Web3 sigurnost: Kako se zaštititi od MultiSig prevara na TRON-u i drugim platformama

Multi-signature (MultiSig) funkcija je dizajnirana da poboljša sigurnost u kriptovalutama, zahtijevajući nekoliko privatnih ključeva za odobravanje transakcije. Umjesto da postoji jedinstvena tačka neuspjeha, kontrola je distribuirana, tako da čak i ako je jedan ključ kompromitiran, napadač ne bi trebao moći premjestiti sredstva bez drugih potpisa.

Međutim, ova dodatna zaštita je postala dvosjekli mač na TRON-u. Prevaranti koriste fleksibilni sistem dozvola mreže koji omogućava korisnicima precizno kontrolisanje pristupa njihovim nalozima.

Kakva je razlika?

Spot ili Margin trgovanje kriptovalutama: Šta je bolje za vas?

TRON sistem dozvola

TRON računi koriste sistem dozvola koji omogućava preciznu kontrolu nad akcijama koje različiti ključevi mogu izvršavati. Dvije glavne vrste dozvola su:

Owner Dozvola: Kontroliše ključne radnje, poput mijenjanja dozvola ili prijenosa vlasništva.

Active Dozvola: Odgovorna je za svakodnevne operacije, poput prijenosa sredstava ili interakcije sa pametnim ugovorima.

Crypto sigurnost/

Za izvršenje, svaka transakcija na TRON mreži mora biti potpisana privatnim ključem ili kombinacijom ključeva u multi-signature postavci koji imaju odgovarajuću dozvolu i zadovoljavaju potreban prag za tu specifičnu radnju.

Kako se koristi MultiSig

U tipičnoj MultiSig prevari, napadač pronalazi način da postane jedan od potrebnih potpisnika, bilo da prevari žrtvu da mu odobri pristup ili iskoristi propuste u pametnim ugovorima ili specifične dozvole platforme. Na TRON mreži, ova taktika ima dva oblika.

1. Zamke sa seed frazama i privatnim ključevima

Prevaranti ostavljaju seed fraze ili privatne ključeve na platformama poput YouTube-a i X, nadajući se da će prevariti nesvjesne korisnike da ih iskoriste.

Postavka: Prevaranti tvrde da nisu sigurni kako prenijeti sredstva sa novčanika. Javno dijele seed frazu, pozivajući druge da je importuju i pomognu u prijenosu sredstava, ponekad čak obećavajući nagradu.

Crypto sigurnost/

Mamci: Novčanik izgleda pun tokena ili USDT-a, što mami žrtve da brzo prebace sredstva.

Zamka: Iako novčanik sadrži mnogo tokena, nema dovoljno TRX-a – osnovne valute potrebne za plaćanje transakcijskih naknada. Žrtve, željne da prebace sredstva, često šalju svoj vlastiti TRX da pokriju te naknade.

Realizacija: Nakon što finansiraju novčanik TRX-om, žrtve otkrivaju da ne mogu izvršiti nijednu transakciju jer novčanik zapravo kontrolira prevarant. Prevarant zatim povlači TRX koji je žrtva poslala, što rezultira gubitkom.

Zbog toga što MultiSig postavka novčanika zahtijeva više potpisa, koje žrtve nemaju, korisnici koji pošalju male iznose TRX-a za naknade ne mogu pomaknuti sredstva. Prevaranti šire ove "seedovane" novčanike na društvenim mrežama, nadajući se da će mnogi ljudi nasjesti i poslati TRX bez izravnog kontakta. Tokom vremena, prevaranti pasivno skupljaju velike količine TRX-a, zadržavajući potpunu kontrolu.

2. Preuzimanje dozvola na računu

Neke MultiSig prevare nisu jednostavne zamke, već sofisticirane taktike dizajnirane da vas prevare da dodate prevaranta kao suvlasnika ili zajedničkog potpisnika vašeg novčanika. Nakon toga, mogu zaključati vaša sredstva ili potpuno preuzeti kontrolu nad novčanikom.

Postavka: Prevaranti upućuju korisnike na zlonamjerne stranice, često se predstavljajući kao podrška razmjenama ili promovirajući lažne airdrop ponude.

Mamci: Traže da preuzmete airdrop ili povežete novčanik za promociju, ciljajući vas da potpišete naizgled bezopasnu transakciju.

Zamka: Transakcija nije ono što izgleda. Umjesto nagrade, nesvjesno odobravate promjene dozvola na računu, često skrivene iza nejasnog dugmeta „Odobri“.

Razotkrivanje: Nakon što potpišete, dozvole vašeg novčanika su promijenjene. U nekim slučajevima, prevarant preuzima prava vlasništva ili postaje supotpisivač, zaključavajući se kao neophodan za buduće transakcije.

Sada, sa novčanikom koji zahtijeva više potpisa, koje više ne kontrolirate, faktički ste zaključani van vlastitih sredstava.

Napomena: Slične prevare viđene su i na Solani, gdje napadači varaju korisnike da potpišu transakcije koje preuzimaju kontrolu nad tokenima ili dozvoljavaju šire izvršne privilegije, što vodi do gubitka kontrole.

Kako se zaštititi od MultiSig prevara

Zaštiti svoju seed frazu: Seed fraza je glavni ključ za tvoj novčanik. Nikada je ne dijeli ni sa kim i nikada ne importuj privatne ključeve ili seed fraze koje ti neko drugi šalje, bez obzira na razlog.

Pažljivo razmisli prije nego što potpišeš: Uvijek dva puta provjeri šta upravo odobravaš. Bilo da je u pitanju transakcija ili poruka, uzmi trenutak da shvatiš šta potpisuješ.

Provjeri URL adrese web stranica: Obrati pažnju na suptilne znakove upozorenja kao što su greške u pisanju, neobični fontovi ili čudni rasporedi. Ovi detalji mogu ukazivati na phishing stranice koje pokušavaju imitirati prave platforme.

Provjeri dozvole na svom novčaniku: Koristi alat kao što je tronscan.org da pregledaš dozvole na bilo kojem novčaniku:

1. Zalijepi adresu novčanika u pretragu.

2. Na stranici računa novčanika, potraži promjene u dozvolama.

Crypto sigurnost/

3. Klikni na dugme [View Account Permission] ili na odjeljak [Account Permission] na stranici kako bi vidio potpune detalje o tome ko kontrolira novčanik i koji nivo pristupa imaju.

Crypto sigurnost/

Ostani oprezan i informiran: U Web3, tvoja najbolja odbrana nije samo snažna lozinka, već stalno praćenje novih prijetnji. Od zamki sa seed frazama do preuzimanja dozvola, prevaranti postaju sve snalažljiviji u iskorištavanju funkcija poput MultiSig na TRON-u. Ne dozvoli da te iznenade. Prati pouzdane izvore poput Binance Akademije, njihove serije Know Your Scams i blogove o sigurnosti. Što više učiš, to je teže biti prevaren. Znanje nije opcionalno. To je tvoje oružje.