اقتصاد۲۴- در سالهای اخیر، کیف پولهای چند امضایی بهعنوان راهی امنتر برای نگهداری داراییهای رمزنگاریشده معرفی شدند؛ اما کلاهبرداران از همین سازوکار پیچیده برای فریب کاربران استفاده کردهاند. در این گزارش با مفهوم این نوع کلاهبرداری آشنا میشویم و راههای محافظت از داراییهای دیجیتال را بررسی میکنیم.
در این نوع کلاهبرداری، یک کیف پول چند امضایی جعلی را با ظاهری قابل اعتماد ایجاد میکنند. آنها به کاربران ناآگاه یک کلید خصوصی یا عبارات بازیابی (seed phrase) از کیف پول میدهند و ادعا میکنند که فقط به کمک آنها میتوانند تراکنش ارسال یا برداشت کنند.
کلاهبرداران چندین حساب را تنظیم میکنند و داراییهایی مانند USDT یا توکنهای دیگر را در کیف پول میگذارند. سپس قربانی را فریب میدهند و از او میخواهد مقداری رمزارز (معمولاً توکن TRX در شبکه ترون) برای پرداخت کارمزد تراکنش ارسال کند تا بتوانند وجوه را خارج کنند. وقتی قربانی TRX را ارسال میکند، فوراً آن را برداشت میکنند؛ اما تراکنشهای اصلی، به دلیل نیاز به امضاهای متعدد، هرگز انجام نمیشوند.
سازوکار کلاهبرداری با کیف پول چند امضایی
در این شیوه فریب، کلاهبرداران با تأثیرگذاری اولیه به عنوان کریپتوی مبتدی، اعتماد ایجاد میکنند. سپس کیف پول چند امضایی با تنظیمات مثل (۲ از ۳) یا (۱ از ۲) را معرفی و با یکی از کلیدها به قربانی دسترسی میدهند، در حالی که کنترل کامل در اختیار خودشان است.
بیشتر بخوانید: ارزهای دیجیتال آیندهدار کدامند؟/ معرفی ۱۰ ارز برتر با آینده روشن
وقتی قربانی ارز TRX برای کارمزد میفرستد، یک ربات sweeper یا مهاجم آن را برداشت و قربانی میماند که نه به USDT دسترسی دارد و نه به کلیدهای دیگر. نتیجه؛ از دست رفتن سرمایه قربانی است بدون امکان پیگیری.
این نوع تراکنشهای فریبنده در شبکه ترون رایجتر است؛ زیرا ساختار عملکرد کارمزد در آن ساده و قابل سوءاستفاده است. تاکنون هزاران مورد گزارش شده است، تنها با انگیزه اینکه قربانیها فکر کنند دارند از یک فرصت سریع سود میبرند، اما در نهایت متضرر میشوند.
بسیاری از قربانیان گمان میکنند با در اختیار داشتن seed phrase یا کلید خصوصی، میتوانند دارایی را برداشت کنند؛ اما در ساختار multisig، بدون امضای سایر کلیدها امکان انتقال نیست.
هشدارهای کلیدی برای شناسایی کلاهبرداری با کیف پول چند امضایی
اگر کسی کلید یا عبارت بازیابی کیف پول خود را در اختیار شما قرار میدهد و امکان تراکنش را پیشنهاد میکند، بهاحتمال زیاد در دام کلاهبرداری افتادهاید؛ بنابراین عدم اعتماد به کلید یا seed phrase ارائهشده توسط غریبه امری مهم است.
خواستن TRX بهعنوان کارمزد بهجای انتقال آزاد از دیگر نشانههای این نوع کلاهبرداریها است. اگر از شما خواسته شد که برای انتقال Tether یا توکن دیگر، TRX یا پلتفرمی غیرمرتبط ارسال کنید، مراقب باشید.
