關鍵要點
多重簽名錢包需要多個私鑰來簽署和授權交易,為用戶和企業提供額外一層安全性。
多重簽名錢包有多種不同類型的詐騙,但它們在 Tron 網路上尤其常見。
常見的多重簽名詐騙用於欺騙用戶的手段,包含授予用戶詐騙者錢包的部分存取權,並誘騙用戶發送資金以支付交易手續費。
為防範多重簽名詐騙,用戶應對個人資訊保密,避免使用陌生人的助記詞或金鑰,並留意詐騙 App、電子郵件和網站。
前言
多重簽名錢包對於團隊工作或想要額外一層安全性的人特別有用。但問題是:詐騙者也會使用多重簽名錢包來欺騙用戶並竊取他們的加密貨幣。讓我們仔細研究多重簽名錢包的運作方式,以及一些最常見的多重簽名詐騙。
什麼是多重簽名錢包?
在加密貨幣世界中,多重簽名 (multi-signature) 錢包是一種需要多個私鑰來授權交易的錢包。它們就像是數位版的兩步驟驗證 (2FA) ,需要兩個以上的核准 (簽名) 才能進行交易。
您可以設定不同要求的多重簽名錢包,例如需要三分之二的金鑰或五分之三的金鑰,依此類推。就像是金庫有多把鑰匙,一定要超過一個人才能解鎖。
多重簽名錢包常用於企業合作、DAO (去中心化自治組織) 和合資企業。對於家庭資金或想要為數位資產增加一點安全性的任何人,它們也非常實用。
多重簽名錢包通常用於增加安全性,那麼這些錢包究竟如何被用來進行詐騙呢?
什麼是多重簽名詐騙?
詐騙背後的邏輯很簡單:詐騙者使受害者相信他們可以完整存取加密貨幣錢包,而實際上並非如此。以下是詐騙者在 YouTube 影片留言的範例:
您可能會在 YouTube、X、Telegram 和其他社群媒體平台上看到此詐騙的許多變形,但他們傳達的訊息總會包含私鑰或是助記詞。如果您第一次看到,您可能會受騙,以為這是新用戶尋求幫助,但請不要上當。
多重簽名詐騙如何運作?
多重簽名詐騙有不同類型,且由於 Tron 多重簽名錢包的運作方式,它們在 Tron 網路中尤其常見。
一些更為複雜的多重簽名詐騙著重於誘騙用戶將其錢包設為多重簽名,並將詐騙者加入為共同擁有者。一旦詐騙者獲得這種程度的控制權,他們可以有效困住資金,或者在某些情況下,直接竊取資金。
這些詐騙通常與網路釣魚或冒名詐騙相關,詐騙者會偽裝成可靠的客服團隊成員。
然而,最常見的多重簽名詐騙之一更為簡單,不需要用戶分享助記詞或私鑰。相反地,它旨在誘騙用戶將加密貨幣發送給詐騙者,以試圖從他們的多重簽名錢包中獲取資金。讓我們看看一個常見的例子。
使用 SafePal 的多重簽名詐騙誘餌
為了說明詐騙如何進行,我們將使用上面討論過的 YouTube 留言中分享的助記詞。首先,我們安裝 SafePal 錢包擴充元件,並使用提供的助記詞匯入詐騙者的錢包。
打開錢包,我們可以看到詐騙者有 2,022 USDT,就像是 Tron 網路中的 TRC-20 代幣。此時,大多數受害者會嘗試從詐騙者的錢包轉出 USDT。
然而,錢包沒有足夠的 TRX 可支付交易手續費。此時受害者會被誘騙發送 TRX 到詐騙者的錢包。
詐騙者的目標便是這些貪婪的受害者,他們爭先恐後地打開錢包,試圖拿走資金。他們會迅速將加密貨幣發送至錢包以支付手續費,但很快就意識到他們無法進行任何交易,因為這是一個多重簽名錢包。
請記住,這些錢包需要多個私鑰 (簽名) 才能核准轉帳。因此,即使您擁有其中一個金鑰,也無法簽署交易。
