Як захиститися від шахрайств із гаманцями з багатопідписом: поради та рекомендації

Розкриття схем багатопідпису: Як захистити себе

Нещодавно схеми багатопідпису пережили значний сплеск. Шахраї в цих схемах експлуатують жертв, дозволяючи їм отримати доступ до своїх гаманців, щоб обманом змусити їх відправити кошти для компенсації транзакційних витрат. У цих схемах багато жертв недобровільно діляться своїми ключами або фразами для відновлення і втрачають свої кошти. Однак, щоб зрозуміти концепцію схеми багатопідпису, треба усвідомити, що таке гаманець з багатопідписом.

Що таке гаманець з багатопідписом

Гаманець з багатопідписом - це гаманець, який вимагає кілька приватних ключів для підтвердження переказу. Це схоже на двофакторну аутентифікацію, де потрібно дві або більше підписів для підтвердження транзакції. Користувач може зазначити різні вимоги для гаманця з багатопідписом, такі як необхідність 2 з 3 ключів тощо. Це подібно до використання кількох ключів для сейфу, що ускладнює відкриття замка без інших ключів.

Люди зазвичай використовують гаманці з багатопідписом у своїх бізнес-співпраці, спільних проектах і децентралізованих автономних організаціях (DAO). Вони також можуть забезпечувати безпеку сімейних коштів. Ці гаманці підвищують безпеку та запобігають шахрайству.

Що таке схема багатопідпису?

У схемах багатопідпису шахраї змушують своїх жертв вірити, що мають повний доступ до їхнього криптогаманця. Однак насправді вони не мають повного доступу. У рамках схеми багатопідпису шахрай надсилає повідомлення жертві, надаючи адресу гаманця, що містить певну кількість коштів. Крім цього, шахрай також ділиться фразою для відновлення та приватним ключем, надаючи частковий доступ до гаманця. Таким чином, шахрай прикидається новачком, який хоче дізнатися, як працює гаманець. Для допомоги шахрай також обіцяє винагороду.

Проте, під час отримання винагороди жертва стикається з труднощами. Шахрай обманює жертву, змушуючи надіслати кошти, стверджуючи, що транзакція потребує цієї суми як комісії для завершення. Жертви усвідомлюють обман, коли не можуть зняти кошти після сплати комісії. Отже, ці шахраї використовують жадібність або доброту своїх жертв. В деяких випадках жертви продовжують намагатися отримати винагороду, а шахрай постійно вимагає кошти у вигляді комісій. Коли жертва перестає надсилати кошти, шахрай просто переходить до іншої жертви.

Робота над схемою багатопідпису

Схеми багатопідпису мають кілька різновидів і зазвичай націлені на мережу Tron через особливості її гаманців з багатопідписом. У більш комплексних схемах шахрай обманює жертв, змушуючи їх змінити механізм свого гаманця на багатопідписний і робить шахрая спільним власником. Після отримання контролю над гаманцем шахрай може ефективно вивести кошти. Існують випадки, коли шахраї крадуть кошти напряму. Ці схеми нагадують шахрайство шляхом введення в оману або фішинг, де шахраї прикидаються членами надійної служби підтримки.

З іншого боку, найбільш поширений тип схеми багатопідпису не вимагає від користувачів надавати свої приватні ключі або фрази для відновлення. Натомість, він просто обманює жертв, змушуючи їх надсилати кошти як комісію шахраю, поки вони намагаються отримати кошти з гаманця з багатопідписом. Наприклад, шахрай представляє гаманець, що містить велику кількість інших криптоактивів, але незначну кількість $TRX (уродженого токена Tron). Отже, для зняття коштів жертва потребуватиме достатньо $TRX, щоб отримати кошти з багатопідписного гаманця на базі Tron. Проте після надсилання коштів жертви дізнаються про обман, оскільки не можуть отримати кошти без підпису шахрая.

Рекомендації щодо запобігання схемам багатопідпису

Щоб запобігти схемам багатопідпису та іншим шахрайствам, користувачі не повинні ділитися особистою інформацією ні з ким. Вони також повинні уникати використання приватних ключів і фраз відновлення незнайомцями. Крім того, їм потрібно бути уважними щодо фішингових веб-сайтів та електронних листів. Перш за все, користувачі повинні пам’ятати, що жоден з легітимних криптообмінників, постачальників гаманців або організацій не просить фрази для відновлення або приватні ключі. Отже, користувачі повинні зберігати їх у безпечному місці, не ділячись з кимось.

Крім того, їм також варто бути в курсі тих, хто може отримати доступ до їх гаманця. Виявивши неавторизованих підписантів, вони повинні негайно видалити їх. Користувачі також повинні скасувати дозволи для DeFi-додатків, які вони більше не використовують. Більш того, користувачі повинні використовувати лише програми гаманців і програмне забезпечення, надане офіційними та надійними джерелами. Існує багато підроблених криптообмінників та гаманців на ринку. Тому користувачі повинні перевіряти URL-адреси і двічі перевіряти автентичність додатків перед їх використанням.

Двофакторна аутентифікація є ще одним заходом безпеки. Це забезпечує додатковий рівень безпеки, запобігаючи несанкціонованому доступу до гаманця. Ще один превентивний захід - використовувати апаратні гаманці, оскільки вони підвищують безпеку. У результаті, навіть якщо шахраї зламають багатопідписну структуру користувача, вони не зможуть перемістити кошти без фізичного підтвердження з апаратного гаманця. Більш того, користувачі повинні бути обізнані про нові техніки, які шахраї використовують, щоб бути в хорошій позиції для реагування на такі схеми.

Висновок

Гаманці з багатопідписом забезпечують додаткову безпеку для криптопереказів, проте шахраї придумали нові методи, щоб обдурити жертв, використовуючи цю функцію. Своєчасна інформація може врятувати користувачів від фішингових спроб, обманів з комісією за транзакції та інших шахрайств. Отже, користувачі повинні забезпечити безпеку своїх приватних ключів, перевірити дозволи своїх гаманців, перевірити наявність підозрілих посилань перед переказом коштів і залишатися інформованими.