Säkerhet
Plånbok
Vad är Multisig-bedrägerier och hur undviker jag dem?
Hem
Artiklar
Vad är Multisig-bedrägerier och hur undviker jag dem?

Vad är Multisig-bedrägerier och hur undviker jag dem?

Nybörjare
Uppdaterad Oct 29, 2024
8m

Viktig information

  • Multisig-plånböcker kräver flera privata nycklar för att signera och godkänna en transaktion, vilket ger ett extra lager av säkerhet för användare och företag.

  • Det finns olika typer av bedrägerier relaterade till Multisig-plånböcker, men de är särskilt vanliga på Tron-nätverket.

  • Ett vanligt Multisig-bedrägeri innebär att man lurar användare genom att ge dem partiell tillgång till en bedragares plånbok och lura dem att skicka tillgångar för att betala transaktionsavgifter.

  • För att undvika Multisig-bedrägerier bör användare hålla sin personliga information privat, undvika att använda främlingars hemliga fraser eller nycklar och se upp för bedrägliga appar, e-postmeddelanden och webbplatser.

Multisig-bedrägerier cta banner

Introduktion

Multisig-plånböcker är särskilt användbara för personer som arbetar i team eller som vill ha ett extra lager av säkerhet. Men här är haken: Bedragare kan också använda Multisig-plånböcker för att lura användare och stjäla deras kryptovalutor. Låt oss ta en närmare titt på hur Multisig-plånböcker fungerar och några av de vanligaste Multisig-bedrägerierna.

Vad är en multisig-plånbok?

I kryptovalutavärlden är en Multisig-plånbok (multi-signatur) en typ av plånbok som kräver mer än en privat nyckel för att godkänna en transaktion. De är som den digitala motsvarigheten till tvåfaktorsautentisering (2FA), som kräver två eller flera godkännanden (signaturer) innan en transaktion kan ske.

Du kan ställa in en Multisig-plånbok med olika krav, som att du behöver två av tre nycklar eller tre av fem och så vidare. Det är som att ha flera nycklar till ett kassavalv, där ingen kan låsa upp det utan de andra.

Multisig-plånböcker används ofta i affärssamarbeten, DAO:er (decentraliserade autonoma organisationer) och samriskföretag. De kan också vara användbara för familjens tillgångar eller för alla som vill ha lite extra säkerhet för sina digitala tillgångar.

Multisig-plånböcker används ofta för att öka säkerheten, så hur exakt används dessa plånböcker för att lura människor?

Vad är ett Multisig-bedrägeri?

Logiken bakom bedrägeriet är ganska enkel: Bedragare får offren att tro att de har full tillgång till en kryptoplånbok, när de i själva verket inte har det. Nedan följer ett exempel på en bedragares kommentar på en YouTube-video:

Multisig-bedrägeri youtube exempel

Du kan stöta på många varianter av detta bedrägeri på YouTube, Twitter, Telegram och andra sociala medieplattformar, men deras meddelande kommer alltid att innehålla en privat nyckel eller en hemlig fras. Om det är första gången du ser det kan du luras att tro att det är en ny användare som ber om hjälp, men låt dig inte luras.

Hur fungerar ett Multisig-bedrägeri?

Det finns olika typer av Multisig-bedrägerier, och de är särskilt vanliga på Tron-nätverket på grund av hur Tron-Multisig-plånböcker fungerar. 

Några av de mer avancerade Multisig-bedrägerierna fokuserar på att lura användare att få sina plånböcker att Multisiga och lägga till bedragaren som delägare. När bedragarna får denna nivå av kontroll kan de effektivt fånga tillgångarna eller, i vissa fall, stjäla dem direkt.

Dessa bedrägerier är vanligtvis relaterade till nätfiske eller identitetsstölder, där bedragarna låtsas komma från ett pålitligt kundsupportteam. 

Ett av de vanligaste Multisig-bedrägerierna är dock mycket enklare och kräver inte att användarna delar med sig av sin hemliga fras eller sina privata nycklar. Istället är den utformad för att lura användare att skicka kryptovaluta till bedragaren i ett försök att få tillgångar från dennes Multisig-plånbok. Låt oss gå igenom ett vanligt exempel.

Multisig-bete för bedrägerier med SafePal

För att illustrera hur bedrägeriet fungerar kommer vi att använda den hemliga frasen som delas i YouTube-kommentaren som vi diskuterade ovan. Först installerade vi SafePal-plånbokstillägget och importerade bedragarens plånbok med hjälp av den medföljande hemliga frasen.

Med plånboken öppen kan vi se att bedragaren har 2 022 USDT som en TRC-20-token i Tron-nätverket. Vid denna tidpunkt kommer de flesta offren att försöka överföra USDT från bedragarens plånbok.

Multisig-bedrägeri på SafePal

Plånboken har dock inte tillräckligt med TRX för att betala för transaktionsavgifterna. Det är här offret luras att skicka TRX till bedragarens plånbok.

Bedragaren utnyttjar giriga offer som skyndar sig att öppna plånboken i ett försök att ta pengarna. De skickar snabbt krypto till plånboken för att betala för avgifter, men inser snart att de inte kan göra några transaktioner eftersom det är en Multisig-plånbok.

Kom ihåg att dessa plånböcker kräver flera privata nycklar (signaturer) för att godkänna en överföring. Så även om du har en av nycklarna kommer du inte att kunna signera transaktioner.

Den goda nyheten är att om du faller offer för en sådant bedrägeri förlorar du förmodligen en relativt liten mängd kryptovaluta (oavsett vilket värde du skickade för att betala för gasavgifterna). De mer sofistikerade Multisig-bedrägerierna som vi nämnde tidigare kan dock rikta in sig direkt på din kryptoplånbok, vilket potentiellt kan leda till mycket större förluster.

