Безпека в торгівлі криптовалютами така ж важлива, як і ухильна. Є кілька способів позбавити вас ваших коштів, якщо ви не вживаєте відповідних заходів. Найбезпечніший крок, який ви можете зробити, щоб захистити свої активи від шахрайства, це звернутися до апаратних гаманців, фізична присутність яких необхідна для виведення будь-якої криптовалюти. Як правило, є лише один кастодіан гаманця, підписів або ключів якого потрібно для доступу до коштів всередині. Однак є ще один тип безпеки, який може додати додатковий рівень захисту: мультипідписний гаманець.
Що таке мультипідписний гаманець?
У звичайних гаманцях лише одна особа відповідає за відправку або отримання коштів. Але це не досяжно, якщо велика компанія вирішить утримувати криптовалюту в резерві. Кошти можуть бути скомпрометовані, якщо одна особа довірена ключами, або навіть якщо групі надається фраза насіння. У обох випадках може статися порушення довіри в будь-який час. Рішенням є гаманець з багатопідписом. Щоб отримати доступ до гаманця, потрібно, щоб було присутньо більше ніж одна особа. Якщо злодій має намір вкрасти кошти, це неможливо зробити за допомогою одного ключа.
Як працювати з мультипідписним гаманцем?
Існує багато варіантів налаштування мультипідписного гаманця, і це залежить від потреб і вимог власників. Іноді налаштовується 2 ключі, і обидва з них потрібні. Подібним чином можуть використовуватися варіанти, такі як 2 з 3, 3 з 3, 3 з 4 тощо. Ці вибори не тільки забезпечують безпеку, але й гарантують гнучкість. Тому мультипідписні гаманці є чудовим варіантом для команд і корпорацій.
Використання в шахрайствах
Можна запитати, як шахраї можуть красти з мультипідписних гаманців. Існує кілька способів шахрайства, пов'язаних з мультипідписними гаманцями. Найпоширеніший з них - це випадок, коли ви стикаєтеся з людиною, яка просить про допомогу якогось типу, також надаючи ключі до свого гаманця. Ви смієтеся з їхньої наївності і починаєте думати, що отримали контроль над їхнім гаманцем. Це, насправді, пастка для гаманець-обману.
Пастка для гаманця
Ви відкриваєте гаманець і знаходите привабливу суму $USDT або $BTC тощо. Коли ви намагаєтеся перевести їх у свій гаманець, ви дізнаєтеся, що недостатньо Tron для сплати комісії за газ. Ви переводите необхідну комісію за газ зі свого гаманця до їхнього. Але в кінці ви виявляєте, що їхній гаманець є мультипідписним, інший ключ якого належить шахраю. Ви були обмануті, щоб наповнити їхній гаманець через комісію за газ. Важливо уникати дій на будь-які коментарі, які видають себе за розкриття приватного ключа або мнемонічної фрази на будь-якій публічній платформі.
Цей вид шахрайства передбачає незначні втрати ваших коштів, оскільки ви надсилаєте лише стільки криптовалюти до гаманця шахрая, скільки потрібно для сплати комісії за транзакцію, хоча шахрай би вкрали значну кількість, якби спіймали більше жертв. На жаль, це не єдиний вид шахрайства, який може статися через або з гаманцем мультипідпису. Більш складний вид шахрайства передбачає безпосереднє націлювання на гаманець і викликання набагато більших втрат.
Шахраї як спільні підписанти вашого гаманця
Деякі багатопідписні шахрайства виходять за межі приманкових гаманців і натомість зосереджуються на тому, щоб обманом змусити користувачів змінити налаштування своїх власних гаманців. У таких випадках шахрай переконує жертву перетворити свій звичайний гаманець на багатопідписний гаманець, часто під приводом додавання додаткової "безпеки" або надання доступу до спеціальних функцій. У рамках налаштування жертві кажуть додати адресу шахрая як спільного підписувача, що тихо надає шахраю спільний або навіть більший контроль.
Після виконання цього кроку жертва втрачає реальне право власності. Якщо гаманець налаштований на вимогу всіх підписів для транзакції, кошти фактично потрапляють в пастку, оскільки шахрай може просто утримати свою згоду. У інших налаштуваннях, де достатньо більшості підписів, шахрай може вже контролювати більше ніж один ключ і може скористатися цією перевагою, щоб повністю перемістити кошти з гаманця.
На таких мережах, як Tron, це часто проявляється через зміни "Дозволу Власника", коли додавання адреси шахрая ставить його на один рівень з оригінальним власником. Жертви можуть все ще бачити свої активи у гаманці, але кожна спроба їх перемістити вимагає згоди шахрая. У інших ситуаціях шахраї створюють фальшиві інвестиційні пулі або схеми airdrop, які вимагають від користувачів додавати свої адреси як співвласників. Забезпечивши контроль, шахраї або заморожують кошти на невизначений термін, або викрадають їх.
