Безопасность в торговле криптовалютой так же важна, как и сложнообъяснима. Существует множество способов лишить вас ваших средств, если вы не примете соответствующие меры. Самый надежный шаг, который вы можете предпринять, чтобы защитить свои активы от мошенничества, - это использование аппаратных кошельков, физическое присутствие которых необходимо для вывода любой криптовалюты. Обычно существует только один хранитель кошелька, чьи подписи или ключи необходимы для доступа к средствам внутри. Однако есть еще один вид безопасности, который может добавить дополнительный уровень защиты: мультиподписной кошелек.
Что такое мультиподписной кошелек?
В обычных кошельках только один человек отвечает за отправку или получение средств. Но это невозможно, если большая компания решает держать криптовалюту в резерве. Средства могут быть скомпрометированы, если одному человеку доверены ключи, или даже если группе предоставлена сид-фраза. В обоих случаях может произойти нарушение доверия в любое время. Решением является мультиподписной кошелек. Чтобы получить доступ к кошельку, требуется присутствие более одного человека. Если вор намеревается украсть средства, сделать это с помощью одного ключа невозможно.
Как управлять мультиподписным кошельком?
Существует множество вариантов настройки мультиподписного кошелька, и это зависит от потребностей и требований владельцев. Иногда настраиваются 2 ключа, и оба из них требуются. Аналогично, можно использовать варианты, такие как 2 из 3, 3 из 3, 3 из 4 и т. д. Эти выборы не только обеспечивают безопасность, но и гарантируют гибкость. Таким образом, мультиподписные кошельки являются отличным вариантом для команд и корпораций.
Использование в мошенничествах
Можно задаться вопросом, как мошенники могут красть из мультиподписных кошельков. Существует несколько способов мошенничества, связанных с мультиподписными кошельками. Самый распространенный из них - это случай, когда вы сталкиваетесь с человеком, который просит о помощи какого-то рода, также предоставляя ключи к своему кошельку. Вы смеетесь над его наивностью и начинаете думать, что контролируете его кошелек. На самом деле это ловушка с кошельком-приманкой.
Кошелек-ловушка для наживки
Вы открываете кошелек и находите приличную сумму $USDT или $BTC и т.д. Когда вы пытаетесь перевести их на свой кошелек, вы обнаруживаете, что недостаточно Tron для оплаты комиссионных сборов. Вы переводите необходимую сумму комиссии со своего кошелька на их. Но в конце концов вы обнаруживаете, что их кошелек является мультиподписным, и другой ключ принадлежит мошеннику. Вы были обмануты, чтобы пополнить их кошелек через комиссионный сбор. Важно избегать действий на любые комментарии, которые притворяются, что раскрывают закрытый ключ или сид-фразу на любой публичной платформе.
Этот вид мошенничества приводит к небольшим потерям ваших средств, так как вы отправляете лишь столько криптовалюты на кошелек мошенника, сколько необходимо для оплаты комиссий, хотя мошенник мог бы украсть значительную сумму, если бы поймал больше жертв. К сожалению, это не единственный вид мошенничества, который может произойти через или с мультиподписным кошельком. Более сложный вид мошенничества включает в себя прямую атаку на кошелек и причинение гораздо больших убытков.
Мошенники как соподписанты вашего кошелька
Некоторые мошенничества с мультиподписями выходят за рамки заманивающих кошельков и вместо этого сосредотачиваются на том, чтобы обмануть пользователей, заставив их изменить настройки своего кошелька. В таких случаях мошенник убеждает жертву преобразовать свой обычный кошелек в мультиподписной, часто под предлогом добавления дополнительной «безопасности» или предоставления доступа к специальным функциям. В рамках настройки жертве говорят добавить адрес мошенника в качестве со-подписанта, что незаметно дает мошеннику совместный или даже большинство контроля.
Как только этот шаг сделан, жертва теряет реальное право собственности. Если кошелек настроен так, чтобы требовать все подписи для транзакции, средства фактически оказываются в ловушке, поскольку мошенник может просто удерживать свое одобрение. В других настройках, где достаточно большинства подписей, мошенник может уже контролировать более одного ключа и может использовать это преимущество, чтобы полностью вывести средства из кошелька.
На таких сетях, как Tron, это часто проявляется через изменения «Разрешения владельца», когда добавление адреса мошенника ставит его на равные условия с оригинальным владельцем. Жертвы все еще могут видеть свои активы в кошельке, но каждая попытка переместить их требует согласия мошенника. В других ситуациях мошенники создают поддельные инвестиционные фонды или схемы airdrop, которые требуют от пользователей добавления их адресов в качестве со-владельцев. Обеспечив контроль, мошенники либо замораживают средства на неопределенный срок, либо крадут их.
