Con la rápida evolución de la tecnología blockchain, estamos disfrutando de sus numerosos beneficios y nuevas posibilidades. Sin embargo, este progreso también ha abierto puertas para actores maliciosos que explotan vulnerabilidades tecnológicas para cometer fraudes y ataques. En esta sección, profundizaremos en una amenaza específica: el Fraude de Firma Múltiple de Tron, describiendo sus tácticas y brindando consejos sobre cómo proteger sus activos.

Monedero de Firma Única VS Monedero de Firma Múltiple en Tron

En un monedero de firma única, solo un usuario (el iniciador de la transacción) firma la transacción, por lo que un monedero de firma única no puede proporcionar control compartido sobre la criptomoneda. Los monederos de firma múltiple resuelven el problema de control compartido al introducir un quórum de aprobación, donde se requieren múltiples firmas de diferentes co-firmantes para autorizar una transacción. Por lo tanto, podemos ver que los monederos de firma múltiple tienen las siguientes ventajas:

•  Los monederos multi-firma mejoran la seguridad al requerir múltiples claves privadas para autorizar una transacción. Esta capa adicional de protección reduce significativamente las posibilidades de acceso no autorizado y robo de fondos.
• Las funciones de firma múltiple permiten la graduación de permisos, y cada permiso puede corresponder a múltiples claves privadas. Esto hace posible lograr el control conjunto de cuentas con varias personas. 
• También puede dificultar que los hackers roben fondos de un monedero, ya que deben tener las diferentes claves para completar la acción. Esta característica es especialmente deseable y útil cuando los activos pertenecen a múltiples partes en una empresa o una organización autónoma descentralizada (DAO), etc.

Cuando se crea un monedero de Firma Múltiple TRON, el permiso predeterminado para el propietario del monedero se asigna a la cuenta misma con un umbral de uno. En otras palabras, las transferencias desde el monedero solo requieren autorización firmada por una dirección.

Nota: Los permisos de propietario representan el nivel más alto de control sobre una cuenta TRON. Con este permiso, una dirección puede operar la cuenta de varias maneras.

Usando frases mnemotécnicas engañosas, los estafadores cambian los permisos de la cuenta TRX del usuario para obtener acceso de propietario, aumentando el umbral a dos. En este escenario, para enviar criptomonedas desde el monedero, la autorización debe ser firmada tanto por la dirección del usuario como por la dirección del estafador.

¿Cómo funciona el Fraude de Firma Múltiple de Tron?

Los fraudes comunes de firma múltiple de TRON involucran a actores maliciosos que afirman que se necesita TRX para pagar tarifas de transacción para convencer a las víctimas de compartir tokens TRX. 

Otro fraude implica engañar a las víctimas para que compartan sus claves privadas o frases semilla y convertir sus monederos en el tipo de firma múltiple para controlar maliciosamente los activos. Estos fraudes se realizan a menudo a través de los siguientes métodos o canales: 

1. Promocionar sitios web de recarga en plataformas de redes sociales como Telegram para atraer a los usuarios a depositar con sus tokens digitales. Algunos estafadores pueden obtener los permisos de propietario de la cuenta de un usuario mientras realizan depósitos.
2. Los estafadores publican sus frases mnemotécnicas o claves privadas en plataformas de redes sociales como Telegram y WhatsApp para atraer a los usuarios a enviar TRX como tarifas de transacción a los monederos. En realidad, los permisos de propietario de esos monederos ya han sido transferidos por los estafadores, lo que resulta en que todo el TRX en los monederos sea robado.

Por lo general, los estafadores difundirán frases semilla y monederos en línea para engañar a las víctimas para que los importen en la aplicación SafePal Wallet. Publicando sus mnemónicos o claves privadas en plataformas de redes sociales como Telegram y WhatsApp para atraer a los usuarios a enviar $TRX como tarifas de transacción a los monederos. Pero de hecho, los permisos de propietario de esos monederos ya han sido transferidos por los estafadores. Al final, todos los TRX en los monederos serán robados por los estafadores. El siguiente captura de pantalla es un ejemplo:

Estas frases semilla están configuradas como multi-firma (multi-signature), permitiendo que solo los estafadores muevan las criptomonedas en el monedero. Para obtener más detalles y explicaciones sobre el monedero de firma múltiple, puedes consultar el artículo en este enlace. Cuando intentas transferir o mover criptomonedas desde el monedero y ves el mensaje de error: código SIGERROR, o notificaciones como "La clave privada de esta dirección no existe en el monedero. No puedes transferir activos desde esta dirección", ¡esto significa que probablemente estás usando un monedero de firma múltiple creado por los estafadores! 

Nota: Si tu monedero SafePal es el más reciente, verás el siguiente mensaje de advertencia para alertarte sobre el fraude de firma múltiple:

Por lo tanto, los monederos de firma múltiple de Tron requieren firmas tanto de la dirección del usuario como de la dirección del estafador para aprobar transacciones; cualquier transacción realizada por el usuario también requerirá autorización de la dirección del estafador. Si falta la firma del estafador, los usuarios encontrarán un mensaje de error que dice "SIGERROR" en el monedero SafePal.

Considera una empresa con dos socios que creen que todas las decisiones significativas deben ser autorizadas solo si ambos socios están de acuerdo (es decir, un requisito de firma múltiple). Si un socio no está de acuerdo, la decisión no se aprueba.

Una cuenta Multisig TRON funciona de manera similar. Por lo tanto, incluso con la frase mnemotécnica, el usuario de la cuenta no puede transferir tokens por sí solo.

Los usuarios solo pueden transferir criptomonedas a su cuenta pero no pueden transferirlas. Los estafadores explotan esto jugando un juego largo. Si un usuario solo recibe pagos en la cuenta de otros y nunca verifica los permisos de la cuenta, los tokens pueden seguir siendo transferidos a la cuenta.

¿Cómo prevenir los fraudes de firma múltiple?

Los siguientes son algunos consejos útiles para prevenir los fraudes de firma múltiple:

• Nunca uses el monedero o la frase mnemotécnica compartida o dada por otros
• Mantén y protege de forma segura tu frase mnemotécnica y clave privada en lugares seguros 
• Siempre ten cuidado con los estafadores y desconfía de los desconocidos en las redes sociales, especialmente de las personas que te envían mensajes directos primero, ya que generalmente es demasiado bueno para ser verdad.
• Nunca compartas tus claves privadas o frases mnemotécnicas con nadie, incluso si afirman ser soporte técnico o un amigo (los miembros del equipo de SafePal nunca pedirán tus claves privadas o frases mnemotécnicas y cualquier persona que lo haga probablemente sea un impostor)

Cierre

La tecnología se está desarrollando rápidamente. Al disfrutar y utilizar tecnología y productos incipientes, debemos estar siempre alerta ante nuevos fraudes y permanecer vigilantes. 

Si encuentras o descubres algún caso de fraude, repórtalo al canal de servicio al cliente de SafePal aquí, para que los miembros del equipo puedan dar seguimiento de manera oportuna y advertir a otros usuarios. 

Recuerda, la clave para una protección efectiva contra los fraudes de phishing de software de firma electrónica radica en la prevención proactiva, la vigilancia continua y una estrategia integral de ciberseguridad adaptada al panorama y amenazas en evolución. Mantente informado, mantente vigilante y mantente seguro.