Các điểm chính
Ví đa chữ ký yêu cầu phải có nhiều khóa riêng tư để ký và cho phép thực hiện giao dịch, nhờ đó cung cấp thêm một lớp bảo mật cho người dùng và doanh nghiệp.
Có nhiều hình thức lừa đảo liên quan đến ví đa chữ ký, nhưng chúng đặc biệt phổ biến trên mạng lưới Tron.
Một hình thức lừa đảo đa chữ ký phổ biến là lừa người dùng bằng cách cấp cho họ quyền truy cập một phần vào ví của kẻ lừa đảo và lừa họ gửi tiền để thanh toán phí giao dịch.
Để tránh trò lừa đảo đa chữ ký, người dùng nên giữ kín thông tin cá nhân của mình, tránh sử dụng cụm từ ghi nhớ hoặc khóa của người lạ và cảnh giác với các ứng dụng, email và trang web lừa đảo.
Giới thiệu
Ví đa chữ ký đặc biệt hữu ích với những người làm việc theo nhóm hoặc những người muốn bổ sung thêm một lớp bảo mật. Nhưng vấn đề ở đây là: kẻ lừa đảo cũng có thể sử dụng ví đa chữ ký để lừa người dùng và đánh cắp tiền mã hóa của họ. Hãy cùng xem kỹ hơn cơ chế hoạt động của ví đa chữ ký và một số trò lừa đảo đa chữ ký phổ biến nhất.
Ví đa chữ ký là gì?
Trong lĩnh vực tiền mã hóa, ví multisig (đa chữ ký) là loại ví yêu cầu nhiều hơn một khóa riêng tư để cho phép thực hiện giao dịch. Ví đa chữ ký giống như phiên bản số của tính năng xác thực 2 lớp (2FA), yêu cầu 2 hoặc nhiều bước phê duyệt (chữ ký) trước khi giao dịch được thực hiện.
Bạn có thể thiết lập ví đa chữ ký với các yêu cầu khác nhau, chẳng hạn như cần 2 trong số 3 khóa hoặc 3 trong số 5 khóa, v.v. Giống như việc có nhiều chìa khóa để mở một két sắt, không ai có thể mở được nếu không có những người khác.
Ví đa chữ ký thường được sử dụng trong hợp tác kinh doanh, DAO (tổ chức tự trị phi tập trung) và liên doanh. Ví đa chữ ký cũng có thể hữu ích với tiền của gia đình hoặc bất kỳ ai muốn bổ sung thêm lớp bảo mật cho tài sản kỹ thuật số.
Ví đa chữ ký thường được dùng để tăng cường bảo mật, vậy chính xác thì kẻ lừa đảo dùng ví này để lừa mọi người bằng cách nào?
Lừa đảo đa chữ ký là gì?
Logic đằng sau trò lừa đảo này khá đơn giản: kẻ lừa đảo khiến nạn nhân tin rằng họ có toàn quyền truy cập vào một ví tiền mã hoá trong khi thực tế thì không phải vậy. Dưới đây là ví dụ về bình luận của kẻ lừa đảo trên một video YouTube:
Bạn có thể bắt gặp nhiều biến thể của trò lừa đảo này trên YouTube, Twitter, Telegram và các nền tảng mạng xã hội khác, nhưng tin nhắn của chúng sẽ luôn bao gồm khóa riêng tư hoặc cụm từ ghi nhớ. Nếu đây là lần đầu bạn nhìn thấy tin nhắn này, có thể bạn sẽ nghĩ rằng đó là một người dùng mới đang yêu cầu trợ giúp, nhưng đừng để bị lừa.
Trò lừa đảo đa chữ ký hoạt động như thế nào?
Có nhiều hình thức lừa đảo đa chữ ký và chúng đặc biệt phổ biến trên mạng lưới Tron do cách thức hoạt động của ví đa chữ ký Tron.
Một số vụ lừa đảo đa chữ ký tinh vi hơn tập trung vào việc lừa người dùng biến ví của họ thành ví đa chữ ký và thêm kẻ lừa đảo làm đồng sở hữu. Một khi kẻ lừa đảo đạt được mức độ kiểm soát này, chúng có thể gài bẫy bằng tiền hoặc trong một số trường hợp, có thể trực tiếp đánh cắp tiền.
