トロンのマルチシグ詐欺: それらが何であるか、そしてそれらを防ぐ方法

<p><img width="624" height="351" src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdCHPcCY9_QQfivC1HV6fLUMje0CrNcMR06hZYAF6k8POXP3Wjw8EgJ7zVhgPJy9xC6Q1TH5DZjTXW-Zrsw6U2SKhSATXR9cXECWu6FgCXkEvZaW6642u_fi6cj9m9FZp4TaQ16KZ1hEDb7FAagf9kP-H8C?key=E_uEU-E6_00imUeCYtG0Ag"></p><p>ブロックチェーン技術の急速な進化により、その多くの利点や新たな可能性を楽しんでいます。しかし、この進歩は、技術的な脆弱性を悪用して詐欺や攻撃を行う悪意のある者に扉を開いてしまいました。このセクションでは、特定の脅威である「Tron Multi-signature Scam」について詳しく説明し、その手法を概説し、資産を保護する方法についてアドバイスします。</p><!-- wp:heading {"level":1} --><h1>Tronのシングル署名ウォレットとマルチ署名ウォレットの比較</h1><!-- /wp:heading --><p>シングル署名ウォレットでは、取引イニシエーターである1人のユーザーのみが取引に署名するため、シングル署名ウォレットは暗号通貨に対する共有制御を提供できません。マルチ署名ウォレットは、複数の共同署名者からの複数の署名が必要な承認クォーラムを導入することで、共有制御の問題を解決します。したがって、マルチ署名ウォレットには以下の利点があります:</p><!-- wp:list --><ul><li> マルチシグウォレットは、取引に承認するために複数の秘密鍵が必要となることでセキュリティを向上させます。この追加の保護層により、不正アクセスや資金の盗難の可能性が大幅に低減されます。</li><li>複数の署名機能により、権限のグレーディングが可能であり、各権限に複数の秘密鍵を対応させることができます。これにより、複数の人々が共同で口座を制御することが可能となります。 </li><li>ハッカーがウォレットから資金を盗むのを難しくすることもできます。なぜなら、アクションを完了するためには異なるキーを持っている必要があるからです。この機能は、資産が企業や分散型自治組織（DAO）などの複数の当事者に属している場合に特に望ましく、有用です。</li></ul><!-- /wp:list --><p>TRONのマルチ署名ウォレットが作成されると、ウォレット所有者のデフォルト権限は、アカウント自体に割り当てられ、しきい値は1に設定されます。つまり、ウォレットからの送金には、1つのアドレスによる署名が必要です。</p><p>注：所有者権限は、TRONアカウントに対する最高レベルの制御を表します。この権限を持つアドレスは、さまざまな方法でアカウントを操作できます。</p><p>詐欺師は欺瞞的なニーモニックフレーズを使用して、ユーザーのTRXアカウント権限を所有者アクセスに変更し、しきい値を2に増やします。このシナリオでは、ウォレットから暗号通貨を送信するには、ユーザーのアドレスと詐欺師のアドレスの両方による承認が必要です。</p><!-- wp:heading {"level":1} --><h1>Tron Multi-signature Scamの仕組みは？</h1><!-- /wp:heading --><p>一般的なTRONマルチ署名詐欺は、悪意のある者が、被害者を説得するためにトランザクション手数料としてTRXが必要であると主張し、被害者にTRXトークンを共有するよう誘導することを含みます。 </p><p>別の詐欺には、被害者を騙して、プライベートキーまたはシードフレーズを共有させ、ウォレットをマルチ署名タイプに変換して資産を悪意を持って制御することが含まれます。このような詐欺は、以下の方法やチャネルを通じて行われることがよくあります: </p><!-- wp:list {"ordered":true} --><ol><li>Telegramなどのソーシャルメディアプラットフォームでトップアップウェブサイトを宣伝し、ユーザーをデジタルトークンで入金させるよう誘導する。一部の詐欺師は、ユーザーが入金を行っている間に、ユーザーのアカウントの所有者権限を取得することができます。</li><li>詐欺師は、TelegramやWhatsAppなどのソーシャルメディアプラットフォームで自分のニーモニックフレーズやプライベートキーを公開し、ユーザーを誘導してTRXをトランザクション手数料としてウォレットに送金させます。実際には、これらのウォレットの所有者権限はすでに詐欺師に移転されており、ウォレット内のすべてのTRXが盗まれてしまいます。</li></ol><!-- /wp:list --><p>通常、詐欺師は被害者をフィッシングして、SafePalウォレットアプリにそれらをインポートさせるためにオンラインでシードフレーズとウォレットを広めます。詐欺師は、TelegramやWhatsAppなどのソーシャルメディアプラットフォームで自分のニーモニックフレーズやプライベートキーを公開し、ユーザーを誘導して$TRXをトランザクション手数料としてウォレットに送金させます。