ترين متعدد التوقيعات: ما هي وكيفية منعها ```html ترون متعدد التوقيعات: ما هي وكيفية منعها ```

Sep 14,2024

تمت ترجمة هذه المقالة بواسطة الذكاء الاصطناعي. لعرض النسخة الأصلية، انقر هنا.

مع تطور تكنولوجيا البلوكشين بسرعة، نحن نستمتع بفوائدها العديدة والإمكانيات الجديدة. ومع ذلك، فقد فتح هذا التقدم أبوابًا للمشاعرين الذين يستغلون الثغرات التكنولوجية لارتكاب الاحتيال والهجمات. في هذا القسم، سنتناول تهديدًا محددًا — عملية الاحتيال بالتوقيع المتعدد في ترون — حيث سنوضح تكتيكاته ونقدم نصائح حول كيفية حماية أصولك.

محفظة توقيع واحد مقابل محفظة توقيع متعدد في ترون

في محفظة توقيع واحد، يوقع مستخدم واحد (مبادر العملية) فقط على العملية، لذا لا يمكن لمحفظة التوقيع الواحد توفير التحكم المشترك في العملات المشفرة. تحل محافظ التوقيع المتعدد مشكلة التحكم المشترك من خلال إدخال نسبة موافقة، حيث يتطلب توقيعات متعددة من موقعين مختلفين للموافقة على عملية. لذلك، يمكننا أن نرى أن لمحافظ التوقيع المتعدد المزايا التالية:

  •  تعزز محافظ التوقيع المتعدد الأمان من خلال طلب مفاتيح خاصة متعددة للموافقة على العملية. يقلل هذا الطبقة الإضافية من الحماية بشكل كبير من فرص الوصول غير المصرح به وسرقة الأموال.
  • تسمح وظائف التوقيع المتعدد بتصنيف الإذن، ويمكن أن يتوافق كل إذن مع مفاتيح خاصة متعددة. وهذا يجعل من الممكن تحقيق التحكم المشترك في الحسابات مع عدة أشخاص.
  • يمكن أيضًا أن يجعل من الصعب على القراصنة سرقة الأموال من محفظة، لأنه يجب أن يكون لديهم المفاتيح المختلفة لإتمام العملية. هذه الميزة مرغوبة بشكل خاص ومفيد عندما تنتمي الأصول إلى أطراف متعددة في شركة أو منظمة ذاتية متمركزة (DAO) وما إلى ذلك.

عند إنشاء محفظة توقيع متعدد في ترون، يتم تعيين الإذن الافتراضي لمالك المحفظة للحساب نفسه بعتبة واحدة. بمعنى آخر، تتطلب التحويلات من المحفظة موافقة موقعة من عنوان واحد فقط.

ملاحظة: تمثل أذونات المالك أعلى مستوى من التحكم في حساب ترون. بهذا الإذن، يمكن لعنوان تشغيل الحساب بطرق مختلفة.

من خلال عبارات غامضة مضللة، يقوم المحتالون بتغيير أذونات حساب TRX للمستخدم للحصول على وصول المالك، مما يزيد العتبة إلى اثنين. في هذ scenar، لإرسال العملات المشفرة من المحفظة، يجب أن تكون الموافقة موقعة من عنواني المستخدم وعنوان المحتال.

كيف يعمل احتيال التوقيع المتعدد في ترون؟

تشمل عمليات الاحتيال المتعددة الشائعة في ترون أنشطة الأطراف الخبيثة التي تدعي أنه يتعين دفع TRX لرسوم العمليات من أجل إقناع الضحايا بمشاركة رموز TRX.

يشمل احتيال آخر خداع الضحايا لمشاركة مفاتيحهم الخاصة أو عبارات البذور وتحويل محافظهم إلى نوع التوقيع المتعدد للتحكم بالأصول بشكل خبيث. يتم إجراء مثل هذه الاحتيالات عادةً عبر الطرق أو القنوات التالية:

  1. الترويج لمواقع الشحن على منصات التواصل الاجتماعي مثل تيليجرام لإغراء المستخدمين بإيداع رموزهم الرقمية. يمكن لبعض المحتالين الحصول على أذونات المالك لحساب المستخدم أثناء إيداعهم.
  2. يقوم المحتالون بنشر عباراتهم البذور أو المفاتيح الخاصة على منصات التواصل الاجتماعي مثل تيليجرام وواتساب لإغراء المستخدمين بإرسال TRX كرسوم عمليات إلى المحافظ. في الواقع، تم نقل أذونات المالك لتلك المحافظ بالفعل من قبل المحتالين، مما يؤدي إلى سرقة جميع TRX في المحافظ.

