Với sự phát triển nhanh chóng của công nghệ blockchain, chúng ta đang tận hưởng nhiều lợi ích và khả năng mới của nó. Tuy nhiên, sự tiến bộ này cũng đã mở ra cánh cửa cho các đối tượng xấu sử dụng các lỗ hổng công nghệ để thực hiện gian lận và tấn công. Trong phần này, chúng ta sẽ đi sâu vào một mối đe dọa cụ thể — Chiêu lừa đảo Tron Multi-signature — mô tả các chiến thuật của nó và cung cấp lời khuyên về cách bảo vệ tài sản của bạn.

Ví Đơn Chữ Ký Đơn VS Ví Đa Chữ Ký Trên Tron

Trong một ví đơn chữ ký, chỉ có một người dùng (người khởi tạo giao dịch) ký vào giao dịch, vì vậy một ví đơn chữ ký không thể cung cấp sự kiểm soát chung về tiền điện tử. Ví đa chữ ký giải quyết vấn đề kiểm soát chung bằng cách giới thiệu một số lượng phê duyệt, nơi cần nhiều chữ ký từ các người ký khác nhau để ủy quyền cho một giao dịch. Do đó, chúng ta có thể thấy rằng ví đa chữ ký có những lợi ích sau:

•  Ví đa chữ ký tăng cường bảo mật bằng cách yêu cầu nhiều khóa riêng tư để ủy quyền cho một giao dịch. Lớp bảo vệ này giảm đáng kể khả năng truy cập trái phép và trộm tiền.
• Các chức năng chữ ký đa chữ ký cho phép phân loại quyền, và mỗi quyền có thể tương ứng với nhiều khóa riêng tư. Điều này giúp thực hiện kiểm soát chung của tài khoản với nhiều người. 
• Nó cũng có thể làm cho việc trộm tiền từ một ví trở nên khó khăn, vì họ phải có các khóa khác nhau để hoàn thành hành động. Tính năng này đặc biệt mong muốn và hữu ích khi tài sản thuộc về nhiều bên trong một công ty hoặc tổ chức tự trị phi tập trung (DAO) v.v.

Khi một ví Tron Multi-Signature được tạo, quyền mặc định cho chủ sở hữu ví được gán cho tài khoản chính mình với ngưỡng là một. Nói cách khác, các chuyển khoản từ ví chỉ cần được ủy quyền bởi một địa chỉ ký.

Lưu ý: Quyền sở hữu đại diện cho mức kiểm soát cao nhất đối với một tài khoản TRON. Với quyền này, một địa chỉ có thể vận hành tài khoản theo nhiều cách.

Bằng cách sử dụng các cụm từ gian lận, kẻ lừa đảo thay đổi quyền tài khoản TRX của người dùng để có quyền truy cập chủ sở hữu, tăng ngưỡng lên hai. Trong tình huống này, để gửi tiền điện tử từ ví, ủy quyền cần được ký bởi cả địa chỉ của người dùng và địa chỉ của kẻ lừa đảo.

Lừa Đảo Tron Multi-signature Hoạt Động Như Thế Nào?

Các chiêu lừa đảo Tron multi-signature phổ biến liên quan đến các đối tượng xấu khẳng định rằng cần TRX để thanh toán phí giao dịch để thuyết phục nạn nhân chia sẻ token TRX. 

Một chiêu lừa đảo khác liên quan đến lừa nạn nhân chia sẻ khóa riêng tư hoặc cụm từ gốc và chuyển đổi ví của họ thành loại đa chữ ký để kiểm soát tài sản một cách xấu xa. Các chiêu lừa đảo thường được thực hiện thông qua các phương pháp hoặc kênh sau: 

1. Quảng cáo trang web nạp tiền trên các nền tảng truyền thông xã hội như Telegram để lôi kéo người dùng nạp tiền bằng token số. Một số kẻ lừa đảo có thể có quyền sở hữu của tài khoản của người dùng trong khi họ đang nạp tiền.
2. Các kẻ lừa đảo phát hành các cụm từ gian lận hoặc khóa riêng tư của họ trên các nền tảng truyền thông xã hội như Telegram và WhatsApp để lôi kéo người dùng gửi TRX như phí giao dịch vào ví. Trong thực tế,  quyền sở hữu của những ví đó đã được chuyển nhượng bởi kẻ lừa đảo, dẫn đến việc tất cả TRX trong các ví đều bị đánh cắp.

