Denna sida är endast avsedd för informationssyfte. Vissa tjänster och funktioner kanske inte är tillgängliga i ditt land.

Bedrägeri med multisignaturer för TRON-plånböcker: vad de är och hur man undviker dem

OKX LearnOKX Learn
Publicerad den 31 juli 2024
Uppdaterat den 02 sep. 2024
9 min läsning
49

I takt med att blockkedjetekniken blir allt mer utbredd blir säkerheten för digitala tillgångar allt viktigare. För detta ändamål är multisignaturmekanismen (multisig) en säkerhetsåtgärd som fått uppmärksamhet och accepterats bland användare. Genom systemet kan en plånbok kontrolleras av flera användare, vilket kräver flera signaturer för att slutföra en transaktion. Detta kan jämföras med ett kassaskåp som behöver flera nycklar för att öppnas – endast när alla nyckelinnehavare samarbetar kan man komma in i kassaskåpet.

TRON-plånböcker använder multisig-transaktioner för att skydda användarnas tillgångar. Produkten är dock oundvikligen måltavla för bedrägerier eftersom bedragare letar upp sårbarheter för att stjäla medel. I den här artikeln kommer vi att fördjupa oss i tillämpningen av multisig i TRON-plånböcker och hur du kan skydda dig mot potentiella bedrägerier.

TL;DR

  • Även om TRON:s ekosystem med plånböcker använder multisignaturer för robust säkerhet har sluga bedragare hittat sätt att manipulera tekniken för att begå bedrägerier.

  • Plånböcker med flera signaturer kan programmeras så att de kräver mer än en privat nyckel för att slutföra transaktioner, vilket ger ett extra lager av säkerhet.

  • Multisignaturplånböcker är ett alternativ till plånböcker med en signatur, vilket innebär att transaktioner utförs med hjälp av en enda privat nyckel.

  • Vanliga bedrägerier med TRON-multisignaturer inkluderar bedragare som hävdar att de behöver TRX för transaktionsavgifter för att övertyga offren att dela TRX-tokens. En annan bluff handlar om att lura offren att dela med sig av sina privata nycklar eller seed-fraser innan de ändrar signeringsmekanismen för att därmed få kontroll över tillgångar.

  • Du kan förhindra bedrägerier med multisignaturer för TRON-plånboken genom att skydda din egen nyckel, undvika att klicka på misstänkta länkar, ofta kontrollera om det finns obehöriga adresser i kontots behörigheter och genom att endast ladda ner plånboksprogramvara från officiella källor.

Skillnaden mellan plånböcker med en signatur och flera signaturer

På kryptonätverk kallas standardtransaktioner för transaktioner med en signatur eftersom de endast kräver att en plånbokssignatur slutförs. Plånböcker med en signatur behöver också bara en privat nyckel för att auktorisera transaktioner, vilket gör dem användarvänliga för enskilda användare eller scenarier utan komplex behörighetshantering.

Sen stöder blockkedjor som TRON multisig-mekanismer. En multisig-plånbok gör att ett konto kan hanteras av flera privata nyckel, och transaktioner behöver flera privata nyckelsignaturer för att genomföras. Varje undertecknare i en multisig-uppsättning får en vikt, vilket indikerar deras betydelse i transaktionsprocessen. Den totala vikten av signaturer måste nå ett fördefinierat tröskelvärde för att transaktionen ska godkännas. Om tröskelvärdet till exempel är två innebär det att antingen en signerare med en vikt på två eller flera signerare med kombinerade vikter som är lika med eller överstiger två krävs. Antalet signaturer som behövs baseras på tröskelvärdet och kan konfigureras enligt specifika krav.

Scenarier med TRON-multisig

Baserat på användarinteraktioner kan följande scenarier leda till multisig-konfigurationer:

1. Användaren har själv initierat en multisig-konfiguration

  • Vissa användare kan av misstag aktivera multisig när de utforskar plånboksfunktioner. När tillgångar överförs upptäcker de att det krävs minst två plånboksadresser för att signera och bekräfta transaktionen, vilket gör att transaktionen misslyckas.

  • Lösning: Det här problemet beror på ett användarfel. Tillgångarna förblir säkra, och användaren behöver bara uppfylla multisig-kraven eller inaktivera multisig-inställningen för att utföra transaktionen med en enda signatur.

