An toàn trong giao dịch tiền điện tử quan trọng như nó là khó nắm bắt. Có nhiều cách để tước đoạt bạn khỏi tài sản nếu bạn không thực hiện các biện pháp thích hợp. Bước an toàn nhất bạn có thể thực hiện để bảo vệ tài sản của mình khỏi lừa đảo là sử dụng ví phần cứng, yêu cầu sự hiện diện vật lý của nó để rút bất kỳ loại tiền điện tử nào. Thông thường, chỉ có một người giữ ví mà chữ ký hoặc khóa của họ là cần thiết để truy cập vào các quỹ bên trong. Tuy nhiên, có một loại bảo mật khác có thể thêm một lớp an toàn bổ sung: ví đa chữ ký.
Ví Multisig là gì?
Trong ví thông thường, chỉ có một người chịu trách nhiệm gửi hoặc nhận tiền. Nhưng điều này là không khả thi nếu một công ty lớn quyết định giữ tiền điện tử trong dự trữ. Các quỹ có thể bị xâm phạm nếu một người được giao phó các khóa, hoặc ngay cả khi một nhóm được cung cấp cụm từ khôi phục. Trong cả hai trường hợp, có thể xảy ra sự vi phạm lòng tin bất cứ lúc nào. Giải pháp là ví đa chữ ký. Để truy cập vào ví, cần có mặt hơn một người. Nếu một tên trộm có ý định đánh cắp tiền, thì không thể thực hiện được với sự trợ giúp của một khóa.
Cách vận hành ví Multisig?
Có nhiều lựa chọn để thiết lập một ví đa chữ ký, và điều này phụ thuộc vào nhu cầu và yêu cầu của các chủ sở hữu. Đôi khi, 2 khóa được thiết lập và cả hai đều cần thiết. Tương tự, các tùy chọn như 2 trong 3, 3 trong 3, 3 trong 4, v.v. có thể được sử dụng. Những lựa chọn này không chỉ cung cấp sự an toàn mà còn đảm bảo tính linh hoạt. Do đó, ví multisig là một lựa chọn tuyệt vời cho các đội nhóm và doanh nghiệp.
Sử dụng trong lừa đảo
Có thể bạn tự hỏi làm thế nào mà những kẻ lừa đảo có thể đánh cắp từ các ví multisig. Có nhiều cách lừa đảo liên quan đến các ví multisig. Cách phổ biến nhất trong số đó là trường hợp bạn gặp một người nào đó yêu cầu giúp đỡ về một loại nào đó, đồng thời cung cấp các khóa truy cập vào ví của họ. Bạn cười nhạo sự ngây thơ của họ và nghĩ rằng bạn đã kiểm soát được ví của họ. Thực tế, đây là một cái bẫy ví mồi.
Bait-Wallet Trap
Bạn mở ví và thấy một số tiền đáng kể của $USDT hoặc $BTC, v.v. Khi bạn cố gắng chuyển chúng vào ví của mình, bạn phát hiện ra rằng không đủ Tron để thanh toán phí gas. Bạn chuyển phí gas cần thiết từ ví của bạn sang ví của họ. Nhưng cuối cùng, bạn phát hiện ra rằng ví của họ là một ví đa chữ ký mà chìa khóa khác thuộc về kẻ lừa đảo. Bạn đã bị lừa để nuôi ví của họ thông qua phí gas. Rất quan trọng để tránh hành động theo bất kỳ bình luận nào giả vờ tiết lộ chìa khóa riêng hoặc cụm từ hạt giống trên bất kỳ nền tảng công khai nào.
Loại lừa đảo này liên quan đến việc mất mát nhỏ đối với số tiền của bạn vì bạn chỉ gửi một lượng tiền điện tử cần thiết để trả phí gas vào ví của kẻ lừa đảo, mặc dù kẻ lừa đảo sẽ đã lấy trộm một số tiền đáng kể nếu họ đã đánh bẫy được nhiều nạn nhân hơn. Thật không may, đây không phải là loại lừa đảo duy nhất có thể xảy ra thông qua hoặc với ví multisig. Một loại lừa đảo tinh vi hơn liên quan đến việc nhắm mục tiêu trực tiếp vào ví và gây ra một tổn thất lớn hơn nhiều.
Kẻ lừa đảo là đồng ký của ví của bạn
Một số trò lừa đảo multisig không chỉ dừng lại ở ví giả mà còn tập trung vào việc lừa người dùng thay đổi cài đặt ví của chính họ. Trong những trường hợp này, kẻ lừa đảo thuyết phục nạn nhân chuyển đổi ví thông thường của họ thành ví multisig, thường dưới cái cớ thêm "bảo mật" hoặc mở khóa các tính năng đặc biệt. Là một phần của quá trình thiết lập, nạn nhân được yêu cầu thêm địa chỉ của kẻ lừa đảo như một người đồng ký, điều này một cách lén lút trao cho kẻ lừa đảo quyền kiểm soát chung hoặc thậm chí quyền kiểm soát đa số.
