Die wichtigsten Punkte

  • Betrüger nutzen Multi-Signatur-Wallets, indem sie die Opfer dazu bringen, ihnen teilweise Kontrolle oder vollständiges Eigentum zu gewähren, wodurch eine Sicherheitsfunktion zu einer Schwachstelle wird.

  • Zu den gängigen Methoden gehören primäre Ausdrucksfallen - geheime Ausdrücke - Rückforderungsformeln, die die Opfer dazu verleiten, Geld für von Betrügern kontrollierte Wallets bereitzustellen, und die Übertragung von Rechten, die die Opfer durch das Hinzufügen von Betrügern als Mitbesitzer oder Eigentümer ausschließt.

  • Schützen Sie sich, indem Sie niemals den Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff, die von anderen bereitgestellt werden, importieren, und teilen Sie niemals Ihren eigenen Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff. Überprüfen Sie immer Transaktionen, bevor Sie unterzeichnen, überprüfen Sie die Websites sorgfältig und überprüfen Sie regelmäßig die Berechtigungen Ihrer Brieftasche.

"Je mehr Unterschriften, desto mehr Sicherheit." Aber was passiert, wenn eine davon jetzt in den Händen eines Betrügers ist?

Die Multi-Signatur-Funktion wurde entwickelt, um die Sicherheit von Kryptowährungen zu erhöhen, indem mehrere Unterschriften des privaten Schlüssels erforderlich sind, um eine Transaktion zu genehmigen. Anstatt einen einzelnen Schwachpunkt zu haben, verteilt sich die Kontrolle – sodass selbst wenn ein Schlüssel kompromittiert wird, der Angreifer nicht in der Lage sein sollte, Gelder ohne die anderen Schlüssel zu übertragen.

Aber diese zusätzliche Schutzschicht ist kürzlich zu einem zweischneidigen Schwert auf TRON geworden. Betrüger nutzen das flexible Berechtigungssystem des Netzwerks aus, das es Benutzern ermöglicht, präzise zu steuern, wer auf ihre Konten zugreifen und diese verwalten kann. In diesem Blog werden wir erläutern, wie MultiSig von einer Rüstung zu einer Waffe verzerrt wird – und worauf TRON-Benutzer achten sollten.

Berechtigungsstruktur in TRON

TRON-Konten verwenden ein Berechtigungssystem, das eine präzise Kontrolle darüber ermöglicht, welche Aktionen verschiedene Schlüssel ausführen können. Für unsere Zwecke sind die folgenden beiden Arten von Berechtigungen am relevantesten:

  • Eigentümerberechtigung: Steuerung von hochrangigen Aktionen wie das Ändern von Kontoberechtigungen oder das Übertragen des Eigentums.

  • Aktive Berechtigung: Regulierung von regulären Vorgängen wie Geldüberweisungen oder Interaktionen mit Smart Contracts.

Für die Ausführung muss jede Transaktion im TRON-Netzwerk von einem privaten Schlüssel oder einer Gruppe von Schlüsseln innerhalb einer Multi-Signatur-Einrichtung mit den entsprechenden Berechtigungen unterzeichnet werden, die die erforderliche Schwelle für die spezifische Handlung erfüllt.

Wie MultiSig ausgenutzt wird

In einem typischen Multi-Signatur-Betrug findet der Angreifer einen Weg, einer der erforderlichen Unterzeichner zu werden – entweder indem er das Opfer täuscht, ihm die Zugangsberechtigung zu gewähren, oder indem er Schwachstellen in Smart Contracts oder plattformspezifischen Berechtigungen ausnutzt. Auf dem TRON-Netzwerk nimmt diese Methode zwei Formen an.

1. Fallen des Seed-Satzes - das geheime Passwort - des Wiederherstellungsbegriffs und privaten Schlüsseln

Diese Betrugsoperationen verbreiten Seed-Sätze - geheime Passwörter - Wiederherstellungsbegriffe oder private Schlüssel über mehrere Plattformen wie YouTube und X, in der Hoffnung, unaufmerksame Benutzer zur Interaktion zu verleiten.

