С быстрым развитием технологии блокчейн мы наслаждаемся ее многочисленными преимуществами и новыми возможностями. Однако этот прогресс также открыл двери для злоумышленников, которые эксплуатируют технологические уязвимости для совершения мошенничества и атак. В этом разделе мы рассмотрим конкретную угрозу — мошенничество с мультиподписью Tron, описав его тактику и предоставив советы по защите ваших активов.

Одноподписные кошельки против мультиподписных кошельков на Tron

В одноподписном кошельке только один пользователь (инициатор транзакции) подписывает транзакцию, поэтому одноподписной кошелек не может обеспечить совместный контроль над криптовалютой. Мультиподписные кошельки решают проблему совместного контроля, вводя кворум одобрения, где для авторизации транзакции требуется несколько подписей от разных со-подписантов. Таким образом, мы видим, что у мультиподписных кошельков есть следующие преимущества:

•  Мультиподписные кошельки повышают безопасность, требуя несколько частных ключей для авторизации транзакции. Этот дополнительный уровень защиты значительно снижает вероятность несанкционированного доступа и кражи средств.
• Функции множественной подписи позволяют градировать разрешения, и каждое разрешение может соответствовать нескольким частным ключам. Это позволяет добиться совместного контроля над счетами с участием нескольких людей. 
• Это также может затруднить взломщикам кражу средств с кошелька, потому что им нужно иметь разные ключи для завершения действия. Эта функция особенно желательна и полезна, когда активы принадлежат нескольким сторонам в компании или децентрализованной автономной организации (DAO) и т. д.

Когда создается мультиподписной кошелек TRON, по умолчанию разрешение владельца кошелька назначается самому счету с порогом в один. Другими словами, для переводов с кошелька требуется авторизация, подписанная одним адресом.

Примечание: Разрешения владельца представляют собой высший уровень контроля над учетной записью TRON. С этим разрешением адрес может управлять учетной записью различными способами.

Используя обманчивые мнемонические фразы, мошенники изменяют разрешения учетной записи TRX пользователя, чтобы получить доступ владельца, увеличив порог до двух. В этом сценарии для отправки криптовалют с кошелька авторизация должна быть подписана как адресом пользователя, так и адресом мошенника.

Как работает мошенничество с мультиподписью Tron?

Обычные мошеннические схемы с мультиподписью TRON включают в себя злоумышленников, утверждающих, что для оплаты комиссий за транзакции требуется TRX, чтобы убедить жертв поделиться токенами TRX. 

Еще одна схема включает обман жертв, заставляя их делиться своими частными ключами или мнемоническими фразами и преобразовывать свои кошельки в тип мультиподписи для злонамеренного контроля над активами. Такие мошеннические схемы часто осуществляются следующими методами или каналами: 

1. Продвижение сайтов пополнения на платформах социальных сетей, таких как Telegram, чтобы привлечь пользователей к депозиту своими цифровыми токенами. Некоторые мошенники могут получить разрешения владельца учетной записи пользователя во время их депозитов.
2. Мошенники публикуют свои мнемонические фразы или частные ключи на платформах социальных сетей, таких как Telegram и WhatsApp, чтобы привлечь пользователей к отправке TRX в качестве комиссии за транзакции в кошельки. На самом деле разрешения владельца этих кошельков уже были переданы мошенниками, что привело к краже всех TRX в кошельках.

Обычно мошенники распространяют мнемонические фразы и кошельки онлайн, чтобы заманить жертв в их импорт в приложение SafePal Wallet. Публикация их мнемоники или частных ключей на платформах социальных сетей, таких как Telegram и WhatsApp, чтобы заманить пользователей отправить $TRX в качестве комиссии за транзакции в кошельки. Но на самом деле разрешения владельца этих кошельков уже были переданы мошенниками. В конце концов, все TRX в кошельках будут украдены мошенниками. Приведенный ниже скриншот является примером:

Эти мнемонические фразы настроены как мультиподпись (мультиподпись), позволяя только мошенникам перемещать криптовалюту в кошельке. Для получения более подробной информации и объяснения о мультиподписном кошельке вы можете обратиться к статье по этой ссылке. Когда вы пытаетесь перевести или переместить криптовалюту из кошелька и видите сообщение об ошибке: код SIGERROR или уведомления вроде "Приватный ключ этого адреса не существует в кошельке. Вы не можете переводить активы с этого адреса", это означает, что вы, скорее всего, используете мультиподписной кошелек, созданный мошенниками! 

Примечание: Если ваш кошелек SafePal является последним, вы увидите следующее предупреждение, предупреждающее вас о мошенничестве с мультиподписью:

Таким образом, мультиподписные кошельки Tron требуют подписей как от адреса пользователя, так и от адреса мошенника для утверждения транзакций — любая транзакция, совершенная пользователем, также потребует авторизации от адреса мошенника. Если подпись мошенника отсутствует, пользователи столкнутся с сообщением об ошибке "SIGERROR" в кошельке SafePal.

Представьте компанию с двумя партнерами, которые считают, что все значительные решения должны быть утверждены только в случае согласия обоих партнеров (т. е. требование мультиподписи). Если один из партнеров не согласен, решение не утверждается.

Мультиподписная учетная запись TRON работает аналогично. Таким образом, даже с мнемонической фразой пользователь учетной записи не может переводить токены самостоятельно.

Пользователи могут только переводить криптовалюту на свою учетную запись, но не могут переводить ее обратно. Мошенники эксплуатируют это, играя в долгую игру. Если пользователь только получает платежи на свою учетную запись от других и никогда не проверяет разрешения учетной записи, токены могут продолжать поступать на учетную запись.

Как предотвратить мошенничество с мультиподписью?

Вот несколько полезных советов по предотвращению мошенничества с мультиподписью:

• Никогда не используйте кошелек или мнемоническую фразу, которую поделились или дали другие
• Надежно храните и защищайте свою мнемоническую фразу и частный ключ в безопасных местах 
• Всегда будьте бдительны по отношению к мошенникам и остерегайтесь незнакомцев в социальных сетях, особенно тех, кто сначала пишет вам личные сообщения, так как это обычно слишком хорошо, чтобы быть правдой.
• Никогда не делитесь своими частными ключами или мнемоническими фразами с кем-либо, даже если они утверждают, что являются технической поддержкой или другом (члены команды SafePal никогда не попросят ваши частные ключи или мнемонические/семенные фразы, и те, кто это делают, скорее всего, являются имитаторами)

Заключение

Технологии развиваются быстро. При наслаждении и использовании новейших технологий и продуктов мы всегда должны быть бдительными по отношению к новым мошенническим схемам и оставаться бдительными. 

Если вы столкнулись или обнаружили случаи мошенничества, пожалуйста, сообщите об этом в службу поддержки SafePal здесь, чтобы члены команды могли своевременно реагировать и предупреждать других пользователей. 

Помните, ключ к эффективной защите от мошенничества с программным обеспечением электронной подписи заключается в проактивной предотвратительной работе, постоянной бдительности и комплексной стратегии кибербезопасности, адаптированной к изменяющемуся ландшафту и угрозам. Будьте информированы, оставайтесь бдительными и оставайтесь в безопасности.