A segurança no comércio de criptomoedas é tão importante quanto evasiva. Existem várias maneiras de privá-lo de seus fundos se você não tomar as medidas apropriadas. O passo mais seguro que você pode dar para salvar seus ativos de fraudes é recorrer a carteiras de hardware, cuja presença física é necessária para retirar qualquer cripto. Geralmente, existe apenas um custodiante de uma carteira cujas assinaturas, ou chaves, são necessárias para acessar os fundos dentro dela. No entanto, há outro tipo de segurança que pode adicionar uma camada extra de proteção: carteira multi-assinatura.
O que é uma Wallet Multisig?
Em carteiras normais, há apenas uma pessoa responsável por enviar ou receber fundos. Mas isso não é viável se uma grande empresa decidir manter criptomoedas nas reservas. Os fundos podem ser comprometidos se uma pessoa for confiada com as chaves, ou mesmo se um grupo for fornecido com a frase-semente. Em ambos os casos, pode haver uma quebra de confiança a qualquer momento. A solução é a carteira multi-assinatura. Para obter acesso à carteira, é necessário que mais de uma pessoa esteja presente. Se um ladrão pretende roubar os fundos, não é possível fazê-lo com a ajuda de uma única chave.
Como operar uma carteira multisig?
Existem muitas opções para configurar uma carteira multi-assinatura, e isso depende das necessidades e requisitos dos proprietários. Às vezes, são configuradas 2 chaves e ambas são necessárias. Da mesma forma, opções como 2 de 3, 3 de 3, 3 de 4, etc. podem ser utilizadas. Essas escolhas não apenas proporcionam segurança, mas também garantem flexibilidade. Portanto, as carteiras multisig são uma ótima opção para equipes e corporações.
Usar em Golpes
Pode-se perguntar como os golpistas conseguem roubar de carteiras multisig. Existem várias maneiras de golpes relacionados a carteiras multisig. O mais comum de todos é o caso em que você se depara com uma pessoa pedindo ajuda de algum tipo, também fornecendo as chaves da sua carteira. Você ri da ingenuidade deles e começa a pensar que tem o controle da carteira deles. Isso é, na verdade, uma armadilha de carteira-bait.
Bait-Wallet Armadilha
Você abre a carteira e encontra uma quantia considerável de $USDT ou $BTC, etc. Quando tenta transferi-los para sua carteira, descobre que não há Tron suficiente para pagar as taxas de gás. Você transfere a taxa de gás necessária de sua carteira para a deles. Mas, no final, você descobre que a carteira deles é uma carteira multisig cuja outra chave pertence ao golpista. Você foi enganado para alimentar a carteira deles através da taxa de gás. É essencial evitar agir com base em qualquer comentário que pretenda revelar a chave privada ou a frase-semente em qualquer plataforma pública.
Este tipo de fraude envolve uma perda menor dos seus fundos, uma vez que você envia apenas a quantidade necessária de criptomoeda para a carteira do golpista para pagar as taxas de gás, embora o golpista teria roubado uma quantia significativa se tivesse apanhado mais vítimas. Infelizmente, este não é o único tipo de golpe que pode ocorrer através ou com uma carteira multisig. Um tipo de fraude mais elaborado envolve o direcionamento da carteira diretamente e causa uma perda muito maior.
Golpistas como Co-Signatário da Sua Carteira
Alguns golpes de multisig vão além das carteiras de isca e, em vez disso, concentram-se em enganar os usuários para alterarem as configurações de suas próprias carteiras. Nesses casos, o golpista convence a vítima a converter sua carteira normal em uma carteira multisig, muitas vezes sob a falsa pretensão de adicionar "segurança" extra ou habilitar o acesso a recursos especiais. Como parte da configuração, a vítima é instruída a adicionar o endereço do golpista como co-signatário, o que silenciosamente dá ao golpista controle compartilhado ou até mesmo maioritário.
Uma vez que este passo é dado, a vítima perde a verdadeira propriedade. Se a carteira estiver configurada para exigir todas as assinaturas para uma transação, os fundos ficam efetivamente presos, uma vez que o golpista pode simplesmente reter a sua aprovação. Em outras configurações, onde a maioria das assinaturas é suficiente, o golpista pode já controlar mais de uma chave e pode usar essa vantagem para mover os fundos para fora da carteira completamente.
Em redes como a Tron, isso muitas vezes se manifesta através de mudanças de "Permissão do Proprietário", onde adicionar o endereço do golpista coloca-o em pé de igualdade com o proprietário original. As vítimas podem ainda ver seus ativos na carteira, mas toda tentativa de movê-los requer o consentimento do golpista. Em outras situações, os golpistas criam pools de investimento falsos ou esquemas de airdrop que exigem que os usuários adicionem seus endereços como co-proprietários. Com o controle assegurado, os golpistas congelam os fundos indefinidamente ou os roubam.