В отличие от простых ловушек с газовыми сборами, эти сложные мошенничества могут напрямую опустошать кошелек пользователя. Основная опасность заключается в том, что жертва добровольно передает права на совместное подписание, не осознавая этого, невольно предоставляя мошеннику возможность блокировать или украсть свои средства.
Как избежать мошенничества с мультиподписными кошельками
Чтобы избежать ловушек с кошельками-ловушками, проверьте адрес кошелька на блокчейн-эксплорере TronScan и посмотрите, является ли кошелек мультиподписным или нет. Адрес кошелька, используемый для обмана жертв, обычно имеет очень ограниченные функции. Мошенник, стоящий за сценой, является фактическим контроллером.
Никогда не делитесь своей семенной фразой и приватными ключами с кем-либо и храните их в безопасном месте. Помните, что ни одна компания никогда не спросит вас о ваших приватных ключах.
Не используйте сторонние приложения для кошельков. Всегда используйте программное обеспечение, предоставленное официальным сайтом вашего кошелька.
Умная привычка для пользователей мультиподписей - регулярно проверять, кто может получить доступ к их кошельку. Большинство кошельков позволяют вам просматривать разрешения через настройки. Если вы заметили каких-либо неизвестных подписантов, немедленно удалите их. Также разумно отозвать доступ для DeFi приложений, которые вы больше не используете.
Как и в любом другом приложении или аккаунте, убедитесь, что в вашем кошельке также включена двухфакторная аутентификация (2FA).
Никогда не считайте себя настолько умным, что вас нельзя обмануть. Несмотря на все ваши знания, мошенники продолжают инновации в своих методах. Так что будьте в курсе того, что происходит на рынке, и действуйте соответственно.
Заключение
В общем, мультиподписные кошельки - это отличный способ защитить ваши активы, но они также могут быть использованы мошенниками для кражи средств. Вы можете стать жертвой ловушки с поддельным кошельком и отправить им средства в качестве комиссии за транзакцию. Мошенник может притвориться сотрудником службы поддержки и заставить вас добавить его в качестве соподписанта вашего кошелька, заморозив или позже забрав все ваши активы. Поэтому вы должны быть осторожны и внимательны к своим деньгам в любом цифровом кошельке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Крипто мошенничества, связанные с многофакторными Кошельками
Введение
Безопасность в торговле криптовалютой так же важна, как и сложнообъяснима. Существует множество способов лишить вас ваших средств, если вы не примете соответствующие меры. Самый надежный шаг, который вы можете предпринять, чтобы защитить свои активы от мошенничества, - это использование аппаратных кошельков, физическое присутствие которых необходимо для вывода любой криптовалюты. Обычно существует только один хранитель кошелька, чьи подписи или ключи необходимы для доступа к средствам внутри. Однако есть еще один вид безопасности, который может добавить дополнительный уровень защиты: мультиподписной кошелек.
Что такое мультиподписной кошелек?
В обычных кошельках только один человек отвечает за отправку или получение средств. Но это невозможно, если большая компания решает держать криптовалюту в резерве. Средства могут быть скомпрометированы, если одному человеку доверены ключи, или даже если группе предоставлена сид-фраза. В обоих случаях может произойти нарушение доверия в любое время. Решением является мультиподписной кошелек. Чтобы получить доступ к кошельку, требуется присутствие более одного человека. Если вор намеревается украсть средства, сделать это с помощью одного ключа невозможно.
Как управлять мультиподписным кошельком?
Существует множество вариантов настройки мультиподписного кошелька, и это зависит от потребностей и требований владельцев. Иногда настраиваются 2 ключа, и оба из них требуются. Аналогично, можно использовать варианты, такие как 2 из 3, 3 из 3, 3 из 4 и т. д. Эти выборы не только обеспечивают безопасность, но и гарантируют гибкость. Таким образом, мультиподписные кошельки являются отличным вариантом для команд и корпораций.
Использование в мошенничествах
Можно задаться вопросом, как мошенники могут красть из мультиподписных кошельков. Существует несколько способов мошенничества, связанных с мультиподписными кошельками. Самый распространенный из них - это случай, когда вы сталкиваетесь с человеком, который просит о помощи какого-то рода, также предоставляя ключи к своему кошельку. Вы смеетесь над его наивностью и начинаете думать, что контролируете его кошелек. На самом деле это ловушка с кошельком-приманкой.
