Truffe Multi-Sig di Tron: Cosa sono e come prevenirle

Sep 14,2024

Questo articolo è tradotto dall'IA. Per visualizzare la versione originale, clicca qui.

Con la rapida evoluzione della tecnologia blockchain, stiamo godendo dei suoi numerosi vantaggi e delle nuove possibilità. Tuttavia, questo progresso ha anche aperto le porte a attori malintenzionati che sfruttano le vulnerabilità tecnologiche per perpetrare frodi e attacchi. In questa sezione, approfondiremo una minaccia specifica - la Truffa Multi-firma Tron - delineando le sue tattiche e fornendo consigli su come proteggere i tuoi asset.

Portafoglio a Firma Singola VS Portafoglio a Firma Multipla su Tron

In un portafoglio a firma singola, solo un utente (l'iniziatore della transazione) firma la transazione, quindi un portafoglio a firma singola non può fornire un controllo condiviso sulle criptovalute. I portafogli multi-firma risolvono il problema del controllo condiviso introducendo un quorum di approvazione, dove sono necessarie firme multiple da diversi co-firmatari per autorizzare una transazione. Pertanto, possiamo vedere che i portafogli multi-firma hanno i seguenti vantaggi:

  •  I portafogli multi-firma migliorano la sicurezza richiedendo più chiavi private per autorizzare una transazione. Questo strato aggiuntivo di protezione riduce significativamente le possibilità di accesso non autorizzato e furto di fondi.
  • Le funzioni di firma multiple consentono la graduazione dei permessi, e ogni permesso può corrispondere a più chiavi private. Questo rende possibile ottenere il controllo congiunto di account con più persone. 
  • Può anche rendere difficile ai pirati informatici rubare fondi da un portafoglio, perché devono avere le diverse chiavi per completare l'azione. Questa funzionalità è particolarmente desiderabile e utile quando gli asset appartengono a più parti in un'azienda o un'organizzazione autonoma decentralizzata (DAO) ecc.

Quando viene creato un portafoglio Multi-Firma TRON, il permesso predefinito per il proprietario del portafoglio è assegnato all'account stesso con una soglia di uno. In altre parole, i trasferimenti dal portafoglio richiedono solo l'autorizzazione firmata da un indirizzo.

Nota: I permessi del proprietario rappresentano il massimo livello di controllo su un account TRON. Con questo permesso, un indirizzo può gestire l'account in vari modi.

Utilizzando frasi mnemoniche ingannevoli, gli scammer modificano i permessi dell'account TRX dell'utente per ottenere l'accesso del proprietario, aumentando la soglia a due. In questo scenario, per inviare criptovalute dal portafoglio, l'autorizzazione deve essere firmata sia dall'indirizzo dell'utente che dall'indirizzo dello scammer.

Come Funziona la Truffa Multi-firma Tron?

Le comuni truffe multi-firma TRON coinvolgono attori malintenzionati che affermano che TRX è necessario per pagare le commissioni di transazione al fine di convincere le vittime a condividere i token TRX. 

Un'altra truffa coinvolge l'inganno delle vittime nel condividere le proprie chiavi private o frasi seed e convertire i loro portafogli nel tipo multi-firma per controllare maliziosamente gli asset. Tali truffe vengono spesso effettuate tramite i seguenti metodi o canali: 

  1. Promuovere siti web di ricarica su piattaforme di social media come Telegram per attirare gli utenti a depositare con i loro token digitali. Alcuni truffatori possono ottenere i permessi del proprietario dell'account di un utente mentre effettuano depositi.
  2. Gli scammer rilasciano le loro frasi mnemoniche o chiavi private su piattaforme di social media come Telegram e WhatsApp per attirare gli utenti a inviare TRX come commissioni di transazione nei portafogli. In realtà, i permessi del proprietario di quei portafogli sono già stati trasferiti dagli scammer, con il risultato che tutti i TRX nei portafogli vengono rubati.