Thường thì các kẻ lừa đảo sẽ lan truyền cụm từ gốc và ví trực tuyến để lừa nạn nhân nhập chúng vào Ứng dụng Ví SafePal.  Phát hành cụm từ gốc hoặc khóa riêng tư của họ trên các nền tảng truyền thông xã hội như Telegram và WhatsApp để lôi kéo người dùng gửi $TRX như phí giao dịch vào ví. Nhưng thực tế, quyền sở hữu của những ví đó đã được chuyển nhượng bởi kẻ lừa đảo. Cuối cùng, tất cả TRX trong các ví sẽ bị kẻ lừa đảo đánh cắp. Dưới đây là một ví dụ:

Các cụm từ gốc được cấu hình dưới dạng đa chữ ký, cho phép  chỉ có các kẻ lừa đảo di chuyển tiền điện tử trong ví. Để biết thêm chi tiết và giải thích về ví đa chữ ký, bạn có thể tham khảo bài viết trong liên kết này. Khi bạn cố gắng chuyển hoặc di chuyển tiền điện tử từ ví và thấy thông báo lỗi: mã SIGERROR, hoặc thông báo như "Khóa riêng tư của địa chỉ này không tồn tại trong ví. Bạn không thể chuyển tài sản từ địa chỉ này", điều này có nghĩa là bạn đang sử dụng một ví đa chữ ký được tạo bởi các kẻ lừa đảo! 

Lưu ý: Nếu ví SafePal của bạn là phiên bản mới nhất, bạn sẽ thấy thông báo cảnh báo sau để cảnh báo bạn về chiêu lừa đảo đa chữ ký:

Do đó, ví Tron đa chữ ký yêu cầu chữ ký từ cả địa chỉ của người dùng và địa chỉ của kẻ lừa đảo để phê duyệt giao dịch — bất kỳ giao dịch nào được thực hiện bởi người dùng cũng sẽ yêu cầu  ủy quyền từ địa chỉ của kẻ lừa đảo. Nếu thiếu chữ ký của kẻ lừa đảo, người dùng sẽ gặp thông báo lỗi nói "SIGERROR" trong ví SafePal.

Hãy xem xét một công ty với hai đối tác tin rằng tất cả các quyết định quan trọng nên được ủy quyền chỉ khi cả hai đối tác đồng ý (tức là yêu cầu đa chữ ký). Nếu một đối tác không đồng ý, quyết định sẽ không được chấp nhận.

Một tài khoản TRON đa chữ ký hoạt động tương tự. Do đó, ngay cả với cụm từ gốc, người dùng tài khoản không thể chuyển token một mình.

Người dùng chỉ có thể chuyển tiền điện tử vào tài khoản của họ nhưng không thể chuyển ra. Kẻ lừa đảo lợi dụng điều này bằng cách chơi một trò chơi dài. Nếu một người dùng chỉ nhận thanh toán vào tài khoản từ người khác và không bao giờ kiểm tra quyền sở hữu tài khoản, token có thể tiếp tục được chuyển vào tài khoản.

Làm Thế Nào Để Ngăn Chặn Các Chiêu Lừa Đảo Đa Chữ Ký?

Dưới đây là một số mẹo hữu ích để ngăn chặn các chiêu lừa đảo đa chữ ký:

• Không bao giờ sử dụng ví hoặc cụm từ gốc được chia sẻ hoặc cung cấp bởi người khác
• Bảo quản và bảo vệ cụm từ gốc và khóa riêng tư của bạn ở những vị trí an toàn 
• Luôn cảnh giác với kẻ lừa đảo và cẩn thận với những người lạ trên mạng xã hội, đặc biệt là những người nhắn tin cho bạn trước vì thường thì quá tốt để tin.
• Không bao giờ chia sẻ khóa riêng tư hoặc cụm từ gốc với bất kỳ ai, ngay cả nếu họ tuyên bố là hỗ trợ kỹ thuật hoặc một người bạn (các thành viên nhóm SafePal sẽ không bao giờ yêu cầu khóa riêng tư hoặc cụm từ gốc của bạn và bất kỳ ai làm như vậy có thể là kẻ giả mạo)

Kết

Công nghệ đang phát triển nhanh chóng. Khi tận hưởng và sử dụng công nghệ và sản phẩm mới, chúng ta luôn phải cảnh giác với các chiêu lừa đảo mới và duy trì sự cảnh giác. 

Nếu bạn gặp phải hoặc phát hiện bất kỳ trường hợp gian lận nào, hãy báo cáo cho kênh dịch vụ khách hàng của SafePal tại đây, để các thành viên nhóm theo dõi kịp thời và cảnh báo người dùng khác. 

Hãy nhớ, chìa khóa để bảo vệ hiệu quả chống lại các chiêu lừa đảo phần mềm chữ ký điện tử nằm trong việc ngăn chặn một cách tích cực, duy trì sự cảnh giác liên tục và một chiến lược an ninh mạng toàn diện được điều chỉnh cho cảnh quan và mối đe dọa đang phát triển. Hãy cập nhật thông tin, duy trì sự cảnh giác và bảo vệ an toàn.