ด้วยการวิวัฒนาการของเทคโนโลยีบล็อกเชนอย่างรวดเร็ว เราได้เพลิดเพลินกับประโยชน์และโอกาสใหม่ๆ ที่มันนำเสนอ อย่างไรก็ตาม ความก้าวหน้านี้ยังเปิดโอกาสให้กับผู้กระทำที่ไม่ดีที่ใช้ช่องโหว่เทคโนโลยีเพื่อกระทำการฉ้อโกงและโจมตี ในส่วนนี้ เราจะศึกษาเรื่องที่เฉพาะเจาะจง — การหลอกลวงแบบ Tron Multi-signature Scam — โดยระบุกลยุทธ์และให้คำแนะนำเกี่ยวกับวิธีป้องกันสินทรัพย์ของคุณ
กระเป๋าเงินที่มีลายเซ็นเดียวกับกระเป๋าเงินที่มีลายเซ็นหลายรายการบน Tron
ในกระเป๋าเงินที่มีลายเซ็นเดียว มีเพียงผู้ใช้เดียว (ผู้เริ่มต้นธุรกรรม) ลงลายเซ็นในธุรกรรม ดังนั้น กระเป๋าเงินที่มีลายเซ็นเดียวไม่สามารถให้ควบคุมร่วมกันเกี่ยวกับสกุลเงินดิจิทัลได้ กระเป๋าเงินที่มีลายเซ็นหลายรายการแก้ปัญหาการควบคุมร่วมกันโดยนำเข้าอนุมัติที่ต้องการ ที่ต้องการลายเซ็นหลายรายการจากผู้ลงลายเซ็นหลายรายการที่แตกต่างกันเพื่ออนุญาตธุรกรรม ดังนั้น เราสามารถเห็นได้ว่า กระเป๋าเงินที่มีลายเซ็นหลายรายการมีข้อดีต่อไปนี้:
- กระเป๋าเงินหลายลายเซ็นเสริมความปลอดภัยโดยต้องการกุญแจส่วนตัวหลายอันเพื่อลงลายเซ็นธุรกรรม ชั้นความป้องกันเพิ่มเติมนี้ลดโอกาสในการเข้าถึงโดยไม่ได้รับอนุญาตและการถอนเงิน
- ฟังก์ชันลายเซ็นหลายรายการช่วยให้สามารถจัดอนุญาตได้ และแต่ละอนุญาตสามารถสอดคล้องกับกุญแจส่วนตัวหลายอัน สิ่งนี้ทำให้เป็นไปได้ที่จะได้ควบคุมร่วมกันของบัญชีกับคนหลายคน
- มันยังทำให้มันยากสำหรับผู้โจมตีในการขโมยเงินจากกระเป๋าเงิน เพราะพวกเขาต้องมีกุญแจต่างกันเพื่อดำเนินการเสร็จสิ้น คุณสมบัตินี้เป็นที่ต้องการและมีประโยชน์อย่างยิ่งเมื่อสินทรัพย์เป็นของหลายฝ่ายในบริษัทหรือองค์กรอัตโนมัติที่กระจาย (DAO) ฯลฯ
เมื่อสร้างกระเป๋าเงินที่มีลายเซ็นหลายรายการ TRON การอนุญาตเริ่มต้นสำหรับเจ้าของกระเป๋าเงินคือการกำหนดให้กับบัญชีเองด้วยค่าค่าเริ่มต้นเป็นหนึ่ง กล่าวคือ การโอนจากกระเป๋าเงินต้องการการอนุญาตลงลายเซ็นโดยที่ต้องมีลายเซ็นจากที่อยู่หนึ่ง
หมายเหตุ: การอนุญาตของเจ้าของแทนระดับควบคุมสูงสุดของบัญชี TRON ด้วยการอนุญาตนี้ ที่อยู่สามารถดำเนินการบัญชีในหลายวิธี
โดยใช้วลีคำที่หลอกลวง ขโมยเปลี่ยนการอนุญาตบัญชี TRX ของผู้ใช้เพื่อเพิ่มการเข้าถึงของเจ้าของ โดยเพิ่มค่าเริ่มต้นเป็นสอง ในสถานการณ์นี้ เพื่อส่งเงินดิจิทัลจากกระเป๋าเงิน การอนุญาตต้องการลงลายเซ็นจากทั้งที่อยู่ของผู้ใช้และที่อยู่ของผู้หลอก
การทำงานของการหลอกลวงแบบ Tron Multi-signature Scam ทำอย่างไร?
