شما اینجا هستید

دلار و ارز » کلاهبرداری با کیف پول چند امضایی چیست و چگونه در امان بمانیم؟
گروه : دلار و ارز

اقتصاد۲۴- در سال‌های اخیر، کیف پول‌های چند امضایی به‌عنوان راهی امن‌تر برای نگهداری دارایی‌های رمزنگاری‌شده معرفی شدند؛ اما کلاهبرداران از همین سازوکار پیچیده برای فریب کاربران استفاده کرده‌اند. در این گزارش با مفهوم این نوع کلاهبرداری آشنا می‌شویم و راه‌های محافظت از دارایی‌های دیجیتال را بررسی می‌کنیم.

در این نوع کلاهبرداری، یک کیف پول چند امضایی جعلی را با ظاهری قابل اعتماد ایجاد می‌کنند. آنها به کاربران ناآگاه یک کلید خصوصی یا عبارات بازیابی (seed phrase) از کیف پول می‌دهند و ادعا می‌کنند که فقط به کمک آنها می‌توانند تراکنش ارسال یا برداشت کنند.

کلاهبرداران چندین حساب را تنظیم می‌کنند و دارایی‌هایی مانند USDT یا توکن‌های دیگر را در کیف پول می‌گذارند. سپس قربانی را فریب می‌دهند و از او می‌خواهد مقداری رمزارز (معمولاً توکن TRX در شبکه ترون) برای پرداخت کارمزد تراکنش ارسال کند تا بتوانند وجوه را خارج کنند. وقتی قربانی TRX را ارسال می‌کند، فوراً آن را برداشت می‌کنند؛ اما تراکنش‌های اصلی، به دلیل نیاز به امضا‌های متعدد، هرگز انجام نمی‌شوند.

سازوکار کلاهبرداری با کیف پول چند امضایی

در این شیوه فریب، کلاهبرداران با تأثیرگذاری اولیه به عنوان کریپتوی مبتدی، اعتماد ایجاد می‌کنند. سپس کیف پول چند امضایی با تنظیمات مثل (۲ از ۳) یا (۱ از ۲) را معرفی و با یکی از کلید‌ها به قربانی دسترسی می‌دهند، در حالی که کنترل کامل در اختیار خودشان است.


بیشتر بخوانید: ارزهای دیجیتال آینده‌دار کدامند؟/ معرفی ۱۰ ارز برتر با آینده روشن


وقتی قربانی ارز TRX برای کارمزد می‌فرستد، یک ربات sweeper یا مهاجم آن را برداشت و قربانی می‌ماند که نه به USDT دسترسی دارد و نه به کلید‌های دیگر. نتیجه؛ از دست رفتن سرمایه قربانی است بدون امکان پیگیری.

این نوع تراکنش‌های فریبنده در شبکه ترون رایج‌تر است؛ زیرا ساختار عملکرد کارمزد در آن ساده و قابل سوءاستفاده است. تاکنون هزاران مورد گزارش شده است، تنها با انگیزه اینکه قربانی‌ها فکر کنند دارند از یک فرصت سریع سود می‌برند، اما در نهایت متضرر می‌شوند.

بسیاری از قربانیان گمان می‌کنند با در اختیار داشتن seed phrase یا کلید خصوصی، می‌توانند دارایی را برداشت کنند؛ اما در ساختار multisig، بدون امضای سایر کلید‌ها امکان انتقال نیست.

هشدار‌های کلیدی برای شناسایی کلاهبرداری با کیف پول چند امضایی

اگر کسی کلید یا عبارت بازیابی کیف پول خود را در اختیار شما قرار می‌دهد و امکان تراکنش را پیشنهاد می‌کند، به‌احتمال زیاد در دام کلاهبرداری افتاده‌اید؛ بنابراین عدم اعتماد به کلید یا seed phrase ارائه‌شده توسط غریبه امری مهم است.

خواستن TRX به‌عنوان کارمزد به‌جای انتقال آزاد از دیگر نشانه‌های این نوع کلاهبرداری‌ها است. اگر از شما خواسته شد که برای انتقال Tether یا توکن دیگر، TRX یا پلتفرمی غیرمرتبط ارسال کنید، مراقب باشید.