Ao contrário de armadilhas simples de taxas de gás, estes esquemas elaborados podem drenar diretamente a carteira de um usuário. O principal perigo é que a vítima entrega voluntariamente os direitos de co-assinatura sem perceber, dando inconscientemente ao golpista a capacidade de bloquear ou roubar seus fundos.
Como Evitar Golpes com Carteiras Multisig
Para evitar armadilhas de carteira-bait, verifique o endereço da carteira no explorador de blockchain TronScan e veja se a carteira é uma carteira multisig ou não. O endereço da carteira para atrair vítimas geralmente tem funcionalidade muito limitada. O golpista por trás da cena é o verdadeiro controlador.
Nunca partilhe a sua frase-semente e chaves privadas com ninguém e mantenha-as num local seguro. Lembre-se que nenhuma empresa lhe pedirá nunca as suas chaves privadas.
Não use nenhum aplicativo de carteira de terceiros. Use sempre o software fornecido pelo site oficial da sua carteira.
Um hábito inteligente para os usuários de multisig é verificar regularmente quem pode acessar a sua carteira. A maioria das carteiras permite que você revise as permissões através das configurações. Se você notar algum signatário desconhecido, remova-o imediatamente. Também é prudente revogar o acesso para aplicativos DeFi que você não usa mais.
Assim como qualquer outro aplicativo ou conta, certifique-se de que a sua carteira também tenha a autenticação de dois fatores (2FA) ativada.
Nunca se considere tão inteligente que não possa ser enganado. Apesar de todo o seu conhecimento, os golpistas continuam a inovar o seu modus operandi. Portanto, mantenha-se informado sobre o que se passa no mercado e aja em conformidade.
Conclusão
Em resumo, as carteiras multi-assinatura são uma ótima maneira de proteger seus ativos, mas também podem ser usadas por golpistas para roubar fundos. Você pode se tornar vítima de uma armadilha de carteira isca e enviar-lhes fundos como taxa de transação. Um golpista pode fingir ser do atendimento ao cliente e convencê-lo a adicioná-lo como co-signatário de sua carteira, congelando ou posteriormente levando todos os seus ativos. Portanto, você deve ser cauteloso e estar alerta em relação ao seu dinheiro em qualquer carteira digital.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Cripto Fraudes Relacionadas a Carteiras de Múltiplas Assinaturas
Introdução
A segurança no comércio de criptomoedas é tão importante quanto evasiva. Existem várias maneiras de privá-lo de seus fundos se você não tomar as medidas apropriadas. O passo mais seguro que você pode dar para salvar seus ativos de fraudes é recorrer a carteiras de hardware, cuja presença física é necessária para retirar qualquer cripto. Geralmente, existe apenas um custodiante de uma carteira cujas assinaturas, ou chaves, são necessárias para acessar os fundos dentro dela. No entanto, há outro tipo de segurança que pode adicionar uma camada extra de proteção: carteira multi-assinatura.
O que é uma Wallet Multisig?
Em carteiras normais, há apenas uma pessoa responsável por enviar ou receber fundos. Mas isso não é viável se uma grande empresa decidir manter criptomoedas nas reservas. Os fundos podem ser comprometidos se uma pessoa for confiada com as chaves, ou mesmo se um grupo for fornecido com a frase-semente. Em ambos os casos, pode haver uma quebra de confiança a qualquer momento. A solução é a carteira multi-assinatura. Para obter acesso à carteira, é necessário que mais de uma pessoa esteja presente. Se um ladrão pretende roubar os fundos, não é possível fazê-lo com a ajuda de uma única chave.
Como operar uma carteira multisig?
Existem muitas opções para configurar uma carteira multi-assinatura, e isso depende das necessidades e requisitos dos proprietários. Às vezes, são configuradas 2 chaves e ambas são necessárias. Da mesma forma, opções como 2 de 3, 3 de 3, 3 de 4, etc. podem ser utilizadas. Essas escolhas não apenas proporcionam segurança, mas também garantem flexibilidade. Portanto, as carteiras multisig são uma ótima opção para equipes e corporações.
Usar em Golpes
Pode-se perguntar como os golpistas conseguem roubar de carteiras multisig. Existem várias maneiras de golpes relacionados a carteiras multisig. O mais comum de todos é o caso em que você se depara com uma pessoa pedindo ajuda de algum tipo, também fornecendo as chaves da sua carteira. Você ri da ingenuidade deles e começa a pensar que tem o controle da carteira deles. Isso é, na verdade, uma armadilha de carteira-bait.
