Мошенничества с мультиподписями: как защитить свои крипто-средства и не стать жертвой обмана

Расшифровка мошенничеств с мультиподписями: как защитить себя

В последнее время мошенничества с мультиподписями значительно возросли. Мошенники в этих схемах используют уязвимости жертв, позволяя им получить доступ к своим кошелькам, чтобы обманом заставить их отправить средства для компенсации сборов за транзакции. Многие жертвы в этих схемах ненароком делятся своими ключами или фразами для восстановления и теряют свои средства. Однако, чтобы понять концепцию мошенничества с мультиподписями, необходимо разобраться, что такое кошелек с мультиподпиской.

Что такое кошелек с мультиподпиской?

Кошелек с мультиподпиской — это кошелек, которому необходимо несколько приватных ключей для подтверждения транзакции. Это похоже на двухфакторную аутентификацию, где для одобрения транзакции требуется 2 или более подписи. Пользователь может указать различные требования для кошелька с мультиподпиской, например, необходимость иметь 2 из 3 ключей и так далее. Это похоже на использование нескольких ключей для сейфа, что предотвращает открытие замка без остальных.

Часто кошельки с мультиподпиской используются в бизнес-сотрудничестве, совместных начинаниях и децентрализованных автономных организациях (DAO). Они также могут использоваться для защиты семейных средств. Эти кошельки повышают безопасность и предотвращают мошенничества.

Что такое мошенничество с мультиподписками?

В мошенничествах с мультиподписками мошенники заставляют своих жертв верить, что у них есть полный доступ к своему крипто-кошельку. Однако, на самом деле, полного доступа у них нет. Как часть мошенничества с мультиподпиской, злоумышленник отправляет сообщение жертве, предоставляя адрес кошелька, который содержит некоторые средства. В дополнение к этому мошенник также делится фразой восстановления и приватным ключом, предоставляя частичный доступ к кошельку. Мошенник притворяется новичком, который хочет узнать о работе кошелька. За помощь мошенник также обещает вознаграждение.

Тем не менее, при попытке получить вознаграждение жертва сталкивается с трудностями. На этом этапе мошенник обманывает жертву, заставляя отправить средства, утверждая, что для завершения транзакции требуется эта сумма в качестве сбора. Жертвы понимают, что их обманули, когда они не могут вывести средства даже после оплаты сбора. Таким образом, эти мошенники используют жадность или доброту своих жертв. В некоторых случаях жертвы продолжают стараться получить вознаграждение, и мошенник продолжает требовать средства в виде сборов. Как только жертва перестает отправлять средства, мошенник просто переключается на другую жертву.

Работа мошенничества с мультиподписками

Мошенничества с мультиподписками имеют несколько типов и обычно нацелены на сеть Tron из-за работы ее кошельков с мультиподпиской. В более серьезных мошенничествах мошенник обманывает жертв, заставляя их изменить механизм своего кошелька на мультиподписку и сделать мошенника совладельцем. Получив контроль над кошельком, мошенник может эффективно вывести средства. В некоторых случаях мошенники крадут средства напрямую. Эти схемы напоминают мошенничества с выдачей за доверенные команды службы поддержки.

С другой стороны, самый распространенный тип мошенничества с мультиподписками не требует от пользователей предоставления своих приватных ключей или фраз восстановления. Вместо этого жертвы просто обманываются на отправку средств в качестве сбора за транзакцию злоумышленнику в то время, как они пытаются получить средства из кошелька с мультиподпиской. Например, мошенник представляет кошелек, который содержит большое количество других криптоактивов, но незначительное количество $TRX (коренного токена Tron). Таким образом, для вывода средств жертве потребуется достаточно $TRX, чтобы получить средства из кошелька с мультиподпиской на основе Tron. Тем не менее, после отправки средств они понимают, что стали жертвой мошенничества, так как не могут получить средства без подписи мошенника.

Рекомендации по предотвращению мошенничеств с мультиподписками

Чтобы предотвратить мошенничества с мультиподписками и другие подобные мошенничества, пользователи не должны делиться своей личной информацией ни с кем. Им также следует избегать использования приватных ключей и фраз восстановления с незнакомцами. Кроме того, необходимо быть бдительными относительно фишинговых веб-сайтов и писем. Прежде всего, пользователи должны помнить, что ни одна из легитимных криптобирж, провайдеров кошельков или организаций не запрашивает фразы восстановления или приватные ключи. Поэтому пользователи должны хранить их в безопасном месте и не делиться ими ни с кем.

Кроме того, им также следует регулярно проверять, кто может получить доступ к их кошельку. При обнаружении несанкционированных подписантов им следует немедленно удалить их. Пользователи также должны отменить разрешения для Дефи-приложений, которыми они больше не пользуются. Более того, пользователи должны использовать только приложения и программное обеспечение для кошельков, предоставляемые официальными и надежными источниками. На рынке существует множество поддельных криптобирж и кошельков. Поэтому пользователи должны проверять URL-адреса и дважды проверять подлинность приложения перед его использованием.

Двухфакторная аутентификация является еще одной мерой безопасности. Это добавляет дополнительный уровень безопасности, предотвращая несанкционированный доступ к кошельку. Еще одной превентивной мерой является использование аппаратных кошельков, так как они повышают безопасность. В результате этого, даже если мошенники скомпрометируют настройку мультиподписки пользователя, они не смогут перевести средства без физического подтверждения от аппаратного кошелька. Более того, пользователи должны быть в курсе новых методов, которые мошенники используют, чтобы быть готовыми к таким мошенничествам.

Заключение

Кошельки с мультиподпиской предлагают дополнительную безопасность для криптопередач, однако мошенники придумали новые способы обмануть жертв, используя эту функцию. Останавливаться на достигнутом и быть в курсе ситуации может уберечь пользователей от попыток фишинга, обманов со сборами за транзакции и других подобных мошенничеств. Поэтому пользователи должны защищать свои приватные ключи, проверять разрешения своих кошельков, быть внимательными к любым подозрительным ссылкам перед переводом средств и оставаться информированными.