Ключові моменти:
Гаманці з мультипідписом вимагають кількох приватних ключів для підпису й авторизації транзакції, що надає додатковий рівень безпеки для користувачів і компаній.
Існують різні типи шахрайства, пов'язані з гаманцями з мультипідписом, але вони особливо поширені в мережі Tron.
Поширене шахрайство мультипідписом передбачає обман користувачів, надаючи їм частковий доступ до гаманця шахрая і обманом змушуючи їх надіслати кошти для оплати комісій за транзакції.
Щоб уникнути шахрайства з мультипідписами, користувачі повинні зберігати конфіденційність своєї особистої інформації, уникати використання чужих seed-фраз або ключів і остерігатися шахрайських програм, електронних листів і вебсайтів.
Вступ
Гаманці з мультипідписом особливо корисні для людей, які працюють у командах, або тих, кому потрібен додатковий рівень безпеки. Але тут є підступ: шахраї також можуть використовувати гаманці з мультипідписом, щоб обдурювати користувачів і красти їхню криптовалюту. Розгляньмо докладніше, як працюють гаманці з мультипідписом, а також деякі з найпоширеніших шахрайств з мультипідписом.
Що таке гаманець з мультипідписом?
У світі криптовалют, гаманець з мультипідписом (multisig) – це тип гаманця, який вимагає більше одного приватного ключа для авторизації транзакції. Вони схожі на цифровий еквівалент двофакторної аутентифікації (2FA), що вимагає двох або більше схвалень (підписів), перш ніж транзакція може відбутися.
Ви можете налаштувати гаманець з мультипідписом з різними вимогами, наприклад, два з трьох ключів або три з п'яти тощо. Це як мати кілька ключів від сховища, яке ніхто власноруч не може відкрити без інших.
Гаманці з мультипідписом зазвичай використовуються у бізнес-співробітництві, DAO (децентралізовані автономні організації) та спільних підприємствах. Вони також можуть бути корисні для сімейних коштів або тих, хто хоче трохи додаткової безпеки для своїх цифрових активів.
Гаманці з мультипідписом часто використовуються для підвищення безпеки, тож як саме ці гаманці використовуються для шахрайства?
Що таке шахрайство з мультипідписом?
Логіка шахрайства досить проста: шахраї змушують жертв повірити, що вони мають повний доступ до криптогаманця коли насправді це не так. Нижче наведено приклад коментаря шахрая до відео на YouTube:
Ви можете зустріти безліч варіантів цього шахрайства на YouTube, X (Twitter), Telegram та інших соціальних мережах, але їхнє повідомлення завжди міститиме приватний ключ або seed-фразу. Якщо ви бачите його вперше, ви можете подумати, що це новий користувач, який просить допомоги, але не спокушайтеся.
Як працює шахрайство з мультипідписом?
Існують різні типи шахрайства з мультипідписом, і вони особливо поширені в мережі Tron через те, як працюють гаманці Tron з мультипідписом.
Деякі з більш продуманих шахрайств з мультипідписом зосереджені на тому, щоб обманом змушувати користувачів робити свої гаманці гаманцями з мультипідписами та додавати шахрая як співвласника. Щойно шахраї отримають цей рівень контролю, вони можуть захопити кошти або, в деяких випадках, вкрасти їх напряму.
Ці шахрайства зазвичай пов'язані з фішингом або шахрайством з видаванням себе за іншу особу, коли шахраї видають себе за співробітників надійної служби підтримки клієнтів.
Однак один з найпоширеніших шахрайств з мультипідписом набагато простіший і не вимагає від користувачів ділитися своєю seed-фразою або приватними ключами. Натомість він призначений для того, щоб обманом змушувати користувачів надсилати криптовалюту шахраю, щоб отримати кошти з їхнього гаманця з мультипідписом. Розглянемо поширений приклад.
Шахрайством з мультипідписом за допомогою SafePal
Щоб проілюструвати, як працює шахрайство, ми використаємо seed-фразу, наведену в коментарі YouTube, який ми обговорювали вище. Спочатку ми встановили розширення гаманця SafePal та імпортували гаманець шахрая, використовуючи надану seed-фразу.
Коли гаманець відкритий, ми бачимо, що у шахрая є 2022 USDT у вигляді токенів типу TRC-20 у мережі Tron. На цьому етапі більшість жертв спробують переказати USDT з гаманця шахрая.
Однак у гаманці недостатньо TRX для оплати комісій за транзакції. Це момент, коли жертва обманом змушена надіслати TRX на гаманець шахрая.
Шахрай полює на жадібних жертв, які поспішають відкрити гаманець, намагаючись заволодіти коштами. Вони швидко відправляють криптовалюту на гаманець для оплати комісій, але незабаром розуміють, що не можуть здійснювати транзакції, оскільки це гаманець з мультипідписом.
Пам'ятайте, що ці гаманці вимагають декількох приватних ключів (підписів), щоб схвалити переказ. Таким чином, навіть якщо у вас є один із ключів, ви не зможете підписувати транзакції.