2. Importera privata nycklar eller seed-fraser från webben

  • Användare kan importera privata nycklar eller seed-fraser från källor online utan att vara medvetna om att dessa plånböcker redan är inställda som multisig. När de försöker överföra tillgångar upptäcker de att plånboken kräver flera signaturer.

  • Lösning: Undvik att importera privata nycklar eller seed-fraser från opålitliga källor. Se till att källan till den privata nyckeln och seed-frasen är tillförlitlig.

3. Läcka privata nycklar eller seed-fraser till bedragare

  • Användare lämnar omedvetet ut sina privata nycklar eller seed-fraser till bedragare, som sedan ställer in plånboken som multisig, vilket hindrar användaren från att överföra tillgång på egen hand.

  • Lösning: Dela aldrig dina privata nycklar eller seed-fraser med någon, även om de hävdar att de är en vän eller någon från teknisk support. Förvara dessa uppgifter på en säker plats som bara du kan komma åt.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Klicka på skadliga länkar från tredje part

  • Användare klickar på nätfiskelänkar som leder till ändringar av plånboksbehörighet. Bedragare skapar webbplatser som erbjuder rabatterade presentkort eller påfyllningar, vilket lockar användare att klicka på länkarna och köpa något. Dessa webbplatser exekverar kod för att höja behörigheter på ett skadligt sätt.. När användaren har bekräftat och angett sitt lösenord för transaktionen ändras deras plånboksbehörigheter, vilket ger bedragaren multisig-kontroll.

  • Lösning: Undvik att klicka på länkar från okända källor. Kontrollera regelbundet behörigheter för plånbokskonton för att säkerställa att inga obehöriga konton har lagts till som multisig-konto.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Vanliga multisig-bedrägerier

Kriminella använder olika taktiker för att utföra multisig-begrägerier som du behöver vara medveten om.

1. Bedrägeri med delad privat nyckel eller seed-fras

  • Bedragare delar privata nycklar eller seed-fraser till plånböcker med tillgångar och hävdar att de saknar TRX (TRON-nätverkets token) för transaktionsavgifter, och att de därför behöver hjälp. Användare skickar TRX för att täcka transaktionsavgifter till plånboken, men upptäcker att de inte kan överföra plånbokens tillgångar.

  • Exempel: Nyligen har några användare på X och Telegram tagit emot sådana förfrågningar från bedragare: ”Jag har 100–1000 USDT i min plånbok, men plånboken har inte tillräckligt med TRX, vilket behövs för transaktionsavgifter. Här är min plånboksadress, privata nyckel och seed-fras. Om du kan hjälpa till med min överföring belönar jag dig med några hundra USDT från plånboken.” En användare svarar i tron att plånboksinnehavaren är en ny användare, och erbjuder hjälp. Efter att ha importerat den privata nyckeln eller seed-frasen ser de saldot men kan inte överföra det. Bedragaren begär då TRX för transaktionsavgifter, men även efter att ha skickat den misslyckas överföringen eftersom plånboken ursprungligen var inställd som en multisig-plånbok och användaren inte har full behörighet att överföra tillgångarna från plånboken.

2. Bedrägeri med läckt privat nyckel eller seed-fras

  • Bedragare får användares privata nycklar eller seed-fras och ändrar signeringsmekanismen utan samtycke. När användare försöker överföra tillgångar upptäcker de att plånboken kräver flera signaturer och att bedragaren kan överföra tillgångarna.

  • Exempel: när bedragare får reda på en användares seed-fras eller privata nyckel kan de ändra kontobehörigheterna, vilket gör att plånboken gemensamt kontrolleras av användaren och bedragarens adress. Bedragaren sätter en tröskel på tre, och ger den egna adressen två i vikt och användaradressen ett i vikt. Användaren kan inte utföra någon transaktion på egen hand eftersom deras adressvikt är otillräcklig. Bedragaren kan dock, med sin högre vikt, överföra ut tillgångar från plånböckerna. Användaren kanske inte märker det förrän de försöker använda plånboken, men då kan deras tillgångar redan vara komprometterade.

Hur man identifierar en TRON-multisigplånbok

  1. Med TRON:s blockutforskare: ange plånboksadressen i sökfältet och kolla om ”Ägarbehörighet” eller ”Aktiv behörighet” är auktoriserad som två eller flera konton.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Kontrollerar kontobehörigheter: i TRON-plånboksappen granskar du inställningarna för kontobehörighet..

