Esta página tem finalidade somente informativa. Alguns serviços e recursos podem não estar disponíveis em sua região.

Fraudes de multiassinatura na carteira TRON: o que são e como evitá-las

À medida que a tecnologia blockchain se torna mais difundida, a segurança dos ativos digitais se torna cada vez mais crítica. Para esse fim, o mecanismo de multiassinatura (multi-sig) é uma medida de segurança que está ganhando atenção e adoção entre os usuários. Por meio desse sistema, uma carteira pode ser controlada por vários usuários, exigindo diversas assinaturas para concluir uma transação. Podemos comparar esta opção a um cofre cuja aberta exige várias chaves, somente quando todos os detentores das chaves cooperam é que o cofre pode ser acessado.

As carteiras TRON adotam transações multi-sig para ajudar a proteger os ativos dos usuários. No entanto, o produto é inevitavelmente alvo de fraudes, pois criminosos buscam vulnerabilidades a fim de roubar fundos. Neste artigo, vamos nos aprofundar na aplicação de multi-sig em carteiras TRON e como você pode se proteger contra possíveis fraudes.

TL;DR

  • Embora as carteiras do ecossistema TRON usem multiassinaturas para agregar segurança robusta, criminosos encontraram maneiras de manipular a tecnologia para cometer fraudes.

  • Carteiras multiassinatura podem ser programadas para exigir o uso de mais de uma chave privada para concluir transações, o que adiciona uma camada extra de segurança.

  • Carteiras multi-sig são uma alternativa às carteiras de assinatura única cujas transações podem ser feitas com uma única chave privada.

  • As fraudes comuns de multiassinatura na rede TRON incluem criminosos que alegam precisar de TRX para taxas de transação, visando convencer as vítimas a compartilhar tokens TRX. Outra fraude envolve enganar as vítimas para que compartilhem suas chaves privadas ou seed phrases antes de alterar o mecanismo de assinatura para obter controle mal-intencionado dos ativos.

  • Você pode evitar fraudes de multiassinatura na carteira TRON ao proteger as chaves privadas, evitando clicar em links suspeitos, verificar com frequência se há endereços não autorizados entre as permissões da conta e baixar o software da carteira apenas de fontes oficiais.

Diferença entre carteiras de assinatura única e multiassinatura

Em redes de criptomoedas, as transações-padrão são chamadas de transações de assinatura única porque exigem apenas uma assinatura para serem concluídas. Além disso, as carteiras de assinatura única precisam de apenas uma chave privada para autorizar transações, o que torna o seu uso mais fácil para usuários individuais ou em cenários sem gerenciamento complexo de permissões.

Por outro lado, blockchains como TRON são compatíveis com mecanismos multi-sig. Uma carteira multi-sig permite que uma conta seja gerenciada por diversas chaves privadas. Além disso, as transações precisam de diversas assinaturas com chaves privadas para serem executadas. Em uma configuração multi-sig, cada signatário recebe um peso, indicando sua importância no processo de transação. O peso total das assinaturas deve chegar a um limite predefinido para autorizar a transação. Por exemplo, se o limite for dois, será necessário um signatário com peso dois ou vários signatários com pesos combinados iguais ou superiores a dois. O número de assinaturas necessárias é baseado no limite e pode ser configurado de acordo com requisitos específicos.

Cenários multi-sig na rede TRON

Com base nas interações do usuário, os seguintes cenários podem levar a configurações multi-sig:

1. Configuração multi-sig iniciada pelo usuário

  • Alguns usuários podem habilitar acidentalmente o multi-sig ao explorar as funções da carteira. Durante a transferência de ativos, eles descobrem que pelo menos dois endereços de carteira são necessários para assinar e confirmar a transação, acarretando uma falha na transação.

  • Solução: esse problema é decorrente de um erro do usuário. Os ativos permanecem seguros, e os usuários só precisam atender aos requisitos de multi-sig ou desabilitar a respectiva configuração para executar transações com uma assinatura única.

2. Importar chaves privadas ou seed phrases da Web

  • Os usuários podem importar chaves privadas ou seed phrases de fontes on-line, sem saber que essas carteiras já estão definidas como multi-sig. Ao tentar transferir ativos, eles descobrem que a carteira exige várias assinaturas.

  • Solução: evite importar chaves privadas ou seed phrases de fontes não confiáveis. Sempre confirme se a fonte das chaves privadas e seed phrases é confiável.

3. Vazamento de chaves privadas ou seed phrases para golpistas

  • Os usuários, sem saber, divulgam as chaves privadas ou seed phrases a golpistas, que configuram a carteira como multi-sig, impedindo que o usuário transfira ativos de forma independente.

  • Solução: nunca compartilhe chaves privadas ou seed phrases com ninguém, mesmo que afirmem ser do suporte técnico ou um amigo. Mantenha essas informações em um local seguro, ao qual somente você tenha acesso.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Clicar em links maliciosos de terceiros

  • Os usuários clicam em links de phishing que levam a alterações de permissão na carteira. Os golpistas criam sites que oferecem vales-presente com desconto ou cartões pré-pagos, induzindo os usuários a clicar nos links e fazer compras. Esses sites executam códigos para elevar permissões de forma maliciosa. Depois que os usuários confirmam e inserem a senha para a transação, as permissões da carteira são alteradas, concedendo aos golpistas controle multi-sig.

