À medida que a tecnologia blockchain se torna mais difundida, a segurança dos ativos digitais se torna cada vez mais crítica. Para esse fim, o mecanismo de multiassinatura (multi-sig) é uma medida de segurança que está ganhando atenção e adoção entre os usuários. Por meio desse sistema, uma carteira pode ser controlada por vários usuários, exigindo diversas assinaturas para concluir uma transação. Podemos comparar esta opção a um cofre cuja aberta exige várias chaves, somente quando todos os detentores das chaves cooperam é que o cofre pode ser acessado.
As carteiras TRON adotam transações multi-sig para ajudar a proteger os ativos dos usuários. No entanto, o produto é inevitavelmente alvo de fraudes, pois criminosos buscam vulnerabilidades a fim de roubar fundos. Neste artigo, vamos nos aprofundar na aplicação de multi-sig em carteiras TRON e como você pode se proteger contra possíveis fraudes.
TL;DR
Embora as carteiras do ecossistema TRON usem multiassinaturas para agregar segurança robusta, criminosos encontraram maneiras de manipular a tecnologia para cometer fraudes.
Carteiras multiassinatura podem ser programadas para exigir o uso de mais de uma chave privada para concluir transações, o que adiciona uma camada extra de segurança.
Carteiras multi-sig são uma alternativa às carteiras de assinatura única cujas transações podem ser feitas com uma única chave privada.
As fraudes comuns de multiassinatura na rede TRON incluem criminosos que alegam precisar de TRX para taxas de transação, visando convencer as vítimas a compartilhar tokens TRX. Outra fraude envolve enganar as vítimas para que compartilhem suas chaves privadas ou seed phrases antes de alterar o mecanismo de assinatura para obter controle mal-intencionado dos ativos.
Você pode evitar fraudes de multiassinatura na carteira TRON ao proteger as chaves privadas, evitando clicar em links suspeitos, verificar com frequência se há endereços não autorizados entre as permissões da conta e baixar o software da carteira apenas de fontes oficiais.
Diferença entre carteiras de assinatura única e multiassinatura
Em redes de criptomoedas, as transações-padrão são chamadas de transações de assinatura única porque exigem apenas uma assinatura para serem concluídas. Além disso, as carteiras de assinatura única precisam de apenas uma chave privada para autorizar transações, o que torna o seu uso mais fácil para usuários individuais ou em cenários sem gerenciamento complexo de permissões.
Por outro lado, blockchains como TRON são compatíveis com mecanismos multi-sig. Uma carteira multi-sig permite que uma conta seja gerenciada por diversas chaves privadas. Além disso, as transações precisam de diversas assinaturas com chaves privadas para serem executadas. Em uma configuração multi-sig, cada signatário recebe um peso, indicando sua importância no processo de transação. O peso total das assinaturas deve chegar a um limite predefinido para autorizar a transação. Por exemplo, se o limite for dois, será necessário um signatário com peso dois ou vários signatários com pesos combinados iguais ou superiores a dois. O número de assinaturas necessárias é baseado no limite e pode ser configurado de acordo com requisitos específicos.
Cenários multi-sig na rede TRON
Com base nas interações do usuário, os seguintes cenários podem levar a configurações multi-sig:
1. Configuração multi-sig iniciada pelo usuário
Alguns usuários podem habilitar acidentalmente o multi-sig ao explorar as funções da carteira. Durante a transferência de ativos, eles descobrem que pelo menos dois endereços de carteira são necessários para assinar e confirmar a transação, acarretando uma falha na transação.
Solução: esse problema é decorrente de um erro do usuário. Os ativos permanecem seguros, e os usuários só precisam atender aos requisitos de multi-sig ou desabilitar a respectiva configuração para executar transações com uma assinatura única.
2. Importar chaves privadas ou seed phrases da Web
Os usuários podem importar chaves privadas ou seed phrases de fontes on-line, sem saber que essas carteiras já estão definidas como multi-sig. Ao tentar transferir ativos, eles descobrem que a carteira exige várias assinaturas.
Solução: evite importar chaves privadas ou seed phrases de fontes não confiáveis. Sempre confirme se a fonte das chaves privadas e seed phrases é confiável.
3. Vazamento de chaves privadas ou seed phrases para golpistas
Os usuários, sem saber, divulgam as chaves privadas ou seed phrases a golpistas, que configuram a carteira como multi-sig, impedindo que o usuário transfira ativos de forma independente.
Solução: nunca compartilhe chaves privadas ou seed phrases com ninguém, mesmo que afirmem ser do suporte técnico ou um amigo. Mantenha essas informações em um local seguro, ao qual somente você tenha acesso.