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Hur man förhindrar multisig-begrägerier

  1. Skydda privata nycklar och seed-fraser: dela aldrig dessa känsliga uppgifter med någon.

  2. Undvik att klicka på misstänkta länkar: klicka inte på länkar från okända källor, särskilt de som är förklädda som transaktions- eller auktoriseringslänkar.

  3. Kontrollera regelbundet kontobehörigheter: se till att ingen obehörig adress läggs till i ditt multisig-konto. Inaktivera alla plånböcker som komprometterats av multisig från tredje part.

  4. Endast officiella kanaler: ladda ner plånboksprogramvara från officiella källor och undvik att använda programvara med okänt ursprung.

Slutsats

Multisig-mekanismen är en effektiv säkerhetsåtgärd, men det är viktigt att du är uppmärksam på säkerhetsriskerna och skyddar dina privata nycklar och seed-fraser. Att förstå multisig-mekanismen och vanliga bedrägerier kan hjälpa dig att skydda dina digitala tillgångar och undvika att gå i fällor. Låt oss arbeta tillsammans för att skydda våra digitala tillgångar, vara vaksamma och förbättra säkerheten i kryptovärlden.

Vanliga frågor

TRON-nätverket stöder flera olika plånböcker som är byggda för en mängd olika användarbehov. Detta inkluderar hardware-plånböcker, programvaruplånböcker och webbaserade plånböcker. Dessa plånböcker låter användare lagra och handla med sina TRX-tokens, och gör att användare kan interagera med decentraliserade applikationer som byggts på TRON-blockkedjan.

När det gäller plånböcker hänvisar multisignatur till en säkerhetsåtgärd som är inbyggd i plånboken. Plånböcker med flera signaturer kan styras av flera användare och kan programmeras för att kräva många olika nycklar för att slutföra en transaktion. Detta innebär att det kanske inte är möjligt för en enskild användare att komma åt plånboken och dess tillgångar på egen hand.

En plånbok med multisignaturer kan öppnas och användas med flera privata nycklar, medan plånböcker med en signatur endast kräver en privat nyckel för att transaktioner ska kunna slutföras. I plånböcker med multisignaturer måste en lägsta vikttröskel uppfyllas för att auktorisera en transaktion. Varje undertecknare får en vikt som visar deras betydelse i transaktionsprocessen. Om den minsta viktningen till exempel är tre kan en transaktion göras med hjälp av en signerare med en viktning på två och en signerare med en viktning på ett. Alternativt kan samma transaktion göras av en signerare med en viktning på tre.

En plånbok med multisignaturer är teoretiskt sett säkrare än en plånbok med en signatur eftersom den kräver att flera parter signerar en transaktion. Det betyder dock inte att plånböcker med multisignaturer saknar risker. Tekniken är fortfarande en måltavla för bedragare som försöker manipulera multisignaturprocessen för att få kontroll över en plånbok och dess tillgångar.

Friskrivningsklausul
Detta innehåll tillhandahålls endast i informationssyfte och kan omfatta produkter som inte finns tillgängliga i din region. Syftet är inte att tillhandahålla (i) investeringsrådgivning eller en investeringsrekommendation; (ii) ett erbjudande eller en uppmaning att köpa, sälja eller inneha krypto/digitala tillgångar, eller (iii) finansiell, redovisningsmässig, juridisk eller skattemässig rådgivning. Innehav av krypto/digitala tillgångar, inklusive stabila kryptovalutor och NFT:er innebär en hög grad av risk och de kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av krypto/digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation. Rådgör med en expert inom juridik, skatt och investeringar om du har frågor om dina specifika omständigheter. Information (inklusive marknadsdata och statistisk information, om sådan finns) i detta meddelande är endast avsedd som allmän information. Även om all rimlig omsorg har lagts ned på att ta fram dessa data och grafer, accepteras inget ansvar för eventuella faktafel eller utelämnanden som uttrycks häri.

© 2025 OKX. Denna artikel får reproduceras eller distribueras i sin helhet, eller så får utdrag på 100 ord eller mindre av denna artikel användas, förutsatt att sådan användning är icke-kommersiell. All reproduktion eller distribution av hela artikeln måste också anges på en framträdande plats: "Den här artikeln är © 2025 OKX och används med tillstånd." Tillåtna utdrag måste hänvisa till artikelns namn och inkludera attribut, till exempel "Artikelnamn, [författarens namn om tillämpligt], © 2025 OKX." Inga härledda verk eller annan användning av denna artikel är tillåten.