На відміну від простих пасток з комісією за газ, ці складні шахрайства можуть безпосередньо вичерпувати кошти з гаманця користувача. Ключова небезпека полягає в тому, що жертва добровільно передає права на спільне підписання, не усвідомлюючи цього, ненавмисно надаючи шахраю можливість блокувати або красти їхні кошти.
Як уникнути шахрайств з мультипідписними гаманцями
Щоб уникнути пасток з підробленими гаманцями, перевірте адресу гаманця на TronScan Blockchain explorer і подивіться, чи є цей гаманець мультигаманцем. Адреса гаманця, що використовується для заманювання жертв, зазвичай має дуже обмежену функціональність. Шахрай, який стоїть за цим, є фактичним контролером.
Ніколи не діліться своєю мнемосхемою та приватними ключами з ким-небудь і зберігайте їх у безпечному місці. Пам'ятайте, що жодна компанія ніколи не запитуватиме у вас ваші приватні ключі.
Не використовуйте жодні сторонні гаманці. Завжди користуйтеся програмним забезпеченням, яке надається офіційним веб-сайтом вашого гаманця.
Розумна звичка для користувачів мультипідпису полягає в регулярній перевірці, хто може отримати доступ до їх гаманця. Більшість гаманців дозволяє переглядати дозволи через налаштування. Якщо ви помітили будь-яких невідомих підписантів, негайно видаліть їх. Також розумно відкликати доступ для DeFi додатків, які ви більше не використовуєте.
Як і в будь-якому іншому додатку або акаунті, переконайтеся, що ваш гаманець також має увімкнено двофакторну автентифікацію (2FA).
Ніколи не вважайте себе настільки розумним, щоб вас не можна було обманути. Незважаючи на всі ваші знання, шахраї постійно інновації своїх способів дій. Тож будьте в курсі того, що відбувається на ринку, і дійте відповідно.
Висновок
У підсумку, мультипідписні гаманці є чудовим способом захистити свої активи, але їх також можуть використовувати шахраї для викрадення коштів. Ви можете стати жертвою пастки з «підробленим гаманцем» і надіслати їм кошти як комісію за трансакцію. Шахрай може вдавати, що він з служби підтримки, і підштовхнути вас додати його як співпідписанта вашого гаманця, заморожуючи або згодом забираючи всі ваші активи. Тому ви повинні бути обережними та пильними щодо своїх грошей у будь-якому цифровому гаманці.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Крипто шахрайства, пов'язані з багатопідписними Гаманцями
Вступ
Безпека в торгівлі криптовалютами така ж важлива, як і ухильна. Є кілька способів позбавити вас ваших коштів, якщо ви не вживаєте відповідних заходів. Найбезпечніший крок, який ви можете зробити, щоб захистити свої активи від шахрайства, це звернутися до апаратних гаманців, фізична присутність яких необхідна для виведення будь-якої криптовалюти. Як правило, є лише один кастодіан гаманця, підписів або ключів якого потрібно для доступу до коштів всередині. Однак є ще один тип безпеки, який може додати додатковий рівень захисту: мультипідписний гаманець.
Що таке мультипідписний гаманець?
У звичайних гаманцях лише одна особа відповідає за відправку або отримання коштів. Але це не досяжно, якщо велика компанія вирішить утримувати криптовалюту в резерві. Кошти можуть бути скомпрометовані, якщо одна особа довірена ключами, або навіть якщо групі надається фраза насіння. У обох випадках може статися порушення довіри в будь-який час. Рішенням є гаманець з багатопідписом. Щоб отримати доступ до гаманця, потрібно, щоб було присутньо більше ніж одна особа. Якщо злодій має намір вкрасти кошти, це неможливо зробити за допомогою одного ключа.
Як працювати з мультипідписним гаманцем?
Існує багато варіантів налаштування мультипідписного гаманця, і це залежить від потреб і вимог власників. Іноді налаштовується 2 ключі, і обидва з них потрібні. Подібним чином можуть використовуватися варіанти, такі як 2 з 3, 3 з 3, 3 з 4 тощо. Ці вибори не тільки забезпечують безпеку, але й гарантують гнучкість. Тому мультипідписні гаманці є чудовим варіантом для команд і корпорацій.
Використання в шахрайствах
Можна запитати, як шахраї можуть красти з мультипідписних гаманців. Існує кілька способів шахрайства, пов'язаних з мультипідписними гаманцями. Найпоширеніший з них - це випадок, коли ви стикаєтеся з людиною, яка просить про допомогу якогось типу, також надаючи ключі до свого гаманця. Ви смієтеся з їхньої наївності і починаєте думати, що отримали контроль над їхнім гаманцем. Це, насправді, пастка для гаманець-обману.