  • Solução: evite clicar em links de fontes desconhecidas. Verifique regularmente as permissões da conta da carteira para garantir que nenhuma conta não autorizada tenha sido adicionada como multi-sig.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Golpes comuns de multi-sig

Os criminosos usam várias táticas para realizar fraudes multi-sig, das quais você precisa estar ciente.

1. Fraude de chave privada ou seed phrase compartilhada

  • Os golpistas compartilham chaves privadas ou seed phrases de carteiras com ativos, alegando que não têm o TRX (o token da rede TRON) para taxas de transação e, portanto, precisam de ajuda. Os usuários enviam TRX para cobrir taxas de transação na carteira, mas descobrem que não conseguem transferir os ativos dessa carteira.

  • Exemplo: recentemente, alguns usuários do X e do Telegram receberam essas solicitações de golpistas: "Tenho de 100 a 1.000 USDT na minha carteira, mas a carteira não tem TRX suficiente, o que é necessário para taxas de transação. Estes são o endereço da minha carteira, a chave privada e a seed phrase. Se você puder me ajudar a transferir, você receberá algumas centenas de USDT da carteira". O usuário responde, pensando que o holder da carteira é um novo usuário, e oferece ajuda. Após importar a chave privada ou a seed phrase, ele vê o saldo, mas não podem transferi-lo. O golpista pede TRX para taxas de transação, mas mesmo depois de enviá-lo, a transferência falha, pois a carteira foi configurada como multi-sig e os usuários não terão autorização total para transferir o ativo da carteira.

2. Fraude de vazamento de chave privada ou seed phrase

  • Os golpistas obtêm chaves privadas ou seed phrases dos usuários e alteram o mecanismo de assinatura sem consentimento. Quando os usuários tentam transferir ativos, descobrem que a carteira exige várias assinaturas, e o golpista pode transferir os ativos.

  • Exemplo: quando os golpistas obtêm a seed phrase ou a chave privada de um usuário, eles podem modificar as permissões da conta, tornando a carteira controlada em conjunto pelo usuário e pelo endereço do golpista. O golpista define um limite de três, dando ao seu próprio endereço um peso dois e ao endereço do usuário um peso um. O usuário não pode realizar nenhuma transação, pois seu peso de endereço é insuficiente. No entanto, o golpista, com um peso maior, pode transferir ativos das carteiras. Os usuários podem não perceber até tentarem usar a carteira, mas a essa altura seus ativos já podem estar comprometidos.

Como identificar uma carteira multi-sig na rede TRON

  1. Usar o explorador de blocos TRON: insira o endereço da carteira na barra de pesquisa e verifique se "Permissão do proprietário" ou "Permissão ativa" está autorizada para duas ou mais contas.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Verificar as permissões da conta: no aplicativo da carteira TRON, revise as configurações de permissão da conta.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Como evitar fraudes multi-sig

  1. Proteja chaves privadas e seed phrases: nunca compartilhe essas informações confidenciais com ninguém.

  2. Evite clicar em links suspeitos: não clique em links de fontes desconhecidas, especialmente aqueles disfarçados como links de transação ou autorização.

  3. Verifique regularmente as permissões da conta: confirme se nenhum endereço não autorizado foi adicionado à sua conta multi-sig. Desative todas as carteiras comprometidas por multi-sig de terceiros.

  4. Use apenas canais oficiais: baixe software de carteira de fontes oficiais e evite usar software de origens desconhecidas.

A última palavra

O mecanismo multi-sig é uma medida de segurança eficaz, mas é essencial que você permaneça alerta aos riscos de segurança e proteja suas chaves privadas e seed phrases. Entender o mecanismo multi-sig e as fraudes comuns pode ajudar você a proteger seus ativos digitais e evitar cair em armadilhas. Vamos trabalhar juntos para proteger nossos ativos digitais, permanecer vigilantes e aumentar a segurança do mundo da cripto.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abordar produtos não disponíveis em sua região. O conteúdo não se destina a fornecer (i) consultoria de investimento ou recomendação de investimento; (ii) uma oferta ou solicitação para comprar, vender ou manter ativos digitais, ou (iii) consultoria financeira, contábil, jurídica ou fiscal. Os holdings de ativos digitais, incluindo stablecoins e NFTs, envolvem um alto grau de risco e podem flutuar muito. Você deve considerar cuidadosamente se negociar ou manter ativos digitais é adequado para você, tendo em conta sua condição financeira. Consulte um profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, se houver) que aparecem nesta postagem são apenas para informação geral. Embora todo o cuidado razoável tenha sido tomado na preparação destes dados e gráficos, nenhuma responsabilidade ou obrigação será assumida por quaisquer erros de fatos ou omissões aqui expressos. Tanto a OKX Web3 Wallet quanto a OKX NFT Marketplace estão sujeitas a termos de serviço específicos disponíveis em www.okx.com.
© 2024 OKX. Este artigo pode ser reproduzido ou distribuído em sua totalidade, ou trechos de 100 palavras ou menos deste artigo podem ser usados, desde que tal uso não seja comercial. Qualquer reprodução ou distribuição do artigo inteiro também deve indicar em destaque: "Este artigo está sob os termos de © 2024 OKX e é usado com permissão". Os trechos permitidos devem citar o nome do artigo e incluir atribuição, por exemplo "Nome do artigo, [nome do autor é aplicável], © 2024 OKX". Não são permitidos trabalhos derivados nem outros usos deste artigo.
Expandir
Artigos relacionados
Ver mais
Ver mais