No mundo das criptomoedas e do blockchain, infelizmente, encontramos golpistas que se esforçam para roubar direta ou indiretamente os fundos dos infelizes que, por um motivo ou outro, são vítimas dos mesmos golpistas.
Existem vários golpes e truques que os criminosos usam, mas desta vez vamos nos concentrar em um realmente tortuoso que poucos conhecem ou reconhecem, que é o que diz respeito à semente ou à chave privada.
Antes de entrar em detalhes e entender como funciona, esse golpe se baseia no fato de que nunca devemos revelar nossa chave privada ou nossa semente a ninguém, porque se o fizermos, perderemos todos os fundos contidos nela.
Sabendo disso, os criminosos publicam deliberadamente sua chave privada ou seed em bate-papos ou mensagens privadas, na esperança de que alguém possa inserir a chave privada ou seed na carteira e ver que há criptomoedas com valor e prontas para serem movidas para nossa carteira com uma simples transação.
Vamos pegar um exemplo que estava circulando no Twitter e nos aprofundar no caso.
Aqui também está uma frase secreta: dano músculo dilema ano útil brinde cerco sustentar herói propriedade sorte casa
Agora vamos verificar o que está acontecendo e por que o golpista "generosamente" compartilha sua chave privada?
Vamos verificar as permissões da conta.
É importante observar que o limite de permissão do Proprietário está definido como 4. Para aqueles que não sabem o que é limite, aqui está uma breve definição:
Limite mínimo para validar transações multisig. Uma transação multisig só entrará em vigor quando o peso total dos endereços de assinatura for maior que o limite.
Então, basicamente, estamos olhando para uma carteira msig, com 2 contas e a segunda conta tem peso 3 - o que significa que a primeira conta + a segunda satisfarão a condição de limite msig e, com isso, a ação será executada.
Isso significa que sem acesso à segunda carteira, essa primeira conta é inútil. E a partir desse ponto, qualquer um que tenha acesso não poderá enviar fundos para outro endereço. Se a vítima persistir em enviar fundos, ela será solicitada a recarregar TRX para cobrir a taxa de transação - que será rapidamente puxada pelos criminosos para outro endereço.
