کلاهبرداری Multisig چیست و چگونه از آن‌ها اجتناب کنیم؟

• 04:11 1404-11-03
• زمان مطالعه:2 دقیقه

کیف‌پول‌های چندامضایی (Multisig) با نیاز به چند کلید خصوصی برای امضای تراکنش، لایه‌ای اضافی از امنیت ایجاد می‌کنند و برای تیم‌ها، شرکت‌ها، صندوق‌های خانوادگی و پروژه‌های مشترک بسیار کارآمدند. اما همین ویژگی، از دید هکرها و کلاهبرداران، عاملی برای فریب کاربران می‌شود و موجب سرقت دارایی‌ می‌گردد.

امنیت یکی از مهمترین نکاتی است که برای فعالیت در بازار رمز ارزها و استفاده از انواع سیگنال ارز دیجیتال وجود دارد؛ به همین دلیل در این مقاله به بررسی کیف پول های چندامضایی پرداخته ایم.

سازوکار فریب‌های Multisig

۱. تله‌های فریب Seed Phrase یا کلید

در برخی موارد، کلاهبرداران عبارتی بازیابی (seed phrase) یا کلید خصوصی یک کیف پول را در شبکه‌هایی مانند یوتیوب، Twitter یا تلگرام به اشتراک می‌گذارند و کاربر را تشویق می‌کنند که آن را وارد کیف پول خود کند تا بتواند «خوراکی‌» ارز دیجیتال را منتقل کند.

مقاله پیشنهادی: کیف پول ارز دیجیتال چیست؟

وقتی کاربر کیف را وارد می‌کند، کیف موجودی دارد اما برای پرداخت کارمزد شبکه مثلاً TRX در شبکه Tron کافی نیست. سپس کلاهبردار از قربانی می‌خواهد تا مبلغ TRX ارسال کند. بعد از ارسال، کاربر متوجه می‌شود که تراکنش او به تنهایی امضا نمی‌شود و نه‌تنها نمی‌تواند دارایی برداشت کند، بلکه پولی هم که برای کارمزد فرستاده بود به سرقت رفته است.

مقاله پیشنهادی: عبارت بازیابی Seed Phrase کیف پول ارز دیجیتال چیست؟

۲. ربودن اجازه‌های کیف پول

نوع پیشرفته‌تر این فریب‌ها، شامل متقاعد کردن کاربر به تغییر تنظیمات کیف، ایجاد حالت چندامضایی و افزودن کلاهبردار به‌ عنوان یکی از کلیدهای امضاگر است. با این راه، کلاهبردار می‌تواند به‌راحتی کنترل کیف را در اختیار گرفته یا دارایی قربانی را مسدود یا به سرقت ببرد.

چرا شبکه Tron هدف مناسبی است؟

در ساختارTron، سطوح دسترسی پیچیده‌ای وجود دارد؛ مثلاً «Owner Permission» برای تغییر تنظیمات کلی و «Active Permission» برای تراکنش‌های معمولی. این ساختار انعطاف‌پذیر، ولی خطرناک است؛ زیرا اضافه کردن یک امضاگر کلاهبردار قابل تنظیم آسان بوده و در نهایت دارایی کیف را قفل یا به‌سرقت می‌برد.

راهکارهای پیشگیری

۱. کلیدها و عبارت بازیابی را محرمانه نگه دارید
هیچ پلتفرم رسمی از شما درخواست نمی‌کند کلید یا seed phrase خود را افشا کنید.

۲. استفاده از اپلیکیشن‌های معتبر
فقط از کیف پول‌های رسمی استفاده کنید. آدرس‌های جعلی یا کپی امکان فریب را بالا می‌برند.

۳. بازبینی مداوم دسترسی‌ها
تنظیمات کیف را مرور کرده و در صورت مشاهده دسترسی غیرمجاز، آن را حذف کنید. همچنین دسترسی‌های DeFi بلااستفاده را غیرفعال نمایید.

۴. استفاده از کیف‌پول سخت‌افزاری
درصورت راه‌اندازی چندامضایی، کیف سخت‌افزاری فاکتور حیاتی برای تأیید فیزیکی تراکنش‌هاست و ریسک را کاهش می‌دهد.

۵. فعالسازی احراز هویت دومرحله‌ای(2FA)
برای کیف پول و صرافی، 2FA به محافظت حساب‌های کاربری در برابر دسترسی غیرمجاز کمک می‌کند.

6. به‌روز بودن اطلاعات
با دنبال‌کردن منابع امنیتی و اخبار مربوط، از روش‌ها و تله‌های نوظهور جلوگیری کنید.

۷. مراقبت از هشدارهای کیف پول
برخی کیف‌ها مانند SafePal و Trust Wallet اعلان خطا برای کیف‌ پول‌هایی با دسترسی مشکوک اضافه کرده‌اند. به چنین هشدارها دقت کنید.

جمع‌بندی

کیف‌پول‌های  Multisig، وقتی به‌درستی استفاده شوند، امنیت بالایی دارند؛ اما وقتی افراد ناآگاه در معرض فریب قرار گیرند، همان ویژگی، آن‌ها را آسیب‌پذیر می‌کند. تمرکز بر محرمانگی کلیدها، انتخاب اپلیکیشن معتبر، بازبینی دوره‌ای دسترسی‌ها، و استفاده از امنیت چندلایه (کیف‌پول سخت‌افزاری، 2FA  و هوشیاری امنیتی) باید در دستور کار همه قرار گیرد. با رعایت دقیق این نکات، می‌توانید بدون نگرانی از این نوع فریب‌ها استفاده از کیف‌پول‌های چندامضایی را مطمئن‌تر تجربه کنید.