La sécurité dans le trading de cryptomonnaies est aussi importante qu'évasive. Il existe plusieurs moyens de vous priver de vos fonds si vous ne prenez pas les mesures appropriées. La meilleure étape que vous pouvez prendre pour protéger vos actifs contre les escroqueries est de recourir aux portefeuilles matériels, dont la présence physique est nécessaire pour retirer des cryptomonnaies. En général, il n'y a qu'un seul dépositaire d'un portefeuille dont les signatures, ou clés, sont nécessaires pour accéder aux fonds à l'intérieur. Cependant, il existe un autre type de sécurité qui peut ajouter une couche supplémentaire de protection : le portefeuille multi-signatures.
Qu'est-ce qu'un portefeuille Multisig ?
Dans les portefeuilles normaux, une seule personne est responsable de l'envoi ou de la réception de fonds. Mais cela n'est pas faisable si une grande entreprise décide de détenir des cryptomonnaies dans ses réserves. Les fonds peuvent être compromis si une personne est chargée des clés, ou même si un groupe reçoit la phrase de départ. Dans les deux cas, il peut y avoir une violation de confiance à tout moment. La solution est le portefeuille multi-signatures. Pour accéder au portefeuille, plus d'une personne est requise. Si un voleur a l'intention de voler les fonds, il n'est pas possible de le faire avec l'aide d'une seule clé.
Comment utiliser un portefeuille multisig ?
Il existe de nombreuses options pour configurer un portefeuille multi-signature, et cela dépend des besoins et des exigences des propriétaires. Parfois, 2 clés sont configurées et les deux sont requises. De même, des options telles que 2 sur 3, 3 sur 3, 3 sur 4, etc. peuvent être utilisées. Ces choix offrent non seulement une sécurité mais garantissent également une flexibilité. Par conséquent, les portefeuilles multisig sont une excellente option pour les équipes et les entreprises.
Utilisé dans les arnaques
On peut se demander comment les escrocs peuvent voler des portefeuilles multisignatures. Il existe plusieurs façons d'escroqueries liées aux portefeuilles multisignatures. La plus courante d'entre elles est le cas où vous tombez sur une personne demandant de l'aide de quelque type, fournissant également les clés de son portefeuille. Vous riez de leur ingénuité et vous en venez à penser que vous avez le contrôle de leur portefeuille. C'est en fait un piège à portefeuille appât.
Bait-Wallet Trap
Vous ouvrez le portefeuille et trouvez une belle somme de $USDT ou $BTC, etc. Lorsque vous essayez de les transférer vers votre portefeuille, vous vous rendez compte qu'il n'y a pas assez de Tron pour payer les frais de gaz. Vous transférez les frais de gaz requis de votre portefeuille vers le leur. Mais à la fin, vous découvrez que leur portefeuille est un portefeuille multisig dont l'autre clé appartient à l'escroc. Vous avez été trompé pour alimenter leur portefeuille via les frais de gaz. Il est essentiel d'éviter d'agir sur tout commentaire qui prétend révéler la clé privée ou la phrase de récupération sur une plateforme publique.
Ce type de fraude implique une perte mineure de vos fonds, car vous n'envoyez que le montant nécessaire pour payer les frais de gaz au portefeuille de l'escroc, bien que l'escroc aurait volé un montant significatif s'il avait piégé plus de victimes. Malheureusement, ce n'est pas le seul type d'escroquerie qui peut se produire via ou avec un portefeuille multisig. Un type de fraude plus élaboré consiste à cibler directement le portefeuille et à provoquer une perte beaucoup plus importante.
Des escrocs en tant que co-signataire de votre portefeuille
Certain escroqueries multisig vont au-delà des portefeuilles appâts et se concentrent plutôt sur le fait de tromper les utilisateurs pour qu'ils modifient eux-mêmes les paramètres de leur portefeuille. Dans ces cas, l'escroc convainc une victime de convertir son portefeuille normal en portefeuille multisig, souvent sous le prétexte d'ajouter une "sécurité" supplémentaire ou de permettre l'accès à des fonctionnalités spéciales. Dans le cadre de la configuration, on dit à la victime d'ajouter l'adresse de l'escroc en tant que cosignataire, ce qui donne discrètement à l'escroc un contrôle partagé voire majoritaire.
