Tron Multi-Sig Dolandırıcılıkları: Onlar nedir ve nasıl önlenir?

Sep 14,2024

Bu makale AI tarafından çevrilmiştir. Orijinal versiyonu görüntülemek için buraya tıklayın.

Hızla gelişen blockchain teknolojisi ile birlikte, birçok faydasını ve yeni olasılıklarını keyifle deneyimliyoruz. Ancak, bu ilerleme aynı zamanda teknolojik zayıflıkları sömüren ve dolandırıcılık ve saldırılar gerçekleştiren kötü niyetli aktörler için kapılar açmıştır. Bu bölümde, belirli bir tehdide - Tron Çoklu İmza Dolandırıcılığına - derinlemesine bakacak ve taktiklerini açıklayarak varlıklarınızı nasıl koruyacağınıza dair tavsiyeler sunacağız.

Tron'da Tek İmzalı Cüzdan ve Çoklu İmzalı Cüzdan Karşılaştırması

Tek imzalı bir cüzdan, yalnızca bir kullanıcının (işlem başlatıcısı) işlemi imzaladığı için, tek imzalı bir cüzdan kripto para birimi üzerinde paylaşılan kontrol sağlayamaz. Çoklu imzalı cüzdanlar, işlemi yetkilendirmek için farklı işaretleyicilerden gelen birden fazla imzayı gerektiren bir onay kotası tanıtarak paylaşılan kontrol sorununu çözer. Bu nedenle, çoklu imzalı cüzdanların aşağıdaki avantajlara sahip olduğunu görebiliriz:

  •  Çoklu imzalı cüzdanlar, bir işlemi yetkilendirmek için birden fazla özel anahtarın gerekliliği ile güvenliği artırır. Bu ek koruma katmanı, yetkisiz erişim ve fonların çalınma olasılığını önemli ölçüde azaltır.
  • Çoklu imza işlevleri izin derecelendirmesine olanak tanır ve her izin birden fazla özel anahtara karşılık gelebilir. Bu, hesapların birden fazla kişi tarafından ortak kontrolünü sağlamayı mümkün kılar. 
  • Ayrıca, bir cüzdandan fon çalmayı zorlaştırabilir, çünkü eylemi tamamlamak için farklı anahtarlara sahip olmaları gerekir. Bu özellik özellikle varlıkların bir şirkette veya merkezi olmayan bir örgütte (DAO) vb. birden fazla tarafın mülkiyetinde olduğunda istenir ve kullanışlıdır.

Bir TRON Çoklu İmza cüzdanı oluşturulduğunda, cüzdan sahibi için varsayılan izin, hesabın kendisine bir eşik değeriyle atanır. Başka bir deyişle, cüzdandan transferler yalnızca bir adres tarafından imzalanmış yetkilendirme gerektirir.

Not: Sahip izinleri, bir TRON hesabı üzerindeki en yüksek kontrol seviyesini temsil eder. Bu izinle, bir adres hesabı çeşitli şekillerde işletebilir.

Dolandırıcılar, aldatıcı anımsatıcı ifadeler kullanarak kullanıcının TRX hesap izinlerini sahibi erişime geçmek için değiştirir, eşik değerini ikiye çıkarır. Bu senaryoda, cüzdandan kriptoları göndermek için yetkilendirme, hem kullanıcının adresi hem de dolandırıcının adresi tarafından imzalanmış olmalıdır.

Tron Çoklu İmza Dolandırıcılığı Nasıl İşler?

Yaygın TRON çoklu imza dolandırıcılıkları, kötü niyetli aktörlerin kurbanları TRX tokenlerini paylaşmaya ikna etmek için işlem ücreti ödenmesi gerektiğini iddia etmelerini içerir. 

Başka bir dolandırıcılık, kurbanları özel anahtarlarını veya tohum ifadelerini paylaşmaya kandırarak cüzdanlarını çoklu imza türüne dönüştürmek ve varlıkları kötü niyetle kontrol etmektir. Bu tür dolandırıcılıklar genellikle aşağıdaki yöntemler veya kanallar aracılığıyla yapılır: 

  1. Sosyal medya platformlarındaki Telegram gibi platformlarda kullanıcıları dijital tokenlarıyla yatırım yapmaya ikna etmek için doldurma web sitelerini tanıtmak. Bazı dolandırıcılar, kullanıcılar yatırım yaparken hesaplarının sahip izinlerini alabilirler.
  2. Dolandırıcılar, Telegram ve WhatsApp gibi sosyal medya platformlarında anımsatıcı ifadelerini veya özel anahtarlarını yayınlayarak kullanıcıları TRX'yi işlem ücreti olarak cüzdanlara göndermeye ikna etmeye çalışırlar. Aslında, bu cüzdanların sahip izinleri zaten dolandırıcılar tarafından transfer edilmiştir ve bu nedenle cüzdanlardaki tüm TRX çalınır.