Khi bước này được thực hiện, nạn nhân mất quyền sở hữu thực sự. Nếu ví được cấu hình yêu cầu tất cả chữ ký cho một giao dịch, thì các quỹ thực sự bị mắc kẹt, vì kẻ lừa đảo có thể đơn giản là giữ lại sự chấp thuận của họ. Trong các thiết lập khác, nơi mà đa số chữ ký là đủ, kẻ lừa đảo có thể đã kiểm soát nhiều hơn một khóa và có thể sử dụng lợi thế này để di chuyển quỹ ra khỏi ví hoàn toàn.
Trên các mạng như Tron, điều này thường diễn ra thông qua việc thay đổi "Quyền sở hữu", nơi việc thêm địa chỉ của kẻ lừa đảo khiến họ có vị thế ngang bằng với chủ sở hữu ban đầu. Nạn nhân có thể vẫn thấy tài sản của họ trong ví, nhưng mọi nỗ lực di chuyển chúng đều cần sự đồng ý của kẻ lừa đảo. Trong các tình huống khác, kẻ lừa đảo tạo ra các quỹ đầu tư giả hoặc các kế hoạch airdrop yêu cầu người dùng thêm địa chỉ của họ làm đồng sở hữu. Khi đã có quyền kiểm soát, kẻ lừa đảo sẽ hoặc là đóng băng quỹ mãi mãi hoặc là cuỗm đi.
Khác với những bẫy phí gas đơn giản, những trò lừa đảo tinh vi này có thể trực tiếp rút tiền từ ví của người dùng. Mối nguy hiểm chính là nạn nhân tự nguyện trao quyền đồng ký mà không nhận ra, vô tình cho phép kẻ lừa đảo khả năng chặn hoặc đánh cắp tài sản của họ.
Cách tránh lừa đảo ví đa chữ ký
Để tránh bẫy ví giả, hãy kiểm tra địa chỉ ví trên trình khám phá Blockchain TronScan, và xem ví đó có phải là ví đa chữ ký hay không. Địa chỉ ví để dụ dỗ nạn nhân thường có chức năng rất hạn chế. Kẻ lừa đảo đứng sau thực chất là người kiểm soát.
Không bao giờ chia sẻ cụm từ hạt giống và khóa riêng của bạn với bất kỳ ai và giữ chúng ở một vị trí an toàn. Hãy nhớ rằng không có công ty nào sẽ hỏi bạn về khóa riêng của bạn.
Không sử dụng bất kỳ ứng dụng ví bên thứ ba nào. Luôn sử dụng phần mềm được cung cấp bởi trang web chính thức của ví của bạn.
Một thói quen thông minh cho người dùng multisig là thường xuyên kiểm tra ai có thể truy cập ví của họ. Hầu hết các ví cho phép bạn xem xét quyền truy cập qua cài đặt. Nếu bạn phát hiện bất kỳ người ký tên lạ nào, hãy xóa họ ngay lập tức. Cũng khôn ngoan khi thu hồi quyền truy cập cho các ứng dụng DeFi mà bạn không còn sử dụng.
Giống như bất kỳ ứng dụng hoặc tài khoản nào khác, hãy đảm bảo rằng ví của bạn cũng đã bật xác thực hai yếu tố (2FA).
Đừng bao giờ coi mình thông minh đến mức không thể bị lừa. Dù bạn có bao nhiêu kiến thức, những kẻ lừa đảo vẫn liên tục đổi mới cách thức hoạt động của chúng. Vì vậy, hãy luôn cập nhật thông tin về những gì đang diễn ra trên thị trường và hành động phù hợp.