Những trò lừa đảo này thường liên quan đến giả mạo hoặc mạo danh, trong đó kẻ lừa đảo giả vờ là thành viên của bộ phận hỗ trợ khách hàng đáng tin cậy.
Tuy nhiên, một trong những trò lừa đảo đa chữ ký phổ biến nhất lại đơn giản hơn nhiều và không yêu cầu người dùng chia sẻ cụm từ ghi nhớ hoặc khóa riêng tư. Thay vào đó, trò lừa đảo này được thiết kế để lừa người dùng gửi tiền mã hoá cho kẻ lừa đảo nhằm lấy tiền trong ví đa chữ ký. Hãy cùng xem một ví dụ phổ biến.
Lừa đảo đa chữ ký với SafePal
Để minh họa hình thức lừa đảo này, chúng tôi sẽ sử dụng cụm từ ghi nhớ được chia sẻ trong phần bình luận trên YouTube mà chúng tôi đã đề cập ở trên. Đầu tiên, chúng tôi cài đặt tiện ích ví SafePal và nhập ví của kẻ lừa đảo bằng cụm từ ghi nhớ được cung cấp.
Khi mở ví, chúng ta có thể thấy kẻ lừa đảo có 2.022 USDT dưới dạng token TRC-20 trong mạng lưới Tron. Lúc này, hầu hết nạn nhân sẽ cố gắng chuyển USDT ra khỏi ví của kẻ lừa đảo.
Tuy nhiên, ví không có đủ TRX để thanh toán phí giao dịch. Đây là lúc nạn nhân bị lừa gửi TRX vào ví của kẻ lừa đảo.
Kẻ lừa đảo nhắm vào những nạn nhân tham lam, những người vội vàng mở ví để cố gắng lấy tiền. Nạn nhân nhanh chóng gửi tiền mã hóa vào ví để trả phí nhưng sớm nhận ra họ không thể thực hiện bất kỳ giao dịch nào vì đó là ví đa chữ ký.
Hãy nhớ rằng, các ví này yêu cầu nhiều khóa riêng tư (chữ ký) thì giao dịch chuyển tiền mới được phê duyệt. Vì vậy, ngay cả khi có một trong các khóa, bạn cũng không thể ký giao dịch.
Tin vui là nếu bạn trở thành nạn nhân của trò lừa đảo này thì bạn chỉ mất một lượng tiền mã hoá tương đối nhỏ (bất kỳ số tiền nào bạn đã gửi để trả phí gas). Tuy nhiên, các trò lừa đảo đa chữ ký tinh vi hơn mà chúng tôi đã đề cập trước đó có thể nhắm trực tiếp vào ví tiền mã hoá của bạn, có khả năng gây ra tổn thất lớn hơn nhiều.
Kiểm tra địa chỉ ví của kẻ lừa đảo
Nếu chúng ta tìm kiếm địa chỉ ví của kẻ lừa đảo (kết thúc bằng Kk78Z) trên blockchain explorer TronScan, chúng ta sẽ thấy rằng tài khoản này được kiểm soát bởi một địa chỉ khác (kết thúc bằng bHCoc). Đây là giao diện của ví đa chữ ký trên mạng lưới Tron.
Ví đa chữ ký Tron có thể được thiết lập theo nhiều cách khác nhau. Quyền của ví có thể được tùy chỉnh theo trọng số được cấp cho mỗi tài khoản đa chữ ký.
Trong ví dụ trên, tài khoản của kẻ lừa đảo (kết thúc bằng bHCoc) có toàn quyền truy cập vào ví đa chữ ký (“Quyền của chủ sở hữu”), trong khi tài khoản được sử dụng để dụ nạn nhân (kết thúc bằng Kk78Z) chỉ có chức năng hạn chế.
Cách phòng tránh trò lừa đảo đa chữ ký
Để phòng tránh trò lừa đảo đa chữ ký và các chiêu trò gian lận khác, bạn nên giữ kín thông tin cá nhân của mình, tránh sử dụng cụm từ ghi nhớ hoặc khóa riêng tư của người lạ và cảnh giác với các email và trang web lừa đảo.
1. Giữ kín khóa riêng tư và cụm từ ghi nhớ
Không có công ty, nhà cung cấp ví hoặc sàn giao dịch tiền mã hoá hợp pháp nào yêu cầu bạn cung cấp khóa riêng tư hoặc cụm từ ghi nhớ. Hãy giữ chúng ở nơi an toàn và không bao giờ chia sẻ chúng với bất kỳ ai.
