajú v obchodnej spolupráci, DAO (decentralizované autonómne organizácie) a spoločných podnikoch. Môžu byť užitočné aj pre rodinné fondy alebo kohokoľvek, kto požaduje pre svoje digitálne aktíva trochu vyššiu bezpečnosť.

Peňaženky multisig sa často používajú na zvýšenie bezpečnosti, takže ako presne sa tieto peňaženky používajú na oklamanie ľudí?

Čo je podvod multisig?

Logika podvodu je pomerne jednoduchá: podvodníci prinútia obete uveriť, že majú úplný prístup ku kryptopeňaženke, hoci v skutočnosti to tak nie je. Nasleduje príklad komentára podvodníka k videu na YouTube:

podvod multisig príklad na youtube

Na YouTube, Twitteri, Telegrame a iných platformách sociálnych sietí sa môžete stretnúť s mnohými variáciami tohto podvodu, ale ich správa bude vždy obsahovať súkromný kľúč alebo obnovovaciu frázu. Ak ho vidíte prvýkrát, možno si pomyslíte, že ide o nového používateľa, ktorý žiada o pomoc, ale nenechajte sa zmiasť.

Ako funguje podvod multisig?

Existujú rôzne typy podvodov multisig a sú obzvlášť bežné v sieti Tron kvôli spôsobu fungovania peňaženiek multisig v sieti Tron. 

Niektoré z prepracovanejších podvodov multisig sa zameriavajú na oklamanie používateľov tak, aby svoje peňaženky vytvorili ako multisig a pridali podvodníka ako spolumajiteľa. Akonáhle podvodníci získajú túto úroveň kontroly, môžu finančné prostriedky efektívne zachytiť alebo v niektorých prípadoch ich priamo ukradnúť.

Tieto podvody zvyčajne súvisia s podvodmi s phishingom alebo odcudzením identity, kedy podvodníci predstierajú, že sú súčasťou spoľahlivého tímu zákazníckej podpory. 

Jeden z najbežnejších podvodov multisig je však oveľa jednoduchší a nevyžaduje, aby používatelia zdieľali svoju obnovovaciu frázu alebo súkromné kľúče. Je skôr navrhnutý tak, aby naviedol používateľov k odoslaniu kryptomeny podvodníkovi v snahe získať finančné prostriedky z ich peňaženky multisig. Ukážeme si bežný príklad.

Na ilustráciu toho, ako podvod funguje, použijeme obnovovaciu frázu zdieľanú v komentári YouTube, ktorý sme uviedli vyššie. Najprv sme nainštalovali rozšírenie peňaženky SafePal a importovali peňaženku podvodníka pomocou poskytnutej obnovovacej frázy.

Pri otvorenej peňaženke môžeme vidieť, že podvodník má v sieti Tron 2 022 USDT ako token TRC-20. V tomto momente sa väčšina obetí pokúsi previesť USDT z peňaženky podvodníka.

podvod multisig safepal

Peňaženka však nemá dostatok TRX na zaplatenie poplatkov za transakciu. A v tomto momente je obeť navedená k tomu, aby poslala TRX do peňaženky podvodníka.

Podvodník využíva chamtivé obete, ktoré sa ponáhľajú otvoriť peňaženku v snahe získať finančné prostriedky. Rýchlo posielajú kryptomeny do peňaženky, aby zaplatili poplatky, ale čoskoro si uvedomia, že nemôžu robiť žiadne transakcie, pretože je to peňaženka multisig.

Zapamätajte si, že tieto peňaženky vyžadujú na schválenie prevodu viacero súkromných kľúčov (podpisov). Takže aj keď máte jeden z kľúčov, nebudete môcť podpisovať transakcie.

Dobrou správou je, že ak sa stanete obeťou takéhoto podvodu, pravdepodobne prídete o relatívne malé množstvo kryptomien (bez ohľadu na to, akú hodnotu ste poslali na zaplatenie poplatkov gas). Sofistikovanejšie podvody multisig, ktoré sme spomenuli vyššie, sa však môžu zamerať priamo na vašu krypto peňaženku, čo môže viesť k oveľa väčším stratám.

Kontrola adresy peňaženky podvodníka

Ak hľadáme adresu peňaženky podvodníka (končiacu na Kk78Z) v prieskumníkovi blockchainu TronScan, všimneme si, že účet ovláda iná adresa (končiaca na bHCoc). Takto vyzerá peňaženka multisig v sieti Tron.

podvod multisig sieť tron

Peňaženky multisig v sieti Tron je možné nastaviť mnohými rôznymi spôsobmi. Povolenie peňaženky je možné prispôsobiť podľa váhy pridelenej jednotlivým účtom multisig. 

Vo vyššie uvedenom príklade má účet podvodníka (končiaci na bHCoc) plný prístup k peňaženke multisig (povolením vlastníka), zatiaľ čo účet používaný ako návnada obetí (končiaci na Kk78Z) má len obmedzenú funkčnosť.