Kết luận
Tóm lại, ví đa chữ ký là một cách tuyệt vời để bảo vệ tài sản của bạn, nhưng chúng cũng có thể bị kẻ lừa đảo sử dụng để đánh cắp tiền. Bạn có thể trở thành nạn nhân của bẫy ví và gửi tiền cho họ như một khoản phí giao dịch. Một kẻ lừa đảo có thể giả vờ là nhân viên chăm sóc khách hàng và khiến bạn thêm họ vào danh sách đồng ký tên của ví, làm đóng băng hoặc sau đó lấy đi tất cả tài sản của bạn. Do đó, bạn phải cẩn thận và cảnh giác về tiền của mình trong bất kỳ ví kỹ thuật số nào.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Lừa đảo Tiền điện tử Liên quan đến Ví tiền Đa chữ ký
Giới thiệu
An toàn trong giao dịch tiền điện tử quan trọng như nó là khó nắm bắt. Có nhiều cách để tước đoạt bạn khỏi tài sản nếu bạn không thực hiện các biện pháp thích hợp. Bước an toàn nhất bạn có thể thực hiện để bảo vệ tài sản của mình khỏi lừa đảo là sử dụng ví phần cứng, yêu cầu sự hiện diện vật lý của nó để rút bất kỳ loại tiền điện tử nào. Thông thường, chỉ có một người giữ ví mà chữ ký hoặc khóa của họ là cần thiết để truy cập vào các quỹ bên trong. Tuy nhiên, có một loại bảo mật khác có thể thêm một lớp an toàn bổ sung: ví đa chữ ký.
Ví Multisig là gì?
Trong ví thông thường, chỉ có một người chịu trách nhiệm gửi hoặc nhận tiền. Nhưng điều này là không khả thi nếu một công ty lớn quyết định giữ tiền điện tử trong dự trữ. Các quỹ có thể bị xâm phạm nếu một người được giao phó các khóa, hoặc ngay cả khi một nhóm được cung cấp cụm từ khôi phục. Trong cả hai trường hợp, có thể xảy ra sự vi phạm lòng tin bất cứ lúc nào. Giải pháp là ví đa chữ ký. Để truy cập vào ví, cần có mặt hơn một người. Nếu một tên trộm có ý định đánh cắp tiền, thì không thể thực hiện được với sự trợ giúp của một khóa.
Cách vận hành ví Multisig?
Có nhiều lựa chọn để thiết lập một ví đa chữ ký, và điều này phụ thuộc vào nhu cầu và yêu cầu của các chủ sở hữu. Đôi khi, 2 khóa được thiết lập và cả hai đều cần thiết. Tương tự, các tùy chọn như 2 trong 3, 3 trong 3, 3 trong 4, v.v. có thể được sử dụng. Những lựa chọn này không chỉ cung cấp sự an toàn mà còn đảm bảo tính linh hoạt. Do đó, ví multisig là một lựa chọn tuyệt vời cho các đội nhóm và doanh nghiệp.
Sử dụng trong lừa đảo
Có thể bạn tự hỏi làm thế nào mà những kẻ lừa đảo có thể đánh cắp từ các ví multisig. Có nhiều cách lừa đảo liên quan đến các ví multisig. Cách phổ biến nhất trong số đó là trường hợp bạn gặp một người nào đó yêu cầu giúp đỡ về một loại nào đó, đồng thời cung cấp các khóa truy cập vào ví của họ. Bạn cười nhạo sự ngây thơ của họ và nghĩ rằng bạn đã kiểm soát được ví của họ. Thực tế, đây là một cái bẫy ví mồi.
Bait-Wallet Trap
Bạn mở ví và thấy một số tiền đáng kể của $USDT hoặc $BTC, v.v. Khi bạn cố gắng chuyển chúng vào ví của mình, bạn phát hiện ra rằng không đủ Tron để thanh toán phí gas. Bạn chuyển phí gas cần thiết từ ví của bạn sang ví của họ. Nhưng cuối cùng, bạn phát hiện ra rằng ví của họ là một ví đa chữ ký mà chìa khóa khác thuộc về kẻ lừa đảo. Bạn đã bị lừa để nuôi ví của họ thông qua phí gas. Rất quan trọng để tránh hành động theo bất kỳ bình luận nào giả vờ tiết lộ chìa khóa riêng hoặc cụm từ hạt giống trên bất kỳ nền tảng công khai nào.
Loại lừa đảo này liên quan đến việc mất mát nhỏ đối với số tiền của bạn vì bạn chỉ gửi một lượng tiền điện tử cần thiết để trả phí gas vào ví của kẻ lừa đảo, mặc dù kẻ lừa đảo sẽ đã lấy trộm một số tiền đáng kể nếu họ đã đánh bẫy được nhiều nạn nhân hơn. Thật không may, đây không phải là loại lừa đảo duy nhất có thể xảy ra thông qua hoặc với ví multisig. Một loại lừa đảo tinh vi hơn liên quan đến việc nhắm mục tiêu trực tiếp vào ví và gây ra một tổn thất lớn hơn nhiều.
Kẻ lừa đảo là đồng ký của ví của bạn
Một số trò lừa đảo multisig không chỉ dừng lại ở ví giả mà còn tập trung vào việc lừa người dùng thay đổi cài đặt ví của chính họ. Trong những trường hợp này, kẻ lừa đảo thuyết phục nạn nhân chuyển đổi ví thông thường của họ thành ví multisig, thường dưới cái cớ thêm "bảo mật" hoặc mở khóa các tính năng đặc biệt. Là một phần của quá trình thiết lập, nạn nhân được yêu cầu thêm địa chỉ của kẻ lừa đảo như một người đồng ký, điều này một cách lén lút trao cho kẻ lừa đảo quyền kiểm soát chung hoặc thậm chí quyền kiểm soát đa số.