کیف پول نمایشی با موجودی بالا، اما کنترل ناقص را نیز با دقت بررسی کنید. ظاهر کیف پول گمراهکننده است؛ شما میتوانید موجودی را ببینید ولی امکان برداشت ندارید.
چگونه از این نوعکلاهبرداری در امان بمانیم؟
هرگز seed phrase یا کلید خصوصی را با کسی به اشتراک نگذارید حتی اگر طرف مقابل ادعا کند «فقط برای مشاهده یا کمک» به آن نیاز دارد. همچنین از کیف پولهای شناختهشده و امن استفاده کنید و به هیچ پیام یا لینک ناشناخته اعتماد نکنید.
احراز هویت تراکنشها را خودتان انجام دهید نه اینکه کسی کیف پول چند امضایی راه بیندازد و شما را به مشارکت دعوت کند. بدگمانی به وعدههای پول رایگان یا بازده بالا بسیار ضروری است؛ اغلب نوعی مهندسی اجتماعی و فریب هستند.
بررسی آدرس کیف پول و تراکنشها از طریق بلاکاکسپلورر، برای فهم اینکه کنترل واقعی در دست کیست، نیز از اهمیت ویژهای برخوردار است. ضمناً فعالسازی ۲ FA (احراز هویت دومرحلهای) در کیف پول یا صرافی برای جلوگیری از ورود غیرمجاز را جدی بگیرید. در تماس با سایر کاربران دیجیتال مراقب باشید؛ پیامهای مستقیم از شبکههای اجتماعی ممکن است دام باشند.
بررسی آدرس کیف پول کلاهبردار در تروناسکن
اگر آدرس کیف پولی که به آن مشکوک هستید را در مرورگر بلاک چین ترون (TronScan) بررسی کنید، بهراحتی میتوانید متوجه شوید که این آدرس تنها یکی از چند امضادار یک کیف پول چندامضایی است. در واقع، چنین آدرسهایی بهصورت مستقیم کنترل کامل روی کیف پول ندارند.
در نمونهای از این کلاهبرداری، آدرسی که با bHCoc پایان مییابد، بهعنوان «مالک اصلی» (Owner Permission) کیف پول ثبت شده و کنترل کامل داراییها را در اختیار دارد. در مقابل، آدرس دیگری که با Kk۷۸Z به پایان میرسد، فقط بهمنظور نمایش موجودی طراحی شده است و در واقع هیچگونه اختیاری برای انتقال یا برداشت ندارد.
این ساختار دقیقاً همان چیزی است که در کیف پولهای چندامضایی شبکه ترون وجود دارد؛ جایی که کلاهبرداران با مهندسی اجتماعی، آدرسهایی بیاختیار را در اختیار قربانی میگذارند تا تنها با دیدن موجودی، فریب بخورند و ارز دیجیتال خود را برای انجام «کارمزد» ارسال کنند.
چرا بازپسگیری دارایی در این نوع کلاهبرداری تقریباً غیرممکن است؟
وقتی دارایی به آدرس کلاهبردار منتقل شود، به دلیل ساختار غیرمتمرکز بلاکچین و عدم وجود نهادی واسط، برگشت آن تقریباً غیرممکن است. تراکنشها غیرقابل بازگشت هستند. حتی گزارش به مراجع قضایی عموماً بینتیجه خواهد بود، زیرا هویت مجرمان ناشناس است و پیگیری دشوار است.
مهمترین راه مقابله با کلاهبرداری کیف پول چند امضایی، آگاهی دقیق از ساختار کارکرد واقعی کیف پولها و عدم اعتماد به پیشنهادهای مالی آسان و فوری است. همیشه شکاک باشید و پیش از هر اقدام، درباره قابلیت تراکنش، ساختار مولتیسیگ و طرفهای دخیل تحقیق کنید. در دنیای ارز دیجیتال، هوشیاری و احتیاط، کلید مصون ماندن از خطرات است.
- sajadmontakhabi
- کد خبر 24017
- 1 بازدید
- بدون نظر
- پرینت