Penipuan Tanda Tangan Multi-Tron: Apa itu dan bagaimana mencegahnya

Sep 14,2024

Artikel ini diterjemahkan oleh AI. Untuk melihat versi aslinya, klik di sini.

Dengan evolusi teknologi blockchain yang cepat, kita menikmati banyak manfaat dan kemungkinan baru. Namun, kemajuan ini juga membuka pintu bagi pelaku jahat yang mengeksploitasi kerentanan teknologi untuk melakukan penipuan dan serangan. Di bagian ini, kita akan membahas ancaman spesifik — Penipuan Tanda Tangan Ganda Tron — menguraikan taktiknya dan memberikan saran tentang bagaimana melindungi aset Anda.

Dompet Tanda Tangan Tunggal VS Dompet Tanda Tangan Ganda di Tron

Pada dompet tanda tangan tunggal, hanya satu pengguna (pemicu transaksi) yang menandatangani transaksi, sehingga dompet tanda tangan tunggal tidak dapat memberikan kontrol bersama atas cryptocurrency. Dompet tanda tangan ganda memecahkan masalah kontrol bersama dengan memperkenalkan kuorum persetujuan, di mana tanda tangan dari beberapa co-signer yang berbeda diperlukan untuk mengotorisasi transaksi. Oleh karena itu, kita dapat melihat bahwa dompet tanda tangan ganda memiliki keuntungan sebagai berikut:

  •  Dompet multi-sig meningkatkan keamanan dengan memerlukan beberapa kunci pribadi untuk mengotorisasi transaksi. Lapisan perlindungan tambahan ini secara signifikan mengurangi kemungkinan akses tanpa izin dan pencurian dana.
  • Fungsi tanda tangan ganda memungkinkan untuk penilaian izin, dan setiap izin dapat sesuai dengan beberapa kunci pribadi. Hal ini memungkinkan untuk mencapai kontrol bersama atas akun dengan beberapa orang. 
  • Ini juga dapat membuat sulit bagi peretas untuk mencuri dana dari dompet, karena mereka harus memiliki kunci yang berbeda untuk menyelesaikan tindakan. Fitur ini sangat diinginkan dan berguna terutama ketika aset dimiliki oleh beberapa pihak dalam sebuah perusahaan atau organisasi otonom terdesentralisasi (DAO) dll.

Ketika sebuah dompet Tanda Tangan Ganda TRON dibuat, izin default untuk pemilik dompet diberikan kepada akun itu sendiri dengan ambang satu. Dengan kata lain, transfer dari dompet hanya memerlukan otorisasi yang ditandatangani oleh satu alamat.

Catatan: Izin pemilik mewakili tingkat kontrol tertinggi atas akun TRON. Dengan izin ini, sebuah alamat dapat mengoperasikan akun dengan berbagai cara.

Dengan frasa mnemonik yang menipu, penipu mengubah izin akun TRX pengguna untuk mendapatkan akses pemilik, meningkatkan ambang menjadi dua. Dalam skenario ini, untuk mengirim kripto dari dompet, otorisasi harus ditandatangani oleh alamat pengguna dan alamat penipu.

Bagaimana Penipuan Tanda Tangan Ganda Tron Bekerja?

Penipuan tanda tangan ganda TRON umum melibatkan pelaku jahat yang mengklaim bahwa TRX diperlukan untuk membayar biaya transaksi untuk meyakinkan korban untuk berbagi token TRX. 

Penipuan lain melibatkan menipu korban untuk berbagi kunci pribadi atau frasa benih dan mengonversi dompet mereka menjadi tipe tanda tangan ganda untuk mengendalikan aset secara jahat. Penipuan seperti itu sering dilakukan melalui metode atau saluran berikut: 

  1. Mempromosikan situs web top-up di platform media sosial seperti Telegram untuk memikat pengguna untuk melakukan deposit dengan token digital mereka. Beberapa penipu dapat mendapatkan izin pemilik dari akun pengguna saat mereka melakukan deposit.
  2. Para penipu melepaskan frasa mnemonik atau kunci pribadi mereka di platform media sosial seperti Telegram dan WhatsApp untuk memikat pengguna untuk mengirim TRX sebagai biaya transaksi ke dompet. Pada kenyataannya,  izin pemilik dari dompet tersebut sudah dialihkan oleh penipu, sehingga semua TRX di dompet tersebut dicuri.