Kontrollera bedragarens plånboksadress

Om vi söker efter bedragarens plånboksadress (som slutar på Kk78Z) i blockkedjeutforskaren TronScankommer vi att märka att kontot styrs av en annan adress (som slutar på bHCoc). Så här ser en Multisig-plånbok ut på Tron-nätverket.

Multisig-bedrägeri tron-nätverk

Tron Multisig-plånböcker kan konfigureras på många olika sätt. Plånbokens behörighet kan anpassas efter den vikt som ges till varje Multisig-konto. 

I exemplet ovan har bedragarens konto (som slutar på bHCoc) full tillgång till Multisig-plånboken ("ägartillstånd"), medan det konto som används för att locka offer (som slutar på Kk78Z) endast har begränsad funktionalitet.

Så undviker du Multisig-bedrägerier

För att undvika Multisig-bedrägerier och andra typer av bedrägerier bör du hålla din personliga information privat, undvika att använda främlingars hemliga fraser eller privata nycklar och se upp för nätfiske-e-postmeddelanden och webbplatser.

1. Håll dina privata nycklar och hemliga fraser privata

Inget legitimt företag, plånboksleverantör eller kryptobörs kommer någonsin att be om dina privata nycklar eller din hemliga fraser. Förvara dem på en säker plats och dela dem aldrig med någon.

2. Håll dig till officiella plånboksappar och programvara

Använd endast plånboksprogramvara och appar som kommer från betrodda, officiella källor. Det finns många falska kryptoplånböcker och börser, så dubbelkolla webbadressen och verifiera appens äkthet innan du använder dem.

3. Kontrollera regelbundet dina plånboksbehörigheter

En bra vana för Multisig-användare är att regelbundet kontrollera vem som har tillgång till din plånbok. De flesta plånböcker låter dig granska behörigheter i inställningarna. Om du upptäcker några obehöriga undertecknare ska du omedelbart ta bort dem. Du bör också ta bort behörigheter för DeFi-appar som du inte längre använder.

4. Använd hårdvaruplånböcker för ökad säkerhet

En hårdvaruplånbok är en fysisk enhet som förvarar dina privata nycklar offline. Även om någon äventyrar din Multisig-konfiguration kommer de inte att kunna flytta tillgångar utan hårdvaruplånbokens fysiska bekräftelse.

5. Aktivera tvåfaktorautentisering (2FA)

De flesta plånboksleverantörer och börser erbjuder 2FA. Att aktivera detta kan lägga till ett extra lager av säkerhet och förhindra obehörig åtkomst till din plånbok.

6. Håll dig informerad

Säkerheten för kryptovaluta är ett område som ständigt utvecklas. Nya bedrägerier och taktiker dyker upp regelbundet, så det är viktigt att hålla sig informerad och fortsätta lära sig om de senaste hoten och de bästa säkerhetsrutinerna.

7. Plånboksvarningar

Tyvärr är det inte alltid lätt att avgöra om en plånbok är Multisig eller inte. Men på grund av det växande antalet bedrägerier har vissa plånboksleverantörer lagt till säkerhetsfunktioner som varnar användare för potentiellt farliga plånböcker. 

Nedan följer exempel från SafePal och Trust Wallet som varnar användare om att tillgångar är blockerade.

Multisig-bedrägeri varning SafePalMultisig-bedrägeri varning Trust Wallet

Sammanfattningsvis

Multisig-plånböcker ger extra säkerhet till kryptotransaktioner, men bedragare har hittat sätt att utnyttja denna funktion för att lura användare. Att veta hur dessa bedrägerier fungerar kan hålla dig säker, med allt från nätfiskeförsök till transaktionsavgiftsfällor. 

Gör det till en vana att säkra privata nycklar, granska plånboksbehörigheter och dubbelkolla efter bedrägerier innan du klickar på en länk eller överför tillgångar. Genom att vara medveten och informerad kan du använda Multisig-plånböcker tryggt och undvika att fastna i ett bedrägeri.

Mer information

Ansvarsfriskrivning och riskvarning: detta innehåll presenteras för dig ”i befintligt skick” och endast som allmän information och i utbildningsändamål, utan representation eller garanti av något slag. Det ska inte tolkas som ekonomisk, juridisk eller annan professionell rådgivning. Det är inte heller avsett att rekommendera köp av någon specifik produkt eller tjänst. Du bör söka egen rådgivning från lämpliga professionella rådgivare. I de fall då artikeln har skrivits av en tredje part, tillhör åsikterna som uttrycks denna tredje part och återspeglar inte nödvändigtvis Binance Academys åsikter. Läs vår fullständiga ansvarsfriskrivning här för mer information. Priserna på digitala tillgångar kan vara volatila. Värdet på din investering kan gå ner eller upp och du kanske inte får tillbaka det investerade beloppet. Du är själv ansvarig för dina investeringsbeslut och Binance Academy ansvarar inte för eventuella förluster som du kan ådra dig. Detta material ska inte tolkas som ekonomisk, juridisk eller annan professionell rådgivning. Se våra användarvillkor och vårriskvarning.

Dela inlägg
Viktig information
Introduktion
Vad är en multisig-plånbok?
Vad är ett Multisig-bedrägeri?
Hur fungerar ett Multisig-bedrägeri?
Så undviker du Multisig-bedrägerier
Sammanfattningsvis
Mer information
Relaterade artiklar
5 sätt att förbättra ditt Binance-kontos säkerhet
Vad är en replay-attack?
5 vanliga kryptovaluta-bedrägerier och hur du undviker dem
Registrera ett konto
Omsätt din kunskap i praktiken genom att öppna ett Binance-konto idag.