随着区块链技术的快速发展,我们正在享受其众多好处和新的可能性。然而,这一进展也为恶意行为者打开了大门,他们利用技术漏洞进行欺诈和攻击。在本节中,我们将深入探讨一种特定威胁——Tron多重签名诈骗——概述其策略并提供如何保护资产的建议。
Tron上的单签名钱包与多签名钱包
在单签名钱包中,只有一个用户(交易发起者)签署交易,因此单签名钱包无法提供加密货币的共享控制。多签名钱包通过引入批准法定人数解决了共享控制问题,需要来自不同共同签署者的多个签名才能授权交易。因此,我们可以看到多签名钱包具有以下优势:
- 多签名钱包通过需要多个私钥来授权交易来增强安全性。这种额外的保护层显著降低了未经授权访问和资金盗窃的机会。
- 多个签名功能允许进行权限分级,每个权限可以对应多个私钥。这使得可以实现多人共同控制账户。
- 这也可以使黑客难以从钱包中窃取资金,因为他们必须拥有不同的密钥才能完成操作。当资产属于公司或去中心化自治组织(DAO)等多方所有时,这一特性尤为可取和有用。
创建TRON多签名钱包时,默认将钱包所有者的默认权限分配给账户本身,门槛为1。换句话说,从钱包转账只需要由一个地址签署的授权。
注意:所有者权限代表对TRON账户的最高控制级别。有了这个权限,一个地址可以以各种方式操作账户。
通过欺骗性助记词短语,骗子改变用户的TRX账户权限以获得所有者访问权限,将门槛提高到2。在这种情况下,要从钱包发送加密货币,授权必须由用户的地址和骗子的地址签署。
Tron多重签名诈骗是如何运作的?
常见的TRON多重签名诈骗涉及恶意行为者声称需要TRX来支付交易费用,以说服受害者分享TRX代币。
另一种骗局涉及欺骗受害者分享他们的私钥或种子短语,并将他们的钱包转换为多签名类型以恶意控制资产。这类骗局通常通过以下方法或渠道进行:
- 在社交媒体平台(如Telegram)上推广充值网站,诱使用户用数字代币存款。一些骗子可以在用户存款时获取用户账户的所有者权限。
- 骗子在社交媒体平台(如Telegram和WhatsApp)上发布他们的助记词或私钥,诱使用户将TRX作为交易费用发送到钱包。实际上,这些钱包的所有者权限已经被骗子转移,导致钱包中的所有TRX被盗。
通常,骗子会在线上传播种子短语和钱包,诱使受害者将其导入SafePal钱包应用程序。在社交媒体平台(如Telegram和WhatsApp)上发布他们的助记词或私钥,诱使用户将$TRX作为交易费用发送到钱包。但事实上,这些钱包的所有者权限已经被骗子转移。最终,所有钱包中的TRX都将被骗子窃取。以下是一个示例截图:
这些助记词被配置为多签名,只允许骗子移动钱包中的加密货币。有关多签名钱包的更多详细信息和解释,您可以参考此 链接中的文章。当您尝试从钱包转移或移动加密货币时,看到错误消息:SIGERROR代码,或类似“此地址的私钥不存在于钱包中。您无法从此地址转移资产”的通知,这意味着您很可能正在使用骗子创建的多签名钱包!
注意:如果您的SafePal钱包是最新版本,您将看到以下警告消息,以警告您多签名诈骗:
因此,Tron多签名钱包需要用户地址和骗子地址的签名才能批准交易,用户进行的任何交易也将需要骗子地址的授权。如果缺少骗子的签名,用户将在SafePal钱包中遇到“SIGERROR”错误消息。
考虑一个有两个合作伙伴的公司,他们认为只有在两个合作伙伴都同意的情况下才应授权所有重要决定(即,需要多重签名)。如果一个合作伙伴不同意,决定将不被批准。
多签名TRON账户的操作方式类似。因此,即使有助记词短语,账户用户也无法独自转移代币。
用户只能将加密货币转入其账户,但无法将其转出。骗子通过长期计划来利用这一点。如果用户只从他人那里收到账户中的付款,并且从不检查账户权限,那么代币可以继续转入账户。
如何预防多签名诈骗?
以下是一些有用的预防多签名诈骗的提示:
- 永远不要使用他人分享或给予的钱包或助记词短语
- 安全地保管和保护您的助记词短语和私钥
- 始终警惕骗子,对社交媒体上的陌生人保持警惕,特别是那些首先私信您的人,因为通常情况下这通常是不切实际的。
- 永远不要与任何人分享您的私钥或助记词短语,即使他们声称是技术支持或朋友(SafePal团队成员永远不会要求您的私钥或助记词/种子短语,任何这样做的人很可能是冒名顶替者)
结束
技术正在迅速发展。在享受和使用新兴技术和产品时,我们必须始终警惕新的诈骗,并保持警惕。
如果您遇到或发现任何欺诈案例,请向SafePal的客户服务渠道 这里报告,以便团队成员及时跟进并警告其他用户。
请记住,有效防范电子签名软件钓鱼诈骗的关键在于积极预防、持续警惕和针对不断发展的威胁和环境量身定制的全面网络安全策略。保持信息更新,保持警惕,保持安全。
