Mit der raschen Entwicklung der Blockchain-Technologie genießen wir ihre zahlreichen Vorteile und neuen Möglichkeiten. Dieser Fortschritt hat jedoch auch Türen für bösartige Akteure geöffnet, die technologische Schwachstellen ausnutzen, um Betrug und Angriffe zu begehen. In diesem Abschnitt werden wir uns mit einer spezifischen Bedrohung befassen - dem Tron Multi-Signature Scam - und seine Taktiken erläutern sowie Ratschläge geben, wie Sie Ihre Vermögenswerte schützen können.

Einzelsignatur-Wallet gegen Multi-Signatur-Wallet auf Tron

In einer Einzelsignatur-Wallet unterzeichnet nur ein Benutzer (der Transaktionsinitiator) die Transaktion, sodass eine Einzelsignatur-Wallet keine gemeinsame Kontrolle über Kryptowährungen bieten kann. Multi-Signatur-Wallets lösen das Problem der gemeinsamen Kontrolle, indem sie ein Genehmigungsquorum einführen, bei dem mehrere Signaturen von verschiedenen Co-Signatoren erforderlich sind, um eine Transaktion zu autorisieren. Daher haben Multi-Signatur-Wallets folgende Vorteile:

•  Multi-Sig-Wallets erhöhen die Sicherheit, indem sie mehrere private Schlüssel zur Autorisierung einer Transaktion erfordern. Diese zusätzliche Schutzschicht reduziert die Chancen auf unbefugten Zugriff und Diebstahl von Geldern erheblich.
• Mehrere Signaturfunktionen ermöglichen eine Berechtigungsgraduierung, wobei jede Berechtigung mehreren privaten Schlüsseln entsprechen kann. Dies ermöglicht es, die gemeinsame Kontrolle über Konten mit mehreren Personen zu erreichen. 
• Es kann auch für Hacker schwieriger werden, Gelder aus einer Wallet zu stehlen, da sie die verschiedenen Schlüssel haben müssen, um die Aktion abzuschließen. Diese Funktion ist besonders wünschenswert und nützlich, wenn die Vermögenswerte mehreren Parteien in einem Unternehmen oder einer dezentralen autonomen Organisation (DAO) gehören usw.

Wenn eine TRON Multi-Signatur-Wallet erstellt wird, wird die Standardberechtigung für den Wallet-Besitzer dem Konto selbst mit einer Schwelle von eins zugewiesen. Mit anderen Worten, für Überweisungen aus der Wallet ist nur eine Autorisierung erforderlich, die von einer Adresse unterzeichnet wurde.

Hinweis: Besitzerberechtigungen repräsentieren das höchste Maß an Kontrolle über ein TRON-Konto. Mit dieser Berechtigung kann eine Adresse das Konto auf verschiedene Weisen betreiben.

Mit täuschenden mnemonischen Phrasen ändern Betrüger die TRX-Konto-Berechtigungen des Benutzers, um den Besitzerzugriff zu erhalten, und erhöhen die Schwelle auf zwei. In diesem Szenario muss zur Überweisung von Kryptowährungen aus der Wallet die Autorisierung sowohl von der Adresse des Benutzers als auch von der Adresse des Betrügers unterzeichnet werden.

Wie funktioniert der Tron Multi-Signatur-Betrug?

Die gängigen TRON Multi-Signatur-Betrügereien beinhalten bösartige Akteure, die behaupten, dass TRX benötigt wird, um Transaktionsgebühren zu zahlen, um Opfer davon zu überzeugen, TRX-Token zu teilen. 

Ein weiterer Betrug besteht darin, Opfer dazu zu bringen, ihre privaten Schlüssel oder Seed-Phrasen zu teilen und ihre Wallets in den Multi-Signatur-Typ umzuwandeln, um die Vermögenswerte bösartig zu kontrollieren. Solche Betrügereien werden oft über die folgenden Methoden oder Kanäle durchgeführt: 

1. Bewerbung von Aufladewebsites auf sozialen Medienplattformen wie Telegram, um Benutzer dazu zu verleiten, mit ihren digitalen Token einzuzahlen. Einige Betrüger können die Besitzerberechtigungen eines Benutzerkontos erhalten, während sie Einzahlungen tätigen.
2. Die Betrüger veröffentlichen ihre mnemonischen Phrasen oder privaten Schlüssel auf sozialen Medienplattformen wie Telegram und WhatsApp, um Benutzer dazu zu verleiten, TRX als Transaktionsgebühren in Wallets zu senden. Tatsächlich wurden die Besitzerberechtigungen dieser Wallets bereits von Betrügern übertragen, wodurch alle TRX in den Wallets gestohlen werden.

