隨著區塊鏈技術的快速演進,我們享受著其眾多好處和新的可能性。然而,這種進步也為惡意行為者打開了大門,他們利用技術漏洞來進行欺詐和攻擊。在本節中,我們將深入探討一個特定的威脅——Tron多重簽名詐騙——概述其策略並提供如何保護您資產的建議。
Tron上的單簽名錢包與多簽名錢包
在單簽名錢包中,只有一個用戶(交易發起者)簽署交易,因此單簽名錢包無法提供加密貨幣的共享控制。多簽名錢包通過引入批准法定人數來解決共享控制問題,需要來自不同共同簽署者的多個簽名來授權交易。因此,我們可以看到多簽名錢包具有以下優勢:
- 多簽錢包通過需要多個私鑰來授權交易來增強安全性。這種額外的保護層顯著降低了未經授權訪問和資金盜竊的機會。
- 多個簽名功能允許進行權限分級,每個權限可以對應多個私鑰。這使得可以實現與多人共同控制帳戶。
- 它還可以使黑客從錢包中竊取資金變得困難,因為他們必須擁有不同的密鑰才能完成操作。當資產屬於公司或去中心化自治組織(DAO)等多方時,這個功能尤其令人渴望和有用。
當創建TRON多簽名錢包時,默認權限將分配給帳戶本身,閾值為一。換句話說,從錢包轉帳只需要由一個地址簽署的授權。
注意:擁有者權限代表對TRON帳戶的最高控制權。有了這個權限,一個地址可以以各種方式操作帳戶。
使用欺騙性的助記詞,騙徒會更改用戶的TRX帳戶權限以獲得擁有者訪問權限,將閾值增加到兩個。在這種情況下,要從錢包發送加密貨幣,授權需要由用戶地址和騙徒地址簽署。
Tron多重簽名詐騙是如何運作的?
常見的TRON多重簽名詐騙涉及惡意行為者聲稱需要TRX支付交易費用,以說服受害者分享TRX代幣。
另一種詐騙涉及欺騙受害者分享他們的私鑰或種子短語,並將其錢包轉換為多簽名類型以惡意控制資產。此類詐騙通常通過以下方法或渠道進行:
- 在社交媒體平台(如Telegram)上推廣充值網站,誘使用戶用他們的數字代幣進行存款。一些騙徒可以在用戶存款時獲得用戶帳戶的擁有者權限。
- 騙徒在社交媒體平台(如Telegram和WhatsApp)上發布他們的助記詞或私鑰,誘使用戶將TRX作為交易費用發送到錢包。實際上,這些錢包的擁有者權限已經被騙徒轉移,導致錢包中的所有TRX被盜。
通常,騙徒會在線上傳播種子短語和錢包,誘使受害者將其導入SafePal錢包應用程式。在社交媒體平台(如Telegram和WhatsApp)上公佈他們的助記詞或私鑰,誘使用戶將$TRX作為交易費用發送到錢包。但實際上,這些錢包的擁有者權限已經被騙徒轉移。最終,所有錢包中的TRX將被騙徒盜取。以下截圖是一個例子:
這些種子短語被配置為多簽名,只允許騙徒移動錢包中的加密貨幣。有關多簽名錢包的更多詳細信息和解釋,您可以參考此 連結中的文章。當您嘗試從錢包轉移或移動加密貨幣時,看到錯誤消息:SIGERROR代碼,或通知如“此地址的私鑰不存在於錢包中。您無法從此地址轉移資產”,這意味著您很可能在使用騙徒創建的多簽名錢包!
注意:如果您的SafePal錢包是最新版本,您將看到以下警告消息,以警告您多簽名詐騙:
因此,Tron多簽名錢包需要來自用戶地址和騙徒地址的簽名才能批准交易——用戶進行的任何交易也將需要騙徒地址的授權。如果缺少騙徒的簽名,用戶將在SafePal錢包中遇到“SIGERROR”錯誤消息。
考慮一家有兩個合作夥伴的公司,他們認為只有在兩個合作夥伴都同意的情況下才應授權所有重要決定(即多簽名要求)。如果一個合作夥伴不同意,則不批准該決定。
多簽TRON帳戶運作方式類似。因此,即使有助記詞,帳戶用戶也無法獨自轉移代幣。
用戶只能將加密貨幣轉入其帳戶,但無法將其轉出。騙徒利用這一點玩弄長期遊戲。如果用戶只從他人那裡收到帳戶中的付款並從不檢查帳戶權限,則可以繼續將代幣轉入帳戶。
如何預防多簽名詐騙?
以下是一些有用的預防多簽名詐騙的提示:
- 永遠不要使用他人分享或給予的錢包或助記詞
- 安全地保存和保護您的助記詞和私鑰
- 始終警惕騙徒,對社交媒體上的陌生人保持警惕,特別是那些主動私訊您的人,因為通常情況下這通常是不太可能的。
- 永遠不要與任何人分享您的私鑰或助記詞,即使他們聲稱是技術支持或朋友(SafePal團隊成員永遠不會要求您的私鑰或助記詞/種子短語,任何這樣做的人可能是冒充者)
結語
技術正在迅速發展。在享受和使用新興技術和產品時,我們必須時刻警惕新的詐騙行為並保持警惕。
如果您遇到或發現任何欺詐案例,請向SafePal的客戶服務渠道 這裡舉報,以便團隊成員及時跟進並警告其他用戶。
請記住,有效防範電子簽名軟件釣魚詐騙的關鍵在於積極預防,持續警惕,以及針對不斷變化的風險和威脅制定的全面網絡安全策略。保持瞭解,保持警惕,保持安全。