好消息是,如果您成為此類詐騙的受害者,您可能會損失相對少量的加密貨幣 (即您發送的用於支付燃料費的價值)。然而,我們前面提到更複雜的多重簽名詐騙會直接鎖定您的加密貨幣錢包,可能導致更大的損失。
檢查詐騙者的錢包地址
如果我們在 TronScan 區塊鏈瀏覽器搜尋詐騙者的錢包地址 (以 kk78Z 結尾),我們會注意到該帳戶由另一個地址控制 (以 bHCoc 結尾)。這就是多重簽名錢包在 Tron 網路上的呈現方式。
Tron 多重簽名錢包可以透過許多不同方式設定。錢包的權限可以根據賦予每個多重簽名帳戶的權重自訂。
在上面的範例中,詐騙者的帳戶 (以 bHCoc 結尾) 具有多重簽名錢包的完整存取權 (「擁有者權限」),而用於誘騙受害者的帳戶 (以 Kk78Z 結尾) 的功能有限。
如何避免多重簽名詐騙
為避免多重簽名詐騙和其他類型的詐騙,您應該確保您的個人資訊隱私,避免使用陌生人的助記詞或私鑰,並注意網路釣魚電子郵件和網站。
1. 確保您的私鑰和助記詞只有您知道
合法公司、錢包供應商或加密貨幣交易所都不會要求您提供私鑰或助記詞。請將它們保存在安全的位置,切勿與任何人分享。
2. 堅持使用官方錢包 App 和軟體
僅使用來自受信任官方來源的錢包軟體和 App。市面上有許多假的加密貨幣錢包和交易所,因此請再三檢查 URL,並在使用前驗證 App 真實性。
3. 定期審核您的錢包權限
多重簽名用戶要有一個好習慣,定期檢查誰可以存取您的錢包。大多數錢包都會讓您在設定中查看權限。如果您發現任何未經授權的簽署者,請立即將其移除。您不再使用的 DeFi App 也應移除其權限。
4. 使用硬體錢包增加安全性
硬體錢包為離線儲存加密貨幣的實體裝置。即使有人入侵您的多重簽名設定,沒有經過硬體錢包的實際確認,他們也無法轉移資金。
5. 啟用兩步驟驗證 (2FA)
大多數錢包供應商和交易所都提供 2FA。啟用 2FA 可以增加額外的安全性,防止您的錢包遭到未經授權的存取。
6. 隨時掌握最新資訊
加密貨幣安全是不斷發展的領域。新的詐騙和策略會定期出現,因此請務必掌握最新消息,不斷了解最新的威脅和最佳安全作法。
7. 錢包警告
很遺憾,要判斷錢包是否為多重簽名並不一定容易。然而,由於詐騙數量不斷增加,一些錢包供應商已新增安全功能,警告用戶錢包有潛在危險。
以下是來自 SafePal 和 Trust Wallet 的範例,警告用戶資金已被封鎖。
總結
多重簽名錢包為加密貨幣交易增加額外的安全性,但詐騙者已經找到利用此功能來欺騙用戶的方式。從網路釣魚到交易手續費陷阱,了解這些詐騙的運作方式可以確保您的安全。
養成保護私鑰安全的習慣,審核錢包權限,並在點擊任何連結或轉帳資金之前仔細檢查是否為詐騙。透過保持警覺和掌握最新消息,您可以自信地使用多重簽名錢包,並避免陷入詐騙。
延伸閱讀
免責聲明:本內容按「如實」原則呈現給您,僅用於一般資訊和教育目的,不作任何形式的陳述或保證。請勿將其視為財務、法務或其他專業建議,亦未企圖推薦購買任何特定產品或服務。您應向適當的專業顧問自行尋求建議。如果文章由第三方撰稿人提供,請注意,表達之觀點屬於第三方撰稿人,不一定反映幣安學院的觀點。請在此處閱讀完整的免責聲明以了解更多詳情。數位資產價格可能會波動。您的投資價值可能下跌或上升,您可能無法取回投資金額。您對自己的投資決定負全部責任,幣安學院對您可能蒙受的任何損失概不負責。此處資料不應視為財務、法務或其他專業建議。如需更多資訊,請參閱我們的使用條款和風險警告。