Пастка для гаманця
Ви відкриваєте гаманець і знаходите привабливу суму $USDT або $BTC тощо. Коли ви намагаєтеся перевести їх у свій гаманець, ви дізнаєтеся, що недостатньо Tron для сплати комісії за газ. Ви переводите необхідну комісію за газ зі свого гаманця до їхнього. Але в кінці ви виявляєте, що їхній гаманець є мультипідписним, інший ключ якого належить шахраю. Ви були обмануті, щоб наповнити їхній гаманець через комісію за газ. Важливо уникати дій на будь-які коментарі, які видають себе за розкриття приватного ключа або мнемонічної фрази на будь-якій публічній платформі.
Цей вид шахрайства передбачає незначні втрати ваших коштів, оскільки ви надсилаєте лише стільки криптовалюти до гаманця шахрая, скільки потрібно для сплати комісії за транзакцію, хоча шахрай би вкрали значну кількість, якби спіймали більше жертв. На жаль, це не єдиний вид шахрайства, який може статися через або з гаманцем мультипідпису. Більш складний вид шахрайства передбачає безпосереднє націлювання на гаманець і викликання набагато більших втрат.
Шахраї як спільні підписанти вашого гаманця
Деякі багатопідписні шахрайства виходять за межі приманкових гаманців і натомість зосереджуються на тому, щоб обманом змусити користувачів змінити налаштування своїх власних гаманців. У таких випадках шахрай переконує жертву перетворити свій звичайний гаманець на багатопідписний гаманець, часто під приводом додавання додаткової "безпеки" або надання доступу до спеціальних функцій. У рамках налаштування жертві кажуть додати адресу шахрая як спільного підписувача, що тихо надає шахраю спільний або навіть більший контроль.
Після виконання цього кроку жертва втрачає реальне право власності. Якщо гаманець налаштований на вимогу всіх підписів для транзакції, кошти фактично потрапляють в пастку, оскільки шахрай може просто утримати свою згоду. У інших налаштуваннях, де достатньо більшості підписів, шахрай може вже контролювати більше ніж один ключ і може скористатися цією перевагою, щоб повністю перемістити кошти з гаманця.
На таких мережах, як Tron, це часто проявляється через зміни "Дозволу Власника", коли додавання адреси шахрая ставить його на один рівень з оригінальним власником. Жертви можуть все ще бачити свої активи у гаманці, але кожна спроба їх перемістити вимагає згоди шахрая. У інших ситуаціях шахраї створюють фальшиві інвестиційні пулі або схеми airdrop, які вимагають від користувачів додавати свої адреси як співвласників. Забезпечивши контроль, шахраї або заморожують кошти на невизначений термін, або викрадають їх.
На відміну від простих пасток з комісією за газ, ці складні шахрайства можуть безпосередньо вичерпувати кошти з гаманця користувача. Ключова небезпека полягає в тому, що жертва добровільно передає права на спільне підписання, не усвідомлюючи цього, ненавмисно надаючи шахраю можливість блокувати або красти їхні кошти.
Як уникнути шахрайств з мультипідписними гаманцями
Щоб уникнути пасток з підробленими гаманцями, перевірте адресу гаманця на TronScan Blockchain explorer і подивіться, чи є цей гаманець мультигаманцем. Адреса гаманця, що використовується для заманювання жертв, зазвичай має дуже обмежену функціональність. Шахрай, який стоїть за цим, є фактичним контролером.
Ніколи не діліться своєю мнемосхемою та приватними ключами з ким-небудь і зберігайте їх у безпечному місці. Пам'ятайте, що жодна компанія ніколи не запитуватиме у вас ваші приватні ключі.
Не використовуйте жодні сторонні гаманці. Завжди користуйтеся програмним забезпеченням, яке надається офіційним веб-сайтом вашого гаманця.
Розумна звичка для користувачів мультипідпису полягає в регулярній перевірці, хто може отримати доступ до їх гаманця. Більшість гаманців дозволяє переглядати дозволи через налаштування. Якщо ви помітили будь-яких невідомих підписантів, негайно видаліть їх. Також розумно відкликати доступ для DeFi додатків, які ви більше не використовуєте.
Як і в будь-якому іншому додатку або акаунті, переконайтеся, що ваш гаманець також має увімкнено двофакторну автентифікацію (2FA).
Ніколи не вважайте себе настільки розумним, щоб вас не можна було обманути. Незважаючи на всі ваші знання, шахраї постійно інновації своїх способів дій. Тож будьте в курсі того, що відбувається на ринку, і дійте відповідно.
Висновок
У підсумку, мультипідписні гаманці є чудовим способом захистити свої активи, але їх також можуть використовувати шахраї для викрадення коштів. Ви можете стати жертвою пастки з «підробленим гаманцем» і надіслати їм кошти як комісію за трансакцію. Шахрай може вдавати, що він з служби підтримки, і підштовхнути вас додати його як співпідписанта вашого гаманця, заморожуючи або згодом забираючи всі ваші активи. Тому ви повинні бути обережними та пильними щодо своїх грошей у будь-якому цифровому гаманці.