しかし、実際には、これらのウォレットの所有者権限はすでに詐欺師に移転されています。最終的には、ウォレット内のすべてのTRXが詐欺師によって盗まれます。以下のスクリーンショットはその例です:</p><!-- wp:image --><figure class="wp-block-image"><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdINIoYQFnJC-NSZhdcnNWq1bgQabeE73tpetS44oeKjt_yQF4DVkgVvRM6hw6IM5VzKrUM298hkX7M3VAsjgcyP0mV82nldg0hDeq0gE8VAYE_TPZVbrumqclGWsD1S7HXAW_oxXTVgKsikxfMNzZE2COh?key=E_uEU-E6_00imUeCYtG0Ag" alt=""/></figure><!-- /wp:image --><p>これらのシードフレーズはマルチシグ（マルチ署名）として構成されており、ウォレット内の暗号通貨を移動できるのは詐欺師だけです。マルチ署名ウォレットに関する詳細や説明については、この<a href="https://developers.tron.network/docs/multi-signature"> <strong>リンク</strong></a>の記事を参照してください。ウォレットから暗号通貨を送信しようとすると、SIGERRORコードや「このアドレスのプライベートキーはウォレットに存在しません。このアドレスから資産を移動することはできません」といった通知が表示される場合、それはおそらく詐欺師によって作成されたマルチシグウォレットを使用していることを意味します！ </p><p>注：SafePalウォレットが最新のものである場合、マルチ署名詐欺を警告する以下の警告メッセージが表示されます:</p><!-- wp:image --><figure class="wp-block-image"><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXerqfajqkDDfcE4iwsPMs34gGSPoustj2Kf0qP3h9NudQROPzPlI5TNy1g3INJxXQL6CVOeSAFSLhhUG3viwFhlQH3t-BivCQZI-ftTkgiJmdSFfHBt93SduSbQH9NC2EYRQ8cPKO3P8jkn8Gq-Lo1jZt0?key=E_uEU-E6_00imUeCYtG0Ag" alt=""/></figure><!-- /wp:image --><p>そのため、Tronのマルチ署名ウォレットでは、ユーザーのアドレスと詐欺師のアドレスの両方から署名が必要となり、ユーザーによって行われるすべての取引も詐欺師のアドレスからの承認が必要となります。詐欺師の署名が欠けている場合、ユーザーはSafePalウォレットで「SIGERROR」というエラーメッセージが表示されます。</p><p>2人のパートナーを持つ会社を考えてみましょう。両方のパートナーが同意した場合にのみすべての重要な決定を承認する必要があると考えています（つまり、マルチ署名の要件）。1人のパートナーが反対すると、決定は承認されません。</p><p>マルチシグTRONアカウントも同様に機能します。したがって、ニーモニックフレーズを持っていても、アカウントユーザーは独力でトークンを転送することはできません。</p><p>ユーザーは自分のアカウントにのみ暗号通貨を送金できますが、それらを送金することはできません。詐欺師はこの仕組みを悪用して長期的なゲームを展開します。ユーザーが他者からの支払いのみをアカウントに受け取り、アカウントの権限を確認しない場合、トークンはアカウントに引き続き送金され続ける可能性があります。</p><!-- wp:heading {"level":1} --><h1>マルチ署名詐欺を防ぐ方法は？</h1><!-- /wp:heading --><p>以下は、マルチ署名詐欺を防ぐためのいくつかの有用なヒントです:</p><!-- wp:list --><ul><li>他人が共有したウォレットやニーモニックフレーズを決して使用しない</li><li>ニーモニックフレーズやプライベートキーを安全な場所に保管し、保護する</li><li>詐欺師には常に用心し、ソーシャルメディア上の見知らぬ人々には警戒する。特に最初にDMを送ってくる人は通常信じるに値しないことが多いです。</li><li>プライベートキーまたはニーモニックフレーズを誰とも共有しない。技術サポートや友人を名乗る人であっても（SafePalチームメンバーはプライベートキーまたはニーモニック/シードフレーズを求めることは決してありません。求める人物は模倣者である可能性が高いです）</li></ul><!-- /wp:list --><!-- wp:heading {"level":1} --><h1>結び</h1><!-- /wp:heading --><p>技術は急速に発展しています。新興技術や製品を楽しんで使用する際には、常に新しい詐欺に警戒し、警戒を怠らないようにする必要があります。 </p><p>詐欺の事例を発見した場合は、SafePalのカスタマーサービスチャネル<a href="https://s