Genellikle dolandırıcılar, kurbanları SafePal Cüzdan Uygulamasına bunları içe aktarmaya kandırmak için çekirdek ifadeleri ve cüzdanları çevrimiçi olarak yayacaklardır. Telegram ve WhatsApp gibi sosyal medya platformlarında anımsatıcı ifadelerini veya özel anahtarlarını yayınlayarak kullanıcıları cüzdanlara TRX olarak işlem ücreti göndermeye ikna etmeye çalışırlar. Ancak aslında, bu cüzdanların sahip izinleri zaten dolandırıcılar tarafından transfer edilmiştir. Sonuç olarak, cüzdanlardaki tüm TRX'ler dolandırıcılar tarafından çalınacaktır. Aşağıdaki ekran görüntüsü bir örnektir:

Bu çekirdek ifadeler çoklu imza olarak yapılandırılmıştır, sadece dolandırıcıların cüzdan içindeki kriptoları taşımasına izin verir. Çoklu imza cüzdanı hakkında daha fazla ayrıntı ve açıklama için bu link'teki makaleye başvurabilirsiniz. Cüzdandan kriptoları transfer etmeye çalıştığınızda ve hata mesajını gördüğünüzde: SIGERROR kodu veya "Bu adresin özel anahtarı cüzdanınızda mevcut değil. Bu adresten varlıkları transfer edemezsiniz" gibi bildirimler, muhtemelen dolandırıcılar tarafından oluşturulan çoklu imza cüzdanını kullanıyorsunuz demektir! 

Not: Eğer SafePal cüzdanınız en güncel versiyon ise, çoklu imza dolandırıcılığı konusunda sizi uyaracak aşağıdaki uyarı mesajını göreceksiniz:

Bu nedenle Tron çoklu imza cüzdanları, kullanıcının adresinden ve dolandırıcının adresinden imzalar gerektirir ve işlemleri onaylamak için — kullanıcı tarafından yapılan herhangi bir işlem aynı zamanda dolandırıcının adresinden de yetkilendirme gerektirir. Dolandırıcının imzası eksikse, kullanıcılar SafePal cüzdanında "SIGERROR" hatası mesajıyla karşılaşacaklardır.

Her iki ortağın da tüm önemli kararların yalnızca her iki ortağın da onayıyla yapılması gerektiğine inandığı bir şirketi düşünün (yani, çoklu imza gereksinimi). Bir ortak karşı çıkarsa, karar onaylanmaz.

Bir Çoklu İmza TRON hesabı benzer şekilde çalışır. Bu nedenle, çekirdek ifadeye sahip olsa bile, hesap kullanıcısı kendi başına tokenları transfer edemez.

Kullanıcılar yalnızca hesaplarına kriptoları transfer edebilir ancak onları çıkaramaz. Dolandırıcılar, kullanıcı sadece başkalarından hesaba ödemeler alırsa ve hesap izinlerini hiç kontrol etmezse, tokenlerin hesaba aktarılmasına devam edebilirler.

Çoklu İmza Dolandırıcılıklarını Önleme Yolları

Çoklu imza dolandırıcılıklarını önlemek için aşağıdaki kullanışlı ipuçları bulunmaktadır:

  • Asla başkaları tarafından paylaşılan veya verilen cüzdanı veya anımsatıcı ifadeyi kullanmayın
  • Anımsatıcı ifadenizi ve özel anahtarınızı güvenli yerlerde saklayın ve koruyun 
  • Dolandırıcılardan her zaman kaçının ve sosyal medyada yabancılardan şüphelenin, özellikle size ilk mesaj atan kişiler genellikle gerçek olamayacak kadar iyidir.
  • Özel anahtarlarınızı veya anımsatıcı ifadelerinizi hiç kimseyle paylaşmayın, hatta teknik destek veya bir arkadaş olduklarını iddia etseler bile (SafePal ekibi üyeleri özel anahtarlarınızı veya anımsatıcı/ifade ifadelerinizi asla istemeyecek ve isteyenler muhtemelen sahtekarlar)

Sonuç

Teknoloji hızla gelişiyor. Yeni teknoloji ve ürünlerin keyfini çıkarırken, her zaman yeni dolandırıcılıklara karşı dikkatli olmalı ve uyanık kalmalıyız. 

Eğer dolandırıcılık vakalarıyla karşılaşırsanız veya keşfederseniz, lütfen bunları SafePal'in müşteri hizmetleri kanalına buradan bildirin, böylece ekip üyeleri zamanında takip edebilir ve diğer kullanıcıları uyarabilir. 

Unutmayın, e-imza yazılımı dolandırıcılıklarına karşı etkili koruma, proaktif önlemler, sürekli uyanıklık ve gelişen tehditlere uygun kapsamlı bir siber güvenlik stratejisi ile sağlanır. Bilgili kalın, uyanık kalın ve güvende kalın.

Son Gönderiler
Jun 17,2025
Mid Year Promotion: Exclusive Storewide Promotion And Lucky Draw Orta Yıl Promosyonu: Özel Mağaza Genel Promosyon ve Şans Çekilişi
Jun 17,2025
SafePal x Puffer Hediye Kutusu Özel
Jun 10,2025
Son Gönderiler

Bir cüzdanda aradığınız her şey.