2. Sử dụng ứng dụng và phần mềm ví chính thống
Chỉ sử dụng phần mềm và ứng dụng ví đến từ các nguồn chính thống, đáng tin cậy. Có rất nhiều ví và sàn giao dịch tiền mã hóa giả mạo, vì vậy hãy kiểm tra kỹ URL và xác minh tính xác thực của ứng dụng trước khi sử dụng.
3. Thường xuyên kiểm tra quyền truy cập ví
Người dùng ví đa chữ ký nên thường xuyên kiểm tra xem ai có quyền truy cập vào ví của mình. Hầu hết các ví sẽ cho phép bạn xem lại quyền trong phần cài đặt. Nếu bạn phát hiện bất kỳ người ký trái phép nào, hãy xóa họ ngay lập tức. Bạn cũng nên xóa quyền của các ứng dụng DeFi mà bạn không còn sử dụng.
4. Sử dụng ví cứng để tăng cường bảo mật
Ví cứng là thiết bị vật lý lưu trữ ngoại tuyến khoá riêng tư của bạn. Ngay cả khi ai đó xâm phạm phương thức đa chữ ký của bạn, họ cũng không thể chuyển tiền mà không có xác nhận vật lý từ ví cứng.
5. Bật xác thực 2 lớp (2FA)
Hầu hết các nhà cung cấp ví và sàn giao dịch đều cung cấp 2FA. Khi bật tính năng này, bạn có thể bổ sung thêm một lớp bảo mật, ngăn chặn hành vi truy cập trái phép vào ví của bạn.
6. Luôn cập nhật thông tin
Bảo mật tiền mã hoá là một lĩnh vực không ngừng phát triển. Các chiêu trò lừa đảo mới xuất hiện thường xuyên, vì vậy, điều quan trọng là phải luôn cập nhật thông tin và tìm hiểu về các mối đe dọa mới nhất cũng như các biện pháp bảo mật tốt nhất.
7. Cảnh báo ví
Thật không may, không phải lúc nào cũng dễ dàng biết được ví có phải là đa chữ ký hay không. Tuy nhiên, do số lượng các vụ lừa đảo ngày càng tăng, một số nhà cung cấp ví đã thêm các tính năng bảo mật để cảnh báo người dùng về các ví có khả năng nguy hiểm.
Dưới đây là các ví dụ từ SafePal và Trust Wallet, cảnh báo người dùng rằng tiền đã bị chặn.
Tổng kết
Ví đa chữ ký tăng thêm tính bảo mật cho các giao dịch tiền mã hóa, nhưng kẻ lừa đảo đã tìm ra cách khai thác tính năng này để lừa người dùng. Từ chiêu trò giả mạo cho đến gài bẫy bằng phí giao dịch, việc nắm được chiêu thức lừa đảo này có thể giúp bạn an toàn.
Tạo thói quen bảo mật khóa riêng tư, kiểm tra quyền truy cập vào ví và kiểm tra kỹ các hành vi lừa đảo trước khi nhấp vào bất kỳ liên kết nào hoặc chuyển tiền. Bằng cách luôn cảnh giác và cập nhật thông tin, bạn có thể sử dụng ví đa chữ ký một cách tự tin và tránh mắc bẫy lừa đảo.
Đọc thêm:
Tuyên bố miễn trừ trách nhiệm: Nội dung này được trình bày cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích cung cấp thông tin chung và hướng dẫn, không phải là sự cam đoan hay bảo đảm dưới bất kỳ hình thức nào. Không nên coi nội dung này là nội dung tư vấn tài chính, pháp lý hoặc chuyên môn khác. Đây cũng không phải khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên từ các cố vấn chuyên môn phù hợp. Trong trường hợp bài viết do cộng tác viên bên thứ ba đóng góp, xin lưu ý rằng những quan điểm được đưa ra thuộc về cộng tác viên bên thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Vui lòng đọc toàn bộ tuyên bố miễn trừ trách nhiệm của chúng tôi tại đây để biết thêm chi tiết. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm đối với các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm pháp lý đối với bất kỳ tổn thất nào bạn có thể gặp phải. Không nên coi tài liệu này là nội dung tư vấn tài chính, pháp lý hoặc chuyên môn khác. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi rocủa chúng tôi.