عادةً ما ينشر المحتالون عبارات البذور والمحافظ عبر الإنترنت لاصطياد الضحايا لاستيرادها إلى تطبيق SafePal Wallet. يقومون بنشر عباراتهم البذور أو المفاتيح الخاصة على منصات التواصل الاجتماعي مثل تيليجرام وواتساب لإغراء المستخدمين بإرسال $TRX كرسوم عمليات إلى المحافظ. ولكن في الواقع، تم نقل أذونات المالك لتلك المحافظ بالفعل من قبل المحتالين. في النهاية، سيتم سرقة جميع TRX في المحافظ من قبل المحتالين. الصورة التالية هي مثال:

تم تكوين هذه العبارات البذور على أنها متعددة التوقيع، مما يسمح فقط للمحتالين بنقل العملات المشفرة في المحفظة. لمزيد من التفاصيل والشرح حول محفظة التوقيع المتعدد، يمكنك الرجوع إلى المقالة في هذا الرابط. عندما تحاول نقل أو نقل العملات المشفرة من المحفظة وترى رسالة الخطأ: رمز SIGERROR، أو إشعارات مثل "المفتاح الخاص لهذا العنوان غير موجود في المحفظة. لا يمكنك نقل الأصول من هذا العنوان"، فهذا يعني أنك تستخدم على الأرجح محفظة متعددة التوقيع تم إنشاؤها من قبل المحتالين!

ملاحظة: إذا كانت محفظتك SafePal الأحدث، سترى رسالة تحذيرية تحذرك من عمليات الاحتيال متعددة التوقيع:

وبالتالي، تتطلب محافظ ترون متعددة التوقيع توقيعات من عنوان المستخدم وعنوان المحتال للموافقة على العمليات — ستتطلب أي عملية تم إجراؤها بواسطة المستخدم أيضًا موافقة من عنوان المحتال. إذا كانت توقيع المحتال مفقودًا، سيرى المستخدم رسالة خطأ تقول "SIGERROR" في محفظة SafePal.

فكر في شركة تمتلكها شريكان يعتقدان أنه يجب أن تتم الموافقة على جميع القرارات الهامة فقط إذا وافق الشريكان (أي متطلبات متعددة التوقيع). إذا اختلف أحد الشركاء، لن يتم الموافقة على القرار.

يعمل حساب TRON متعدد التوقيع بنفس الطريقة. وبالتالي، حتى مع عبارة البذور، لا يمكن لمستخدم الحساب نقل الرموز بمفرده.

يمكن للمستخدمين فقط نقل العملات المشفرة إلى حسابهم ولكن لا يمكنهم نقلها. يستغل المحتالون هذا من خلال لعب لعبة طويلة. إذا لم يتلق المستخدم سوى مدفوعات في الحساب من الآخرين ولم يتحقق أبدًا من أذونات الحساب، يمكن أن تستمر الرموز في الانتقال إلى الحساب.

كيفية منع احتيالات التوقيع المتعدد؟

فيما يلي بعض النصائح المفيدة لمنع احتيالات التوقيع المتعدد:

  • لا تستخدم أبدًا المحفظة أو عبارة البذور المشتركة أو المعطاة من قبل الآخرين
  • احتفظ بعبارة البذور والمفتاح الخاص الخاص بك بأمان في أماكن آمنة
  • كن دائمًا حذرًا من المحتالين وكن حذرًا من الغرباء على وسائل التواصل الاجتماعي، خاصة الأشخاص الذين يرسلون لك رسائل مباشرة لأنه عادة ما يكون الأمر جيدًا ليكون حقيقيًا.
  • لا تشارك أبدًا مفاتيحك الخاصة أو عبارات البذور مع أي شخص، حتى
المنشورات الأخيرة
SafePal x 1inch شراكة Walletdrop: هدية حصرية
Jul 22,2025
SafePal x WalletConnect GiftBox Exclusive
Jul 15,2025
سيف بال x فور.ميم هدية حصرية
Jul 01,2025
المنشورات الأخيرة

كل ما تحتاجه في محفظة واحدة.