Кошелек-ловушка для наживки
Вы открываете кошелек и находите приличную сумму $USDT или $BTC и т.д. Когда вы пытаетесь перевести их на свой кошелек, вы обнаруживаете, что недостаточно Tron для оплаты комиссионных сборов. Вы переводите необходимую сумму комиссии со своего кошелька на их. Но в конце концов вы обнаруживаете, что их кошелек является мультиподписным, и другой ключ принадлежит мошеннику. Вы были обмануты, чтобы пополнить их кошелек через комиссионный сбор. Важно избегать действий на любые комментарии, которые притворяются, что раскрывают закрытый ключ или сид-фразу на любой публичной платформе.
Этот вид мошенничества приводит к небольшим потерям ваших средств, так как вы отправляете лишь столько криптовалюты на кошелек мошенника, сколько необходимо для оплаты комиссий, хотя мошенник мог бы украсть значительную сумму, если бы поймал больше жертв. К сожалению, это не единственный вид мошенничества, который может произойти через или с мультиподписным кошельком. Более сложный вид мошенничества включает в себя прямую атаку на кошелек и причинение гораздо больших убытков.
Мошенники как соподписанты вашего кошелька
Некоторые мошенничества с мультиподписями выходят за рамки заманивающих кошельков и вместо этого сосредотачиваются на том, чтобы обмануть пользователей, заставив их изменить настройки своего кошелька. В таких случаях мошенник убеждает жертву преобразовать свой обычный кошелек в мультиподписной, часто под предлогом добавления дополнительной «безопасности» или предоставления доступа к специальным функциям. В рамках настройки жертве говорят добавить адрес мошенника в качестве со-подписанта, что незаметно дает мошеннику совместный или даже большинство контроля.
Как только этот шаг сделан, жертва теряет реальное право собственности. Если кошелек настроен так, чтобы требовать все подписи для транзакции, средства фактически оказываются в ловушке, поскольку мошенник может просто удерживать свое одобрение. В других настройках, где достаточно большинства подписей, мошенник может уже контролировать более одного ключа и может использовать это преимущество, чтобы полностью вывести средства из кошелька.
На таких сетях, как Tron, это часто проявляется через изменения «Разрешения владельца», когда добавление адреса мошенника ставит его на равные условия с оригинальным владельцем. Жертвы все еще могут видеть свои активы в кошельке, но каждая попытка переместить их требует согласия мошенника. В других ситуациях мошенники создают поддельные инвестиционные фонды или схемы airdrop, которые требуют от пользователей добавления их адресов в качестве со-владельцев. Обеспечив контроль, мошенники либо замораживают средства на неопределенный срок, либо крадут их.
В отличие от простых ловушек с газовыми сборами, эти сложные мошенничества могут напрямую опустошать кошелек пользователя. Основная опасность заключается в том, что жертва добровольно передает права на совместное подписание, не осознавая этого, невольно предоставляя мошеннику возможность блокировать или украсть свои средства.
Как избежать мошенничества с мультиподписными кошельками
Чтобы избежать ловушек с кошельками-ловушками, проверьте адрес кошелька на блокчейн-эксплорере TronScan и посмотрите, является ли кошелек мультиподписным или нет. Адрес кошелька, используемый для обмана жертв, обычно имеет очень ограниченные функции. Мошенник, стоящий за сценой, является фактическим контроллером.
Никогда не делитесь своей семенной фразой и приватными ключами с кем-либо и храните их в безопасном месте. Помните, что ни одна компания никогда не спросит вас о ваших приватных ключах.
Не используйте сторонние приложения для кошельков. Всегда используйте программное обеспечение, предоставленное официальным сайтом вашего кошелька.
Умная привычка для пользователей мультиподписей - регулярно проверять, кто может получить доступ к их кошельку. Большинство кошельков позволяют вам просматривать разрешения через настройки. Если вы заметили каких-либо неизвестных подписантов, немедленно удалите их. Также разумно отозвать доступ для DeFi приложений, которые вы больше не используете.
Как и в любом другом приложении или аккаунте, убедитесь, что в вашем кошельке также включена двухфакторная аутентификация (2FA).
Никогда не считайте себя настолько умным, что вас нельзя обмануть. Несмотря на все ваши знания, мошенники продолжают инновации в своих методах. Так что будьте в курсе того, что происходит на рынке, и действуйте соответственно.
Заключение
В общем, мультиподписные кошельки - это отличный способ защитить ваши активы, но они также могут быть использованы мошенниками для кражи средств. Вы можете стать жертвой ловушки с поддельным кошельком и отправить им средства в качестве комиссии за транзакцию. Мошенник может притвориться сотрудником службы поддержки и заставить вас добавить его в качестве соподписанта вашего кошелька, заморозив или позже забрав все ваши активы. Поэтому вы должны быть осторожны и внимательны к своим деньгам в любом цифровом кошельке.