Ako sa vyhnúť podvodom multisig

Aby ste sa vyhli podvodom multisig a iným typom podvodov, mali by ste svoje osobné údaje uchovávať v súkromí, nepoužívať neznáme obnovovacie frázy alebo súkromné kľúče a dávať si pozor na phishingové e-maily a webové stránky.

1. Udržujte svoje súkromné kľúče a obnovovacie frázy v tajnosti

Žiadna legitímna spoločnosť, poskytovateľ peňaženky ani kryptoburza nikdy nežiada o vaše súkromné kľúče ani obnovovacie frázy. Uchovávajte ich na bezpečnom mieste a nikdy ich s nikým nezdieľajte.

2. Používajte len oficiálne aplikácie a softvér peňaženky

Používajte len softvér a aplikácie peňaženky, ktoré pochádzajú z dôveryhodných oficiálnych zdrojov. Existuje mnoho falošných krypto peňaženiek a búrz, takže pred ich použitím skontrolujte adresu URL a overte pravosť aplikácie.

3. Pravidelne kontrolujte povolenia svojej peňaženky

Dobrým zvykom pre používateľov multisig je pravidelne kontrolovať, kto má prístup k vašej peňaženke. Väčšina peňaženiek vám umožní skontrolovať povolenia v nastaveniach. Ak spozorujete neautorizovaných signatárov, okamžite ich odstráňte. Mali by ste tiež odstrániť povolenia pre aplikácie DeFi, ktoré už nepoužívate.

4. Na zvýšenie bezpečnosti používajte hardvérové peňaženky

Hardvérové peňaženky sú fyzické zariadenia, ktoré ukladajú vaše kryptomeny offline. Aj keď niekto ohrozí vaše nastavenie multisig, nebude môcť presúvať finančné prostriedky bez fyzického potvrdenia hardvérovej peňaženky.

5. Aktivujte si dvojfaktorové overenie (2FA)

Väčšina poskytovateľov peňaženiek a búrz ponúka 2FA. Jeho zapnutím môžete pridať ďalšiu úroveň zabezpečenia, ktorá zabráni neoprávnenému prístupu do vašej peňaženky.

6. Buďte informovaní

Oblasť kryptomien sa neustále vyvíja. Pravidelne sa objavujú nové podvody a taktiky, preto je dôležité, aby ste boli informovaní a neustále sa učili o najnovších hrozbách a najlepších bezpečnostných postupoch.

7. Upozornenia peňaženky

Bohužiaľ, nie je vždy ľahké povedať, či je peňaženka multisig alebo nie. Vzhľadom na rastúci počet podvodov však niektorí poskytovatelia peňaženiek pridali bezpečnostné funkcie, ktoré používateľov upozorňujú na potenciálne nebezpečné peňaženky. 

Nižšie sú uvedené príklady SafePal a Trust Wallet, ktoré upozorňujú používateľov, že finančné prostriedky sú zablokované.

varovanie pred podvodom multisig safepalvarovanie pred podvodom trust wallet

Záverečné myšlienky

Peňaženky multisig zvyšujú bezpečnosť krypto transakcií, ale podvodníci našli spôsoby, ako využiť túto funkciu na oklamanie používateľov. Vedieť, akým spôsobom tieto podvody fungujú, vás môže ochrániť pred podvodmi od pokusov o phishing až po pasce na poplatky za transakcie. 

Pred kliknutím na akýkoľvek odkaz alebo prevodom prostriedkov si zvyknite zabezpečovať súkromné kľúče, vykonávať audit povolení peňaženky a dvojitú kontrolu, či nejde o podvod. Ak budete informovaní a vedomí si nebezpečenstiev, môžete s istotou používať peňaženky multisig a zabrániť tomu, aby ste naleteli na podvod.

Prečítajte si tiež

Zrieknutie sa zodpovednosti: Tento obsah je vám prezentovaný „tak ako je“ len na všeobecné informačné a vzdelávacie účely, bez akéhokoľvek zastúpenia alebo záruky. Nemal by sa považovať za finančné, právne alebo iné odborné poradenstvo, ani nie je určený na odporúčanie nákupu akéhokoľvek konkrétneho produktu alebo služby. Mali by ste požiadať o radu príslušných profesionálnych poradcov. Ak je článok prispievateľom tretej strany, vezmite na vedomie, že vyjadrené názory patria prispievateľovi tretej strany a nemusia nevyhnutne odrážať názory Akadémie Binance. Pre ďalšie podrobnosti si prečítajte naše úplné vylúčenie zodpovednosti tu. Ceny digitálnych aktív môžu byť nestále. Hodnota vašej investície môže klesať alebo stúpať a investovaná suma sa vám nemusí vrátiť. Za svoje investičné rozhodnutia nesiete výhradnú zodpovednosť a Akadémia Binance nezodpovedá za žiadne straty, ktoré vám môžu vzniknúť. Tento materiál by ste si nemali vykladať ako finančné, právne alebo iné odborné poradenstvo. Ďalšie informácie nájdete v našich Podmienkach používaniaVarovaniach pred rizikom.