Einstellungen: Betrüger behaupten, unsicher zu sein, wie sie Geld aus einer Brieftasche überweisen können. Sie teilen den Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff öffentlich und bitten andere, ihn zu importieren und beim Überweisen von Geldern zu helfen – manchmal sogar mit dem Versprechen einer Belohnung.

Der Köder: Die Brieftasche sieht so aus, als wäre sie mit einer großen Menge an Token oder USDT gefüllt, was die Opfer verleitet, das Geld schnell zu überweisen.

Die Falle: Obwohl die Brieftasche viele Token enthält, hat sie nicht genug TRX – die native Währung, die zur Zahlung von Transaktionsgebühren benötigt wird. Oft senden die Opfer, aus dem Wunsch heraus, Geld zu überweisen, ihr eigenes TRX, um diese Gebühren zu decken.

Die Wahrnehmung: Nachdem die Brieftasche mit TRX finanziert wurde, stellen die Opfer fest, dass sie keine Transaktionen durchführen können, da die Brieftasche tatsächlich unter der Kontrolle des Betrügers steht. Der Betrüger überweist dann das TRX, das das Opfer gesendet hat – was zu einem Verlust für den Benutzer führt.

Da die Einrichtung der Multi-Signatur-Brieftasche mehrere Unterschriften erfordert – Unterschriften, über die die Opfer nicht verfügen – enden Benutzer, die kleine Beträge von TRX senden, um die Transaktionsgebühren zu decken, damit, dass sie kein Geld überweisen können. Betrüger verbreiten diese Brieftaschen, die mit dem Seed-Satz - dem geheimen Passwort - dem Wiederherstellungsbegriff versehen sind, öffentlich über soziale Medien, in der Hoffnung, dass viele in die Falle tappen und TRX ohne direkte Kommunikation senden. Im Laufe der Zeit sammeln Betrüger passiv große Mengen TRX, während sie die vollständige Kontrolle fest im Griff halten.

2. Übernahme von Kontoberechtigungen

Nicht alle Betrügereien mit Multi-Signatur-Brieftaschen sind einfache Fallen, die auf Ködern und Warten basieren. Einige sind komplexer und heimtückischer – und darauf ausgelegt, Sie zu täuschen, den Betrüger als Mitbesitzer oder Mitunterzeichner Ihrer Brieftasche hinzuzufügen. Sobald sie diesen Fuß in die Tür haben, können sie entweder Ihre Gelder einfrieren oder in einigen Fällen die vollständige Kontrolle über Ihre Brieftasche übernehmen und sie vollständig leer räumen.

Einstellungen: Betrüger leiten Benutzer auf bösartige Websites, entweder indem sie sich als Supportmitarbeiter der Handelsplattform ausgeben oder indem sie gefälschte kostenlose Verteilungsangebote über soziale Medien bewerben.

Der Köder: Sie werden aufgefordert, eine kostenlose Verteilung zu beanspruchen oder Ihre Brieftasche zu verknüpfen, um an einer Werbeaktion teilzunehmen. Was ist das Ziel? Sie dazu zu bringen, eine Transaktion zu unterzeichnen, die harmlos erscheint.

Die Falle: Die Transaktion ist nicht das, was sie scheint. Anstatt eine Belohnung zu beanspruchen, stimmen Sie unwissentlich zu, die Berechtigungen Ihres Kontos zu aktualisieren. Die Einzelheiten sind in verwirrenden Bedingungen verborgen – oder werden hinter einem vagen Button "Genehmigen" verborgen.

Die Wahrnehmung: Sobald die Transaktion unterzeichnet ist, ändern sich die Berechtigungen Ihrer Brieftasche. In einigen Fällen werden die vollen Eigentumsrechte an den Betrüger übertragen. In anderen Fällen fügt sich der Betrüger als Mitunterzeichner hinzu und wird zu einem erforderlichen Teilnehmer für alle zukünftigen Transaktionen.

Da die Brieftasche nun mehrere Unterschriften benötigt, um Geld zu überweisen – Unterschriften, über die Sie nicht mehr die Kontrolle haben – sind Sie tatsächlich ausgeschlossen.