Bait-Wallet Armadilha
Você abre a carteira e encontra uma quantia considerável de $USDT ou $BTC, etc. Quando tenta transferi-los para sua carteira, descobre que não há Tron suficiente para pagar as taxas de gás. Você transfere a taxa de gás necessária de sua carteira para a deles. Mas, no final, você descobre que a carteira deles é uma carteira multisig cuja outra chave pertence ao golpista. Você foi enganado para alimentar a carteira deles através da taxa de gás. É essencial evitar agir com base em qualquer comentário que pretenda revelar a chave privada ou a frase-semente em qualquer plataforma pública.
Este tipo de fraude envolve uma perda menor dos seus fundos, uma vez que você envia apenas a quantidade necessária de criptomoeda para a carteira do golpista para pagar as taxas de gás, embora o golpista teria roubado uma quantia significativa se tivesse apanhado mais vítimas. Infelizmente, este não é o único tipo de golpe que pode ocorrer através ou com uma carteira multisig. Um tipo de fraude mais elaborado envolve o direcionamento da carteira diretamente e causa uma perda muito maior.
Golpistas como Co-Signatário da Sua Carteira
Alguns golpes de multisig vão além das carteiras de isca e, em vez disso, concentram-se em enganar os usuários para alterarem as configurações de suas próprias carteiras. Nesses casos, o golpista convence a vítima a converter sua carteira normal em uma carteira multisig, muitas vezes sob a falsa pretensão de adicionar "segurança" extra ou habilitar o acesso a recursos especiais. Como parte da configuração, a vítima é instruída a adicionar o endereço do golpista como co-signatário, o que silenciosamente dá ao golpista controle compartilhado ou até mesmo maioritário.
Uma vez que este passo é dado, a vítima perde a verdadeira propriedade. Se a carteira estiver configurada para exigir todas as assinaturas para uma transação, os fundos ficam efetivamente presos, uma vez que o golpista pode simplesmente reter a sua aprovação. Em outras configurações, onde a maioria das assinaturas é suficiente, o golpista pode já controlar mais de uma chave e pode usar essa vantagem para mover os fundos para fora da carteira completamente.
Em redes como a Tron, isso muitas vezes se manifesta através de mudanças de "Permissão do Proprietário", onde adicionar o endereço do golpista coloca-o em pé de igualdade com o proprietário original. As vítimas podem ainda ver seus ativos na carteira, mas toda tentativa de movê-los requer o consentimento do golpista. Em outras situações, os golpistas criam pools de investimento falsos ou esquemas de airdrop que exigem que os usuários adicionem seus endereços como co-proprietários. Com o controle assegurado, os golpistas congelam os fundos indefinidamente ou os roubam.
Ao contrário de armadilhas simples de taxas de gás, estes esquemas elaborados podem drenar diretamente a carteira de um usuário. O principal perigo é que a vítima entrega voluntariamente os direitos de co-assinatura sem perceber, dando inconscientemente ao golpista a capacidade de bloquear ou roubar seus fundos.
Como Evitar Golpes com Carteiras Multisig
Para evitar armadilhas de carteira-bait, verifique o endereço da carteira no explorador de blockchain TronScan e veja se a carteira é uma carteira multisig ou não. O endereço da carteira para atrair vítimas geralmente tem funcionalidade muito limitada. O golpista por trás da cena é o verdadeiro controlador.
Nunca partilhe a sua frase-semente e chaves privadas com ninguém e mantenha-as num local seguro. Lembre-se que nenhuma empresa lhe pedirá nunca as suas chaves privadas.
Não use nenhum aplicativo de carteira de terceiros. Use sempre o software fornecido pelo site oficial da sua carteira.
Um hábito inteligente para os usuários de multisig é verificar regularmente quem pode acessar a sua carteira. A maioria das carteiras permite que você revise as permissões através das configurações. Se você notar algum signatário desconhecido, remova-o imediatamente. Também é prudente revogar o acesso para aplicativos DeFi que você não usa mais.
Assim como qualquer outro aplicativo ou conta, certifique-se de que a sua carteira também tenha a autenticação de dois fatores (2FA) ativada.
Nunca se considere tão inteligente que não possa ser enganado. Apesar de todo o seu conhecimento, os golpistas continuam a inovar o seu modus operandi. Portanto, mantenha-se informado sobre o que se passa no mercado e aja em conformidade.
Conclusão
Em resumo, as carteiras multi-assinatura são uma ótima maneira de proteger seus ativos, mas também podem ser usadas por golpistas para roubar fundos. Você pode se tornar vítima de uma armadilha de carteira isca e enviar-lhes fundos como taxa de transação. Um golpista pode fingir ser do atendimento ao cliente e convencê-lo a adicioná-lo como co-signatário de sua carteira, congelando ou posteriormente levando todos os seus ativos. Portanto, você deve ser cauteloso e estar alerta em relação ao seu dinheiro em qualquer carteira digital.