Une fois cette étape franchie, la victime perd la réelle propriété. Si le portefeuille est configuré pour exiger toutes les signatures pour une transaction, les fonds sont effectivement piégés, puisque l'escroc peut simplement retenir son approbation. Dans d'autres configurations, où une majorité de signatures suffit, l'escroc peut déjà contrôler plus d'une clé et peut utiliser cet avantage pour déplacer complètement les fonds hors du portefeuille.
Sur des réseaux comme Tron, cela se traduit souvent par des changements de "Permission du Propriétaire", où l'ajout de l'adresse du fraudeur les place sur un pied d'égalité avec le propriétaire d'origine. Les victimes peuvent toujours voir leurs actifs dans le portefeuille, mais chaque tentative de les déplacer nécessite le consentement du fraudeur. Dans d'autres situations, les fraudeurs créent de faux fonds d'investissement ou des schémas d'airdrop qui exigent que les utilisateurs ajoutent leurs adresses en tant que co-propriétaires. Avec le contrôle sécurisé, les fraudeurs gèlent soit les fonds indéfiniment, soit les emportent.
Contrairement aux simples pièges à frais de gaz, ces escroqueries élaborées peuvent directement vider le portefeuille d'un utilisateur. Le danger clé est que la victime remet volontairement des droits de co-signature sans s'en rendre compte, donnant ainsi sans le savoir à l'escroc la capacité de bloquer ou de voler ses fonds.
Comment éviter les arnaques aux portefeuilles multisig
Pour éviter les pièges des portefeuilles appâts, vérifiez l'adresse du portefeuille sur l'explorateur de blockchain TronScan, et voyez si le portefeuille est un portefeuille multisig ou non. L'adresse du portefeuille destinée à piéger les victimes a généralement des fonctionnalités très limitées. L'escroc derrière la scène est le véritable contrôleur.
Ne partagez jamais votre phrase de récupération et vos clés privées avec qui que ce soit et conservez-les dans un endroit sécurisé. Rappelez-vous qu'aucune entreprise ne vous demandera jamais vos clés privées.
N'utilisez aucune application de portefeuille tierce. Utilisez toujours le logiciel fourni par le site officiel de votre portefeuille.
Une habitude intelligente pour les utilisateurs de multisig est de vérifier régulièrement qui peut accéder à leur portefeuille. La plupart des portefeuilles vous permettent de vérifier les autorisations via les paramètres. Si vous remarquez des signataires inconnus, retirez-les immédiatement. Il est également judicieux de révoquer l'accès aux applications DeFi que vous n'utilisez plus.
Tout comme toute autre application ou compte, assurez-vous que votre portefeuille a également l'authentification à deux facteurs (2FA) activée.
Ne vous considérez jamais comme si intelligent que vous ne pouvez pas être trompé. Malgré toutes vos connaissances, les escrocs continuent d'innover dans leur modus operandi. Restez donc informé de ce qui se passe sur le marché et agissez en conséquence.