Hinweis: Ähnliche Taktiken wurden auch auf Solana beobachtet. Dort täuschen Betrüger Benutzer, Transaktionen zu unterzeichnen, die die Berechtigungen auf Token-Konten übertragen oder weitreichende Ausführungsrechte gewähren, was zu demselben Ergebnis führt: Verlust der Kontrolle.

Wie Sie sich vor Betrug mit Multi-Signatur-Brieftaschen schützen können

  • Schützen Sie den Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff: Der Seed-Satz - das geheime Passwort - der Wiederherstellungsbegriff ist der Hauptschlüssel zu Ihrer Brieftasche. Teilen Sie ihn niemals mit jemandem und importieren Sie niemals private Schlüssel oder den Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff, die von anderen bereitgestellt werden, aus welchem Grund auch immer.

  • Halten Sie inne und denken Sie nach, bevor Sie unterzeichnen: Überprüfen Sie immer erneut, was Sie gerade genehmigen möchten. Ob es sich um eine Transaktion oder eine Nachricht handelt, nehmen Sie sich einen Moment Zeit, um zu verstehen, was Sie unterzeichnen.

  • Überprüfen Sie die URLs der Websites: Achten Sie auf subtile Warnhinweise wie Rechtschreibfehler, seltsame Schriftarten oder ungewohnte Layouts. Diese können auf Phishing-Websites hindeuten, die darauf abzielen, echte Plattformen zu imitieren.

  • Überprüfen Sie die Berechtigungen Ihrer Brieftasche: Verwenden Sie einen Block-Explorer wie tronscan.org, um die Berechtigungseinstellungen jeder Brieftasche zu überprüfen:

  1. Fügen Sie die Adresse der Brieftasche in die Suchleiste ein.

  2. Auf der Kontoseite der Brieftasche suchen Sie nach etwaigen auffälligen Berechtigungen, die auf Änderungen hinweisen.

  1. Klicken Sie auf die Schaltfläche [Kontoberechtigungen anzeigen] oder den Abschnitt [Kontoberechtigungen] auf der Seite, um die vollständigen Details darüber zu sehen, wer die Brieftasche kontrolliert und welches Zugriffslevel er hat.

  • Bleiben Sie wachsam und informiert: Im Web3 ist Ihr bester Schutz nicht nur ein starkes Passwort, sondern auch informiert zu bleiben. Von Fallen des Seed-Satzes - das geheime Passwort - des Wiederherstellungsbegriffs bis hin zur Übernahme von Kontoberechtigungen entwickeln Betrüger ständig neue Methoden, um Funktionen wie MultiSig auf TRON auszunutzen. Lassen Sie sich nicht überraschen. Halten Sie sich über die neuesten Betrugsmaschen auf dem Laufenden, indem Sie vertrauenswürdige Quellen wie Binance Academy, unsere Know Your Scams-Serie und security Blogs verfolgen. Je mehr Sie lernen, desto schwieriger wird es, Sie zu betrügen. Wissen ist keine Wahl. Es ist Ihr Schild.

Abschließende Gedanken

Multi-Signatur-Brieftaschen wurden entwickelt, um die Sicherheit zu erhöhen, aber in den falschen Händen können sie zu einer Waffe gegen Sie werden. Die gute Nachricht ist, dass Sie kein technischer Experte sein müssen, um sicher zu bleiben: Seien Sie einfach wachsam und stellen Sie Fragen zu allem. Teilen Sie niemals den Seed-Satz - das geheime Passwort - den Wiederherstellungsbegriff und importieren Sie niemals Schlüssel von Fremden. Unterzeichnen Sie keine Transaktionen ohne Überprüfung. Machen Sie es sich zur Gewohnheit, die Berechtigungen Ihrer Brieftasche zu überprüfen, und noch wichtiger, lernen Sie weiter, denn Wissen im Web3 ist nicht nur Macht, sondern Ihre stärkste Schutzschicht!

Für weitere Lektüre

Bitte beachten Sie: Es können Unterschiede zwischen diesem ursprünglichen Inhalt in englischer Sprache und allen übersetzten Versionen bestehen (diese Versionen können von KI erstellt worden sein). Bitte beziehen Sie sich auf die ursprüngliche englische Version für die genauesten Informationen im Falle von Abweichungen.