Khi bước này được thực hiện, nạn nhân mất quyền sở hữu thực sự. Nếu ví được cấu hình yêu cầu tất cả chữ ký cho một giao dịch, thì các quỹ thực sự bị mắc kẹt, vì kẻ lừa đảo có thể đơn giản là giữ lại sự chấp thuận của họ. Trong các thiết lập khác, nơi mà đa số chữ ký là đủ, kẻ lừa đảo có thể đã kiểm soát nhiều hơn một khóa và có thể sử dụng lợi thế này để di chuyển quỹ ra khỏi ví hoàn toàn.
Trên các mạng như Tron, điều này thường diễn ra thông qua việc thay đổi "Quyền sở hữu", nơi việc thêm địa chỉ của kẻ lừa đảo khiến họ có vị thế ngang bằng với chủ sở hữu ban đầu. Nạn nhân có thể vẫn thấy tài sản của họ trong ví, nhưng mọi nỗ lực di chuyển chúng đều cần sự đồng ý của kẻ lừa đảo. Trong các tình huống khác, kẻ lừa đảo tạo ra các quỹ đầu tư giả hoặc các kế hoạch airdrop yêu cầu người dùng thêm địa chỉ của họ làm đồng sở hữu. Khi đã có quyền kiểm soát, kẻ lừa đảo sẽ hoặc là đóng băng quỹ mãi mãi hoặc là cuỗm đi.
Khác với những bẫy phí gas đơn giản, những trò lừa đảo tinh vi này có thể trực tiếp rút tiền từ ví của người dùng. Mối nguy hiểm chính là nạn nhân tự nguyện trao quyền đồng ký mà không nhận ra, vô tình cho phép kẻ lừa đảo khả năng chặn hoặc đánh cắp tài sản của họ.
Cách tránh lừa đảo ví đa chữ ký
Để tránh bẫy ví giả, hãy kiểm tra địa chỉ ví trên trình khám phá Blockchain TronScan, và xem ví đó có phải là ví đa chữ ký hay không. Địa chỉ ví để dụ dỗ nạn nhân thường có chức năng rất hạn chế. Kẻ lừa đảo đứng sau thực chất là người kiểm soát.
Không bao giờ chia sẻ cụm từ hạt giống và khóa riêng của bạn với bất kỳ ai và giữ chúng ở một vị trí an toàn. Hãy nhớ rằng không có công ty nào sẽ hỏi bạn về khóa riêng của bạn.
Không sử dụng bất kỳ ứng dụng ví bên thứ ba nào. Luôn sử dụng phần mềm được cung cấp bởi trang web chính thức của ví của bạn.
Một thói quen thông minh cho người dùng multisig là thường xuyên kiểm tra ai có thể truy cập ví của họ. Hầu hết các ví cho phép bạn xem xét quyền truy cập qua cài đặt. Nếu bạn phát hiện bất kỳ người ký tên lạ nào, hãy xóa họ ngay lập tức. Cũng khôn ngoan khi thu hồi quyền truy cập cho các ứng dụng DeFi mà bạn không còn sử dụng.
Giống như bất kỳ ứng dụng hoặc tài khoản nào khác, hãy đảm bảo rằng ví của bạn cũng đã bật xác thực hai yếu tố (2FA).
Đừng bao giờ coi mình thông minh đến mức không thể bị lừa. Dù bạn có bao nhiêu kiến thức, những kẻ lừa đảo vẫn liên tục đổi mới cách thức hoạt động của chúng. Vì vậy, hãy luôn cập nhật thông tin về những gì đang diễn ra trên thị trường và hành động phù hợp.
Kết luận
Tóm lại, ví đa chữ ký là một cách tuyệt vời để bảo vệ tài sản của bạn, nhưng chúng cũng có thể bị kẻ lừa đảo sử dụng để đánh cắp tiền. Bạn có thể trở thành nạn nhân của bẫy ví và gửi tiền cho họ như một khoản phí giao dịch. Một kẻ lừa đảo có thể giả vờ là nhân viên chăm sóc khách hàng và khiến bạn thêm họ vào danh sách đồng ký tên của ví, làm đóng băng hoặc sau đó lấy đi tất cả tài sản của bạn. Do đó, bạn phải cẩn thận và cảnh giác về tiền của mình trong bất kỳ ví kỹ thuật số nào.