Conclusion
En résumé, les portefeuilles multi-signatures sont un excellent moyen de sécuriser vos actifs, mais ils peuvent également être utilisés par des escrocs pour voler des fonds. Vous pourriez devenir la victime d'un piège à portefeuille d'appât et leur envoyer des fonds en tant que frais de transaction. Un escroc peut prétendre être du service client et vous pousser à les ajouter en tant que co-signataire de votre portefeuille, gelant ou emportant ensuite tous vos actifs. Par conséquent, vous devez être prudent et vigilant concernant votre argent dans tout portefeuille numérique.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Escroqueries Crypto liées aux Portefeuilles Multi-Signature
Introduction
La sécurité dans le trading de cryptomonnaies est aussi importante qu'évasive. Il existe plusieurs moyens de vous priver de vos fonds si vous ne prenez pas les mesures appropriées. La meilleure étape que vous pouvez prendre pour protéger vos actifs contre les escroqueries est de recourir aux portefeuilles matériels, dont la présence physique est nécessaire pour retirer des cryptomonnaies. En général, il n'y a qu'un seul dépositaire d'un portefeuille dont les signatures, ou clés, sont nécessaires pour accéder aux fonds à l'intérieur. Cependant, il existe un autre type de sécurité qui peut ajouter une couche supplémentaire de protection : le portefeuille multi-signatures.
Qu'est-ce qu'un portefeuille Multisig ?
Dans les portefeuilles normaux, une seule personne est responsable de l'envoi ou de la réception de fonds. Mais cela n'est pas faisable si une grande entreprise décide de détenir des cryptomonnaies dans ses réserves. Les fonds peuvent être compromis si une personne est chargée des clés, ou même si un groupe reçoit la phrase de départ. Dans les deux cas, il peut y avoir une violation de confiance à tout moment. La solution est le portefeuille multi-signatures. Pour accéder au portefeuille, plus d'une personne est requise. Si un voleur a l'intention de voler les fonds, il n'est pas possible de le faire avec l'aide d'une seule clé.
Comment utiliser un portefeuille multisig ?
Il existe de nombreuses options pour configurer un portefeuille multi-signature, et cela dépend des besoins et des exigences des propriétaires. Parfois, 2 clés sont configurées et les deux sont requises. De même, des options telles que 2 sur 3, 3 sur 3, 3 sur 4, etc. peuvent être utilisées. Ces choix offrent non seulement une sécurité mais garantissent également une flexibilité. Par conséquent, les portefeuilles multisig sont une excellente option pour les équipes et les entreprises.
Utilisé dans les arnaques
On peut se demander comment les escrocs peuvent voler des portefeuilles multisignatures. Il existe plusieurs façons d'escroqueries liées aux portefeuilles multisignatures. La plus courante d'entre elles est le cas où vous tombez sur une personne demandant de l'aide de quelque type, fournissant également les clés de son portefeuille. Vous riez de leur ingénuité et vous en venez à penser que vous avez le contrôle de leur portefeuille. C'est en fait un piège à portefeuille appât.
Bait-Wallet Trap
Vous ouvrez le portefeuille et trouvez une belle somme de $USDT ou $BTC, etc. Lorsque vous essayez de les transférer vers votre portefeuille, vous vous rendez compte qu'il n'y a pas assez de Tron pour payer les frais de gaz. Vous transférez les frais de gaz requis de votre portefeuille vers le leur. Mais à la fin, vous découvrez que leur portefeuille est un portefeuille multisig dont l'autre clé appartient à l'escroc. Vous avez été trompé pour alimenter leur portefeuille via les frais de gaz. Il est essentiel d'éviter d'agir sur tout commentaire qui prétend révéler la clé privée ou la phrase de récupération sur une plateforme publique.
Ce type de fraude implique une perte mineure de vos fonds, car vous n'envoyez que le montant nécessaire pour payer les frais de gaz au portefeuille de l'escroc, bien que l'escroc aurait volé un montant significatif s'il avait piégé plus de victimes. Malheureusement, ce n'est pas le seul type d'escroquerie qui peut se produire via ou avec un portefeuille multisig. Un type de fraude plus élaboré consiste à cibler directement le portefeuille et à provoquer une perte beaucoup plus importante.