Biasanya para penipu akan menyebarkan frasa benih dan dompet secara online untuk memancing korban mengimpor mereka ke Aplikasi Dompet SafePal.  Melepaskan frasa mnemonik atau kunci pribadi mereka di platform media sosial seperti Telegram dan WhatsApp untuk memikat pengguna untuk mengirim $TRX sebagai biaya transaksi ke dompet. Namun pada kenyataannya, izin pemilik dari dompet tersebut sudah dialihkan oleh penipu. Pada akhirnya, semua TRX di dompet akan dicuri oleh para penipu. Berikut adalah contoh tangkapan layar:

Frasa benih ini dikonfigurasi sebagai multi-sig(tanda tangan ganda), memungkinkan  hanya para penipu untuk memindahkan kripto dalam dompet. Untuk detail dan penjelasan lebih lanjut tentang dompet tanda tangan ganda, Anda dapat merujuk ke artikel di link ini. Ketika Anda mencoba mentransfer atau memindahkan kripto dari dompet dan melihat pesan kesalahan: kode SIGERROR, atau pemberitahuan seperti "Kunci pribadi dari alamat ini tidak ada dalam dompet. Anda tidak dapat mentransfer aset dari alamat ini", ini berarti Anda sebagian besar menggunakan dompet multi-sig yang dibuat oleh para penipu! 

Catatan: Jika dompet SafePal Anda yang terbaru, Anda akan melihat pesan peringatan berikut untuk memperingatkan Anda tentang penipuan multi-sig:

Oleh karena itu dompet Tron multi-sig memerlukan tanda tangan dari alamat pengguna dan alamat penipu untuk menyetujui transaksi — setiap transaksi yang dilakukan oleh pengguna juga akan memerlukan  otorisasi dari alamat penipu. Jika tanda tangan penipu hilang, pengguna akan mengalami pesan kesalahan yang mengatakan "SIGERROR" dalam dompet SafePal.

Pertimbangkan sebuah perusahaan dengan dua mitra yang percaya bahwa semua keputusan penting harus diotorisasi hanya jika kedua mitra setuju (yaitu, persyaratan multisignature). Jika salah satu mitra tidak setuju, keputusan tidak disetujui.

Akun Multisig TRON beroperasi dengan cara yang sama. Dengan demikian, bahkan dengan frasa mnemonik, pengguna akun tidak dapat mentransfer token sendiri.

Pengguna hanya dapat mentransfer kripto ke akun mereka tetapi tidak dapat mentransfernya keluar. Para penipu mengeksploitasi hal ini dengan bermain panjang. Jika seorang pengguna hanya menerima pembayaran ke akun dari orang lain dan tidak pernah memeriksa izin akun, token dapat terus ditransfer ke dalam akun.

Bagaimana Mencegah Penipuan Tanda Tangan Ganda ?

Berikut adalah beberapa tips berguna untuk mencegah penipuan tanda tangan ganda:

  • Jangan pernah menggunakan dompet atau frasa mnemonik yang dibagikan atau diberikan oleh orang lain
  • Selalu simpan dan lindungi frasa mnemonik dan kunci pribadi Anda di lokasi yang aman 
  • Selalu waspada terhadap penipu dan curiga terhadap orang asing di media sosial, terutama orang yang mengirimkan pesan langsung kepada Anda karena biasanya terlalu bagus untuk menjadi kenyataan.
  • Jangan pernah membagikan kunci pribadi atau frasa mnemonik dengan siapa pun, bahkan jika mereka mengklaim sebagai dukungan teknis atau teman (anggota tim SafePal tidak akan pernah meminta kunci pribadi atau frasa mnemonik/benih Anda dan siapa pun yang melakukannya kemungkinan adalah penipu)

Penutup

Teknologi berkembang dengan cepat. Saat menikmati dan menggunakan teknologi dan produk baru, kita harus selalu waspada terhadap penipuan baru dan tetap waspada. 

Jika Anda mengalami atau menemukan kasus penipuan, harap laporkan ke saluran layanan pelanggan SafePal di sini, agar anggota tim dapat mengikuti dengan cepat dan memperingatkan pengguna lain. 

Ingat, kunci untuk perlindungan efektif terhadap penipuan perangkat lunak tanda tangan elektronik terletak pada pencegahan proaktif, kewaspadaan terus-menerus, dan strategi keamanan cyber yang komprehensif yang disesuaikan dengan lanskap dan ancaman yang terus berkembang. Tetap terinformasi, tetap waspada, dan tetap aman.

Postingan Terbaru
Make deposits into Binance from SafePal with Binance Pay
Jun 17,2025
Mid Year Promotion: Exclusive Storewide Promotion And Lucky Draw
Jun 17,2025
SafePal x Puffer Giftbox Exclusive SafePal x Puffer Giftbox Eksklusif
Jun 10,2025
Postingan Terbaru

Semua yang Anda butuhkan dalam satu dompet.