Normalerweise verbreiten die Betrüger Seed-Phrasen und Wallets online, um Opfer dazu zu bringen, sie in die SafePal Wallet App zu importieren. Indem sie ihre mnemonischen Phrasen oder privaten Schlüssel auf sozialen Medienplattformen wie Telegram und WhatsApp veröffentlichen, um Benutzer dazu zu verleiten, $TRX als Transaktionsgebühren in Wallets zu senden. Tatsächlich wurden die Besitzerberechtigungen dieser Wallets bereits von Betrügern übertragen. Am Ende werden alle TRX in den Wallets von den Betrügern gestohlen. Das folgende Bild zeigt ein Beispiel:

Diese Seed-Phrasen sind als Multi-Sig (Multi-Signatur) konfiguriert, sodass nur die Betrüger die Kryptowährungen in der Wallet bewegen können. Für weitere Details und Erklärungen zur Multi-Signatur-Wallet können Sie den Artikel unter diesem Link nachschlagen. Wenn Sie versuchen, Kryptowährungen von der Wallet zu übertragen und die Fehlermeldung "SIGERROR" oder Benachrichtigungen wie "Der private Schlüssel dieser Adresse existiert nicht in der Wallet. Sie können keine Vermögenswerte von dieser Adresse übertragen" sehen, bedeutet dies, dass Sie höchstwahrscheinlich eine Multi-Sig-Wallet verwenden, die von den Betrügern erstellt wurde! 

Hinweis: Wenn Ihre SafePal Wallet die neueste ist, sehen Sie die folgende Warnmeldung, um Sie vor dem Multi-Sig-Betrug zu warnen:

Da Tron Multi-Sig-Wallets Signaturen sowohl von der Adresse des Benutzers als auch von der Adresse des Betrügers zur Genehmigung von Transaktionen erfordern - jede Transaktion, die vom Benutzer getätigt wird, erfordert auch eine Autorisierung von der Adresse des Betrügers. Wenn die Signatur des Betrügers fehlt, erhalten Benutzer eine Fehlermeldung mit "SIGERROR" in der SafePal Wallet.

Stellen Sie sich ein Unternehmen mit zwei Partnern vor, die der Meinung sind, dass alle wichtigen Entscheidungen nur dann autorisiert werden sollten, wenn beide Partner zustimmen (d. h. eine Multi-Signatur-Anforderung). Wenn ein Partner nicht zustimmt, wird die Entscheidung nicht genehmigt.

Ein Multisig TRON-Konto funktioniert ähnlich. Selbst mit der mnemonischen Phrase kann der Kontobenutzer keine Token alleine übertragen.

Benutzer können nur Kryptowährungen auf ihr Konto übertragen, aber nicht aus ihm heraus. Betrüger nutzen dies aus, indem sie ein langfristiges Spiel spielen. Wenn ein Benutzer nur Zahlungen auf das Konto von anderen erhält und die Kontoberechtigungen nie überprüft, können weiterhin Token auf das Konto übertragen werden.

Wie man Multi-Signatur-Betrug verhindert?

Im Folgenden sind einige nützliche Tipps aufgeführt, um den Multi-Signatur-Betrug zu verhindern:

• Verwenden Sie niemals die Wallet oder die mnemonische Phrase, die von anderen geteilt oder gegeben wurde
• Bewahren und schützen Sie Ihre mnemonische Phrase und Ihren privaten Schlüssel sicher an sicheren Orten auf 
• Seien Sie immer wachsam gegenüber Betrügern und seien Sie misstrauisch gegenüber Fremden in sozialen Medien, insbesondere Personen, die Sie zuerst anschreiben, da es in der Regel zu schön ist, um wahr zu sein.
• Teilen Sie niemals Ihre privaten Schlüssel oder mnemonischen Phrasen mit jemandem, auch wenn sie behaupten, technischer Support oder ein Freund zu sein (Mitglieder des SafePal-Teams werden niemals nach Ihren privaten Schlüsseln oder mnemonischen/Seed-Phrasen fragen, und alle, die dies tun, sind wahrscheinlich Nachahmer)

Abschluss

Die Technologie entwickelt sich schnell. Beim Genießen und Verwenden neuer Technologien und Produkte müssen wir immer auf neue Betrügereien achten und wachsam bleiben. 

Wenn Sie auf Betrug stoßen oder Fälle von Betrug entdecken, melden Sie diese bitte dem Kundendienst von SafePal hier, damit Teammitglieder zeitnah nachverfolgen und andere Benutzer warnen können. 

Denken Sie daran, der Schlüssel zum effektiven Schutz vor Phishing-Betrug mit E-Signatur-Software liegt in der proaktiven Prävention, kontinuierlichen Wachsamkeit und einer umfassenden Cybersicherheitsstrategie, die auf die sich entwickelnde Landschaft und Bedrohungen zugeschnitten ist. Bleiben Sie informiert, bleiben Sie wachsam und bleiben Sie sicher.