Des escrocs en tant que co-signataire de votre portefeuille
Certain escroqueries multisig vont au-delà des portefeuilles appâts et se concentrent plutôt sur le fait de tromper les utilisateurs pour qu'ils modifient eux-mêmes les paramètres de leur portefeuille. Dans ces cas, l'escroc convainc une victime de convertir son portefeuille normal en portefeuille multisig, souvent sous le prétexte d'ajouter une "sécurité" supplémentaire ou de permettre l'accès à des fonctionnalités spéciales. Dans le cadre de la configuration, on dit à la victime d'ajouter l'adresse de l'escroc en tant que cosignataire, ce qui donne discrètement à l'escroc un contrôle partagé voire majoritaire.
Une fois cette étape franchie, la victime perd la réelle propriété. Si le portefeuille est configuré pour exiger toutes les signatures pour une transaction, les fonds sont effectivement piégés, puisque l'escroc peut simplement retenir son approbation. Dans d'autres configurations, où une majorité de signatures suffit, l'escroc peut déjà contrôler plus d'une clé et peut utiliser cet avantage pour déplacer complètement les fonds hors du portefeuille.
Sur des réseaux comme Tron, cela se traduit souvent par des changements de "Permission du Propriétaire", où l'ajout de l'adresse du fraudeur les place sur un pied d'égalité avec le propriétaire d'origine. Les victimes peuvent toujours voir leurs actifs dans le portefeuille, mais chaque tentative de les déplacer nécessite le consentement du fraudeur. Dans d'autres situations, les fraudeurs créent de faux fonds d'investissement ou des schémas d'airdrop qui exigent que les utilisateurs ajoutent leurs adresses en tant que co-propriétaires. Avec le contrôle sécurisé, les fraudeurs gèlent soit les fonds indéfiniment, soit les emportent.
Contrairement aux simples pièges à frais de gaz, ces escroqueries élaborées peuvent directement vider le portefeuille d'un utilisateur. Le danger clé est que la victime remet volontairement des droits de co-signature sans s'en rendre compte, donnant ainsi sans le savoir à l'escroc la capacité de bloquer ou de voler ses fonds.
Comment éviter les arnaques aux portefeuilles multisig
Pour éviter les pièges des portefeuilles appâts, vérifiez l'adresse du portefeuille sur l'explorateur de blockchain TronScan, et voyez si le portefeuille est un portefeuille multisig ou non. L'adresse du portefeuille destinée à piéger les victimes a généralement des fonctionnalités très limitées. L'escroc derrière la scène est le véritable contrôleur.
Ne partagez jamais votre phrase de récupération et vos clés privées avec qui que ce soit et conservez-les dans un endroit sécurisé. Rappelez-vous qu'aucune entreprise ne vous demandera jamais vos clés privées.
N'utilisez aucune application de portefeuille tierce. Utilisez toujours le logiciel fourni par le site officiel de votre portefeuille.
Une habitude intelligente pour les utilisateurs de multisig est de vérifier régulièrement qui peut accéder à leur portefeuille. La plupart des portefeuilles vous permettent de vérifier les autorisations via les paramètres. Si vous remarquez des signataires inconnus, retirez-les immédiatement. Il est également judicieux de révoquer l'accès aux applications DeFi que vous n'utilisez plus.
Tout comme toute autre application ou compte, assurez-vous que votre portefeuille a également l'authentification à deux facteurs (2FA) activée.
Ne vous considérez jamais comme si intelligent que vous ne pouvez pas être trompé. Malgré toutes vos connaissances, les escrocs continuent d'innover dans leur modus operandi. Restez donc informé de ce qui se passe sur le marché et agissez en conséquence.
Conclusion
En résumé, les portefeuilles multi-signatures sont un excellent moyen de sécuriser vos actifs, mais ils peuvent également être utilisés par des escrocs pour voler des fonds. Vous pourriez devenir la victime d'un piège à portefeuille d'appât et leur envoyer des fonds en tant que frais de transaction. Un escroc peut prétendre être du service client et vous pousser à les ajouter en tant que co-signataire de votre portefeuille, gelant ou emportant ensuite tous vos actifs. Par conséquent, vous devez être prudent et vigilant concernant votre argent dans tout portefeuille numérique.