کیف پول نمایشی با موجودی بالا، اما کنترل ناقص را نیز با دقت بررسی کنید. ظاهر کیف پول گمراه‌کننده است؛ شما می‌توانید موجودی را ببینید ولی امکان برداشت ندارید.

چگونه از این نوعکلاهبرداری در امان بمانیم؟

هرگز seed phrase یا کلید خصوصی را با کسی به اشتراک نگذارید حتی اگر طرف مقابل ادعا کند «فقط برای مشاهده یا کمک» به آن نیاز دارد. همچنین از کیف پول‌های شناخته‌شده و امن استفاده کنید و به هیچ پیام یا لینک ناشناخته اعتماد نکنید.

احراز هویت تراکنش‌ها را خودتان انجام دهید نه اینکه کسی کیف پول چند امضایی راه بیندازد و شما را به مشارکت دعوت کند. بدگمانی به وعده‌های پول رایگان یا بازده بالا بسیار ضروری است؛ اغلب نوعی مهندسی اجتماعی و فریب هستند.

بررسی آدرس کیف پول و تراکنش‌ها از طریق بلاک‌اکسپلورر، برای فهم اینکه کنترل واقعی در دست کیست، نیز از اهمیت ویژه‌ای برخوردار است. ضمناً فعال‌سازی ۲ FA (احراز هویت دومرحله‌ای) در کیف پول یا صرافی برای جلوگیری از ورود غیرمجاز را جدی بگیرید. در تماس با سایر کاربران دیجیتال مراقب باشید؛ پیام‌های مستقیم از شبکه‌های اجتماعی ممکن است دام باشند.

بررسی آدرس کیف پول کلاهبردار در ترون‌اسکن

اگر آدرس کیف پولی که به آن مشکوک هستید را در مرورگر بلاک چین ترون (TronScan) بررسی کنید، به‌راحتی می‌توانید متوجه شوید که این آدرس تنها یکی از چند امضادار یک کیف پول چندامضایی است. در واقع، چنین آدرس‌هایی به‌صورت مستقیم کنترل کامل روی کیف پول ندارند.

در نمونه‌ای از این کلاهبرداری، آدرسی که با bHCoc پایان می‌یابد، به‌عنوان «مالک اصلی» (Owner Permission) کیف پول ثبت شده و کنترل کامل دارایی‌ها را در اختیار دارد. در مقابل، آدرس دیگری که با Kk۷۸Z به پایان می‌رسد، فقط به‌منظور نمایش موجودی طراحی شده است و در واقع هیچ‌گونه اختیاری برای انتقال یا برداشت ندارد.

این ساختار دقیقاً همان چیزی است که در کیف پول‌های چندامضایی شبکه ترون وجود دارد؛ جایی که کلاهبرداران با مهندسی اجتماعی، آدرس‌هایی بی‌اختیار را در اختیار قربانی می‌گذارند تا تنها با دیدن موجودی، فریب بخورند و ارز دیجیتال خود را برای انجام «کارمزد» ارسال کنند.

کلاهبرداری با کیف پول چند امضایی چیست و چگونه در امان بمانیم؟

چرا بازپس‌گیری دارایی در این نوع کلاهبرداری تقریباً غیرممکن است؟

وقتی دارایی به آدرس کلاهبردار منتقل شود، به دلیل ساختار غیرمتمرکز بلاک‌چین و عدم وجود نهادی واسط، برگشت آن تقریباً غیرممکن است. تراکنش‌ها غیرقابل بازگشت هستند. حتی گزارش به مراجع قضایی عموماً بی‌نتیجه خواهد بود، زیرا هویت مجرمان ناشناس است و پیگیری دشوار است.

مهم‌ترین راه مقابله با کلاهبرداری کیف پول چند امضایی، آگاهی دقیق از ساختار کارکرد واقعی کیف پول‌ها و عدم اعتماد به پیشنهاد‌های مالی آسان و فوری است. همیشه شکاک باشید و پیش از هر اقدام، درباره قابلیت تراکنش، ساختار مولتیسیگ و طرف‌های دخیل تحقیق کنید. در دنیای ارز دیجیتال، هوشیاری و احتیاط، کلید مصون ماندن از خطرات است.

Source link

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

خبرگزاری املاکداران | خبرگزاری رسمی املاک و ساختمان