Tron Multi-Sig Scams: O que são e como evitá-los

Sep 14,2024

Este artigo é traduzido por IA. Para ver a versão original, clique aqui.

Com a rápida evolução da tecnologia blockchain, estamos desfrutando de seus inúmeros benefícios e novas possibilidades. No entanto, esse progresso também abriu portas para atores maliciosos que exploram vulnerabilidades tecnológicas para cometer fraudes e ataques. Nesta seção, vamos aprofundar uma ameaça específica - o Golpe de Assinatura Múltipla Tron - delineando suas táticas e fornecendo conselhos sobre como proteger seus ativos.

Carteira de Assinatura Única VS Carteira de Assinatura Múltipla na Tron

Em uma carteira de assinatura única, apenas um usuário (o iniciador da transação) assina a transação, portanto, uma carteira de assinatura única não pode fornecer controle compartilhado sobre criptomoedas. As carteiras de assinatura múltipla resolvem o problema de controle compartilhado introduzindo um quórum de aprovação, onde múltiplas assinaturas de diferentes co-signatários são necessárias para autorizar uma transação. Portanto, podemos ver que as carteiras de assinatura múltipla têm as seguintes vantagens:

  •  As carteiras multi-assinatura aumentam a segurança, exigindo várias chaves privadas para autorizar uma transação. Essa camada adicional de proteção reduz significativamente as chances de acesso não autorizado e roubo de fundos.
  • As funções de assinatura múltipla permitem a classificação de permissões, e cada permissão pode corresponder a várias chaves privadas. Isso torna possível alcançar o controle conjunto de contas com várias pessoas. 
  • Também pode dificultar que hackers roubem fundos de uma carteira, pois eles devem ter as chaves diferentes para concluir a ação. Esse recurso é especialmente desejável e útil quando os ativos pertencem a várias partes em uma empresa ou uma organização autônoma descentralizada (DAO) etc.

Ao criar uma carteira de Assinatura Múltipla TRON, a permissão padrão para o proprietário da carteira é atribuída à própria conta com um limite de um. Em outras palavras, transferências da carteira só exigem autorização assinada por um endereço.

Nota: As permissões do proprietário representam o mais alto nível de controle sobre uma conta TRON. Com essa permissão, um endereço pode operar a conta de várias maneiras.

Usando frases mnemônicas enganosas, os golpistas alteram as permissões da conta TRX do usuário para obter acesso de proprietário, aumentando o limite para dois. Nesse cenário, para enviar criptomoedas da carteira, a autorização precisa ser assinada tanto pelo endereço do usuário quanto pelo endereço do golpista.

Como Funciona o Golpe de Assinatura Múltipla Tron?

Os golpes comuns de assinatura múltipla TRON envolvem atores maliciosos alegando que TRX é necessário para pagar taxas de transação para convencer as vítimas a compartilhar tokens TRX. 

Outro golpe envolve enganar as vítimas para compartilhar suas chaves privadas ou frases-semente e converter suas carteiras no tipo de assinatura múltipla para controlar maliciosamente os ativos. Tais golpes são frequentemente feitos através dos seguintes métodos ou canais: 

  1. Promovendo sites de recarga em plataformas de mídia social como o Telegram para atrair usuários a depositar com seus tokens digitais. Alguns golpistas podem obter as permissões do proprietário da conta de um usuário enquanto eles estão fazendo depósitos.
  2. Os golpistas divulgam suas frases mnemônicas ou chaves privadas em plataformas de mídia social como o Telegram e o WhatsApp para atrair usuários a enviar TRX como taxas de transação para carteiras. Na realidade,  as permissões do proprietário dessas carteiras já foram transferidas pelos golpistas, resultando no roubo de todo o TRX nas carteiras.