4. Clicar em links maliciosos de terceiros
Os usuários clicam em links de phishing que levam a alterações de permissão na carteira. Os golpistas criam sites que oferecem vales-presente com desconto ou cartões pré-pagos, induzindo os usuários a clicar nos links e fazer compras. Esses sites executam códigos para elevar permissões de forma maliciosa. Depois que os usuários confirmam e inserem a senha para a transação, as permissões da carteira são alteradas, concedendo aos golpistas controle multi-sig.
Solução: evite clicar em links de fontes desconhecidas. Verifique regularmente as permissões da conta da carteira para garantir que nenhuma conta não autorizada tenha sido adicionada como multi-sig.
Golpes comuns de multi-sig
Os criminosos usam várias táticas para realizar fraudes multi-sig, das quais você precisa estar ciente.
1. Fraude de chave privada ou seed phrase compartilhada
Os golpistas compartilham chaves privadas ou seed phrases de carteiras com ativos, alegando que não têm o TRX (o token da rede TRON) para taxas de transação e, portanto, precisam de ajuda. Os usuários enviam TRX para cobrir taxas de transação na carteira, mas descobrem que não conseguem transferir os ativos dessa carteira.
Exemplo: recentemente, alguns usuários do X e do Telegram receberam essas solicitações de golpistas: "Tenho de 100 a 1.000 USDT na minha carteira, mas a carteira não tem TRX suficiente, o que é necessário para taxas de transação. Estes são o endereço da minha carteira, a chave privada e a seed phrase. Se você puder me ajudar a transferir, você receberá algumas centenas de USDT da carteira". O usuário responde, pensando que o holder da carteira é um novo usuário, e oferece ajuda. Após importar a chave privada ou a seed phrase, ele vê o saldo, mas não podem transferi-lo. O golpista pede TRX para taxas de transação, mas mesmo depois de enviá-lo, a transferência falha, pois a carteira foi configurada como multi-sig e os usuários não terão autorização total para transferir o ativo da carteira.
2. Fraude de vazamento de chave privada ou seed phrase
Os golpistas obtêm chaves privadas ou seed phrases dos usuários e alteram o mecanismo de assinatura sem consentimento. Quando os usuários tentam transferir ativos, descobrem que a carteira exige várias assinaturas, e o golpista pode transferir os ativos.
Exemplo: quando os golpistas obtêm a seed phrase ou a chave privada de um usuário, eles podem modificar as permissões da conta, tornando a carteira controlada em conjunto pelo usuário e pelo endereço do golpista. O golpista define um limite de três, dando ao seu próprio endereço um peso dois e ao endereço do usuário um peso um. O usuário não pode realizar nenhuma transação, pois seu peso de endereço é insuficiente. No entanto, o golpista, com um peso maior, pode transferir ativos das carteiras. Os usuários podem não perceber até tentarem usar a carteira, mas a essa altura seus ativos já podem estar comprometidos.
Como identificar uma carteira multi-sig na rede TRON
Usar o explorador de blocos TRON: insira o endereço da carteira na barra de pesquisa e verifique se "Permissão do proprietário" ou "Permissão ativa" está autorizada para duas ou mais contas.
2. Verificar as permissões da conta: no aplicativo da carteira TRON, revise as configurações de permissão da conta.
Como evitar fraudes multi-sig
Proteja chaves privadas e seed phrases: nunca compartilhe essas informações confidenciais com ninguém.
Evite clicar em links suspeitos: não clique em links de fontes desconhecidas, especialmente aqueles disfarçados como links de transação ou autorização.
Verifique regularmente as permissões da conta: confirme se nenhum endereço não autorizado foi adicionado à sua conta multi-sig. Desative todas as carteiras comprometidas por multi-sig de terceiros.
Use apenas canais oficiais: baixe software de carteira de fontes oficiais e evite usar software de origens desconhecidas.
A última palavra
O mecanismo multi-sig é uma medida de segurança eficaz, mas é essencial que você permaneça alerta aos riscos de segurança e proteja suas chaves privadas e seed phrases. Entender o mecanismo multi-sig e as fraudes comuns pode ajudar você a proteger seus ativos digitais e evitar cair em armadilhas. Vamos trabalhar juntos para proteger nossos ativos digitais, permanecer vigilantes e aumentar a segurança do mundo da cripto.
© 2024 OKX. Este artigo pode ser reproduzido ou distribuído em sua totalidade, ou trechos de 100 palavras ou menos deste artigo podem ser usados, desde que tal uso não seja comercial. Qualquer reprodução ou distribuição do artigo inteiro também deve indicar em destaque: "Este artigo está sob os termos de © 2024 OKX e é usado com permissão". Os trechos permitidos devem citar o nome do artigo e incluir atribuição, por exemplo "Nome do artigo, [nome do autor é aplicável], © 2024 OKX". Não são permitidos trabalhos derivados nem outros usos deste artigo.