Хороша новина полягає в тому, що якщо ви станете жертвою такого шахрайства, ви, ймовірно, втратите відносно невелику суму криптовалюти (незалежно від вартості, яку ви надіслали для оплати комісії газ). Однак складніші шахрайства з мультипідписами, про які ми згадували раніше, можуть бути спрямовані безпосередньо на ваш криптогаманець, що потенційно може призвести до набагато більших втрат.
Перевірка адреси гаманця шахрая
Якщо ми спробуємо знайти адресу гаманця шахрая (закінчується на Kk78Z) у провіднику блокчейна TronScan, ми помітимо, що акаунт контролюється іншою адресою (закінчується на bHCoc). Ось так виглядає гаманець з мультипідписом у мережі Tron.
Гаманці на Tron з мультипідписом можна налаштувати різними способами. Дозвіл гаманця можна налаштувати відповідно до ваги, наданої кожному акаунту з мультипідписом.
У наведеному вище прикладі акаунт шахрая (закінчується на bHCoc) має повний доступ до гаманця з мультипідписом ("Дозвіл власника"), а акаунт, який використовується для цькування жертв (закінчується на Kk78Z) має лише обмежену функціональність.
Як уникнути шахрайства з мультипідписом
Щоб уникнути шахрайства з мультипідписами й інших типів шахрайства, вам слід зберігати конфіденційність своєї особистої інформації, уникати використання seed-фраз або приватних ключів інших осіб, а також остерігатися фішингових листів і вебсайтів.
1. Зберігайте свої приватні ключі та seed-фрази в таємниці
Жодна законна компанія, постачальник гаманців або криптобіржа ніколи не запитуватимуть ваші приватні ключі або seed-фрази. Зберігайте їх у надійному місці та нікому не повідомляйте.
2. Використовуйте офіційні застосунки та програмне забезпечення для гаманців
Використовуйте програмне забезпечення і застосунки гаманців лише з перевірених офіційних джерел. Існує багато підроблених криптогаманців і бірж, тому перед їхнім використанням двічі перевіряйте URL-адресу та справжність застосунку.
3. Регулярно перевіряйте дозволи свого гаманця
Хороша звичка для користувачів мультипідпису – регулярно перевіряти, хто має доступ до вашого гаманця. Більшість гаманців дозволяють переглядати дозволи в налаштуваннях. Якщо ви помітили неавторизованих підписантів, негайно видаліть їх. Вам також слід видалити дозволи для DeFi-програм, якими ви більше не користуєтеся.
4. Використовуйте апаратні гаманці для додаткової безпеки
Апаратний гаманець – це фізичний пристрій, на якому зберігаються ваші приватні ключі в режимі офлайн. Навіть якщо хтось скомпрометує ваші налаштування мультипідпису, він не зможе переказати кошти без фізичного підтвердження апаратним гаманцем.
5. Використовуйте двофакторнорну аутентифікацію (2FA)
Більшість постачальників гаманців і бірж пропонують 2FA. Увімкнення цієї функції може надати додатковий рівень безпеки, запобігаючи несанкціонованому доступу до вашого гаманця.
6. Будьте поінформовані
Безпека криптовалют – це сфера, яка постійно розвивається. Регулярно з'являються нові шахрайства й тактики, тому важливо бути в курсі та дізнаватися про останні загрози та найкращі методи безпеки.
7. Попередження гаманця
На жаль, не завжди легко визначити, чи є гаманець гаманцем з мультипідписом. Однак через зростальну кількість шахрайств деякі постачальники гаманців додали функції безпеки, які попереджають користувачів про потенційно небезпечні гаманці.
Нижче наведено приклади з SafePal і Trust Wallet, Які попереджають користувачів про те, що кошти заблоковано.
Підсумки
Гаманці з мультипідписом надають додатковий захист криптовалютним транзакціям, але шахраї знайшли способи використовувати цю функцію, щоб обдурювати користувачів. Від спроб фішингу до пасток з комісією за транзакції – знання того, як працюють ці шахрайства, може захистити вас.
Виробіть звичку захищати приватні ключі, перевіряти дозволи гаманця і двічі перевіряти на наявність шахрайства, перш ніж переходити за посиланням або переказувати кошти. Будьте в курсі та поінформовані, тоді ви зможете впевнено використовувати гаманці з мультипідписом і уникати шахрайства.
Пов'язані статті
Відмова від відповідальності: цей контент надається вам на умовах "як є" тільки для загальної інформації і освітніх цілей, без жодних заяв чи гарантій. Його не слід розглядати як фінансову, юридичну чи іншу професійну пораду, і він не призначений для рекомендації купівлі конкретного продукту чи послуги. Вам слід звернутися за порадою до відповідних професійних консультантів. Якщо стаття написана стороннім автором, зверніть увагу, що висловлені думки належать сторонньому автору, і не обов'язково відображають думку Binance Academy. Для отримання додаткової інформації, будь ласка, перегляньте тут нашу повну відмову від відповідальності . Ціни на цифрові активи можуть бути волатильними. Вартість ваших інвестицій може як впасти, так і зрости, і ви можете не повернути інвестовану суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance Academy не несе відповідальності за збитки, які ви можете понести. Цей матеріал не повинен розглядатись як фінансова, юридична чи інша професійна порада. Для отримання додаткової інформації, будь ласка, перегляньте наші Умови користування і Попередження про ризики.