Geralmente, os golpistas espalham frases-semente e carteiras online para enganar as vítimas a importá-las para o aplicativo SafePal Wallet.  Divulgando suas frases mnemônicas ou chaves privadas em plataformas de mídia social como o Telegram e o WhatsApp para atrair usuários a enviar $TRX como taxas de transação para carteiras. Mas na verdade, as permissões do proprietário dessas carteiras já foram transferidas pelos golpistas. No final, todo o TRX nas carteiras será roubado pelos golpistas. O seguinte screenshot é um exemplo:

Essas frases-semente são configuradas como multi-sig (assinatura múltipla), permitindo  apenas aos golpistas mover as criptomoedas na carteira. Para mais detalhes e explicação sobre a carteira de assinatura múltipla, você pode consultar o artigo neste link. Quando você está tentando transferir ou mover criptomoedas da carteira e vê a mensagem de erro: código SIGERROR, ou notificações como "A chave privada deste endereço não existe na carteira. Você não pode transferir ativos deste endereço", isso significa que você está usando principalmente uma carteira multi-sig criada pelos golpistas! 

Nota: Se sua carteira SafePal for a mais recente, você verá a seguinte mensagem de aviso para alertá-lo sobre o golpe de assinatura múltipla:

Assim, as carteiras multi-sig Tron requerem assinaturas tanto do endereço do usuário quanto do endereço do golpista para aprovar transações - qualquer transação feita pelo usuário também exigirá  autorização do endereço do golpista. Se a assinatura do golpista estiver faltando, os usuários encontrarão uma mensagem de erro dizendo "SIGERROR" na carteira SafePal.

Considere uma empresa com dois sócios que acreditam que todas as decisões significativas devem ser autorizadas apenas se ambos concordarem (ou seja, um requisito de múltiplas assinaturas). Se um sócio discordar, a decisão não é aprovada.

Uma conta Multisig TRON opera de forma semelhante. Assim, mesmo com a frase mnemônica, o usuário da conta não pode transferir tokens por conta própria.

Os usuários só podem transferir criptomoedas para sua conta, mas não podem transferi-las para fora. Os golpistas exploram isso jogando um jogo longo. Se um usuário apenas recebe pagamentos na conta de outras pessoas e nunca verifica as permissões da conta, os tokens podem continuar a ser transferidos para a conta.

Como Prevenir Golpes de Assinatura Múltipla?

A seguir estão algumas dicas úteis para prevenir os golpes de assinatura múltipla:

  • Nunca use a carteira ou frase mnemônica compartilhada ou fornecida por outros
  • Mantenha e proteja sua frase mnemônica e chave privada em locais seguros 
  • Sempre esteja atento aos golpistas e desconfie de estranhos nas redes sociais, especialmente das pessoas que enviam mensagens diretas primeiro, pois geralmente é bom demais para ser verdade.
  • Nunca compartilhe suas chaves privadas ou frases mnemônicas com ninguém, mesmo que afirmem ser suporte técnico ou um amigo (os membros da equipe SafePal nunca pedirão suas chaves privadas ou frases mnemônicas e qualquer um que o faça provavelmente é um impostor)

Conclusão

A tecnologia está se desenvolvendo rapidamente. Ao desfrutar e usar tecnologia e produtos nascentes, devemos sempre estar atentos a novos golpes e permanecer vigilantes. 

Se você encontrar ou descobrir casos de fraude, por favor, denuncie-os ao canal de atendimento ao cliente da SafePal aqui, para que os membros da equipe possam acompanhar de forma oportuna e alertar outros usuários. 

Lembre-se, a chave para uma proteção eficaz contra golpes de phishing de software de assinatura eletrônica está na prevenção proativa, vigilância contínua e uma estratégia abrangente de cibersegurança adaptada ao cenário e ameaças em evolução. Mantenha-se informado, vigilante e seguro.

Publicações recentes
SafePal x Puffer Giftbox Exclusivo
Jun 10,2025
SafePal Officially Supports Bitlayer SafePal agora oferece suporte oficial ao Bitlayer
Jun 04,2025
SafePal oficialmente suporta a mainnet do Filecoin (FIL)
May 19,2025
Publicações recentes

Tudo o que você precisa numa só carteira