การหลอกลวงแบบ Tron multi-signature ที่พบบ่อยรวมถึงผู้กระทำที่ไม่ดีที่อ้างว่าต้องใช้ TRX เพื่อชำระค่าธุรกรรมเพื่อโน้มน้าเหยื่อให้แบ่งปันโทเคน TRX
การหลอกลวงอีกแบบเกี่ยวกับการหลอกเหลือเชื่อเหยื่อให้แบ่งปันกุญแจส่วนตัวหรือวลีคำลับและแปลงกระเป๋าเงินของพวกเขาเป็นประเภทลายเซ็นหลายรายการเพื่อควบคุมสินทรัพย์อย่างชั่วร้าย การหลอกลวงเช่นนี้มักทำผ่านวิธีหรือช่องทางต่อไปนี้
- ส่งเสริมเว็บไซต์เติมเงินบนโซเชียลมีเดียเช่น Telegram เพื่อดึงดูดผู้ใช้ให้ฝากเหรียญดิจิทัลของพวกเขา บางครั้ง ผู้หลอกสามารถได้รับอนุญาตของเจ้าของบัญชีของผู้ใช้ขณะที่พวกเขากำลังฝากเงิน
- ผู้หลอกปล่อยวลีคำหรือกุญแจส่วนตัวของพวกเขาบนโซเชียลมีเดียเช่น Telegram และ WhatsApp เพื่อดึงดูดผู้ใช้ให้ส่ง TRX เป็นค่าธุรกรรมเข้าไปในกระเป๋าเงิน ในความเป็นจริง การอนุญาตของบัญชีเหล่านั้นได้ถูกโอนโดยผู้หลอก ทำให้ TRX ทั้งหมดในกระเป๋าเงินถูกขโมย
โดยปกติ ผู้หลอกจะกระจายวลีคำและกระเป๋าเงินออนไลน์เพื่อหลอกเหลือเชื่อเหยื่อให้นำมานำเข้าในแอป SafePal Wallet การปล่อยวลีคำหรือกุญแจส่วนตัวของพวกเขาบนโซเชียลมีเดียเช่น Telegram และ WhatsApp เพื่อดึงดูดผู้ใช้ส่ง $TRX เป็นค่าธุรกรรมเข้าไปในกระเป๋าเงิน แต่ในความเป็นจริง การอนุญาตของบัญชีเหล่านั้นได้ถูกโอนโดยผู้หลอก ในที่สุด TRX ทั้งหมดในกระเป๋าเงินจะถูกขโมยโดยผู้หลอก ภาพหน้าจอต่อไปนี้เป็นตัวอย่าง:
วลีคำเหลือเชื่อถูกกำหนดเป็นลายเซ็นหลายรายการ ทำให้เฉพาะผู้หลอกเท่านั้นที่สามารถย้ายเงินดิจทัลในกระเป๋าเงิน สำหรับรายละเอียดเพิ่มเติมและอธิบายเกี่ยวกับกระเป๋าเงินลายเซ็นหลายรายการ คุณสามารถอ้างถึงบทความใน ลิงก์นี้ เมื่อคุณพยายามโอนหรือย้ายเงินดิจทัลจากกระเป๋าเงินและเห็นข้อความผิดพลาด: รหัส SIGERROR หรือการแจ้งเตือนเช่น "กุญแจส่วนตัวของที่อยู่นี้ไม่มีอยู่ในกระเป๋าเงิน คุณไม่สามารถโอนสินทรัพย์จากที่อยู่นี้" นี้หมายความว่าคุณส่วนใหญ่ใช้กระเป๋าเงินลายเซ็นหลายรายการที่สร้างโดยผู้หลอก!
หมายเหตุ: หาก SafePal wallet ของคุณเป็นเวอร์ชันล่าสุด คุณจะเห็นข้อความเตือนต่อไปนี้เพื่อเตือนคุณเกี่ยวกับการหลอกลวงแบบลายเซ็นหลายรายการ:
โพสต์ล่าสุด