Di solito gli scammer diffonderanno frasi seed e portafogli online per ingannare le vittime a importarli nell'app SafePal Wallet. Rilasciando le loro frasi mnemoniche o chiavi private su piattaforme di social media come Telegram e WhatsApp per attirare gli utenti a inviare $TRX come commissioni di transazione nei portafogli. Ma in realtà, i permessi del proprietario di quei portafogli sono già stati trasferiti dagli scammer. Alla fine, tutti i TRX nei portafogli saranno rubati dagli scammer. Lo screenshot seguente è un esempio:

Queste frasi seed sono configurate come multi-firma (multi-firma), consentendo  solo agli scammer di spostare le criptovalute nel portafoglio. Per ulteriori dettagli e spiegazioni sul portafoglio multi-firma, puoi fare riferimento all'articolo in questo link. Quando stai cercando di trasferire o spostare criptovalute dal portafoglio e vedi il messaggio di errore: codice SIGERROR, o notifiche come "La chiave privata di questo indirizzo non esiste nel portafoglio. Non puoi trasferire asset da questo indirizzo", significa che stai probabilmente utilizzando un portafoglio multi-firma creato dagli scammer! 

Nota: Se il tuo portafoglio SafePal è il più recente, vedrai il seguente messaggio di avviso per avvisarti della truffa multi-firma:

Pertanto, i portafogli multi-firma Tron richiedono firme sia dall'indirizzo dell'utente che dall'indirizzo dello scammer per approvare le transazioni - qualsiasi transazione effettuata dall'utente richiederà anche  l'autorizzazione dall'indirizzo dello scammer. Se manca la firma dello scammer, gli utenti incontreranno un messaggio di errore che dice "SIGERROR" nel portafoglio SafePal.

Considera una società con due partner che ritengono che tutte le decisioni significative debbano essere autorizzate solo se entrambi i partner sono d'accordo (ovvero, un requisito di multi-firma). Se uno dei partner è in disaccordo, la decisione non viene approvata.

Un account TRON Multisig funziona in modo simile. Quindi, anche con la frase mnemonica, l'utente dell'account non può trasferire token da solo.

Gli utenti possono solo trasferire criptovalute nel loro account ma non possono trasferirle fuori. Gli scammer sfruttano questo giocando a lungo termine. Se un utente riceve solo pagamenti nell'account da altri e non controlla mai i permessi dell'account, i token possono continuare ad essere trasferiti nell'account.

Come Prevenire le Truffe Multi-firma?

Ecco alcuni utili consigli per prevenire le truffe multi-firma:

  • Non utilizzare mai il portafoglio o la frase mnemonica condivisa o data da altri
  • Mantieni e proteggi in modo sicuro la tua frase mnemonica e la chiave privata in luoghi sicuri 
  • Stai sempre attento agli scammer e diffida degli sconosciuti sui social media, specialmente delle persone che ti inviano messaggi diretti per prime poiché di solito è troppo bello per essere vero.
  • Non condividere mai le tue chiavi private o frasi mnemoniche con nessuno, anche se affermano di essere il supporto tecnico o un amico (i membri del team SafePal non chiederanno mai le tue chiavi private o frasi mnemoniche/seed e chiunque lo faccia è probabilmente un impostore)

Chiusura

La tecnologia sta sviluppandosi rapidamente. Quando si godono e si utilizzano tecnologie e prodotti nascenti, bisogna sempre essere cauti riguardo alle nuove truffe e rimanere vigili. 

Se incontri o scopri casi di frode, segnalali al canale di assistenza clienti di SafePal qui, affinché i membri del team possano seguire tempestivamente e avvertire altri utenti. 

Ricorda, la chiave per una protezione efficace contro le truffe di phishing del software di firma elettronica risiede nella prevenzione proattiva, nella vigilanza continua e in una strategia di cybersecurity completa adattata al panorama e alle minacce in evoluzione. Resta informato, resta vigile e resta sicuro.

Articoli recenti
SafePal x Puffer Giftbox Exclusive SafePal x Puffer Giftbox Esclusivo
Jun 10,2025
SafePal supporta ufficialmente Bitlayer
Jun 04,2025
SafePal supporta ufficialmente il mainnet di Filecoin (FIL)
May 19,2025
Articoli recenti

Tutto ciò di cui hai bisogno in un unico wallet.