Sự thật về vụ lừa đảo đa chữ ký nhắm vào ví Tron là gì và làm cách nào người dùng có thể đảm bảo an toàn cho tài sản của mình?

Gần đây, người dùng trên TRON và cộng đồng TokenPocket đã báo cáo rằng ví của họ được thiết lập "đa chữ ký" một cách khó hiểu, khiến việc gửi và nhận tài sản tiền điện tử không thể suôn sẻ. Điều nghiêm trọng hơn là tài sản trong ví đã bị đánh cắp.
Những gì người dùng nói trên gặp phải là một vụ lừa đảo đa chữ ký nhắm vào ví TronLink và ví TokenPocket.
Đối với những người mới bước chân vào thế giới tiền điện tử, việc sử dụng ví như thế nào cho đúng luôn là chủ đề không thể tránh khỏi. Toàn bộ thế giới tiền điện tử giống như một khu rừng tối tăm và những vụ lừa đảo xung quanh ví là vô tận. Người dùng sẽ mất tài sản nếu không cẩn thận.
Vậy chính xác thì cơ chế đa chữ ký này là gì và tại sao một số người dùng lại mắc phải nó? Có vấn đề gì với thiết kế cơ chế bảo mật của TRON hay đó là một cái bẫy có chủ ý của những kẻ lừa đảo? Nếu bạn đang sử dụng các ví nói trên hoặc muốn hiểu nguyên tắc cơ chế đa chữ ký của TRON để tránh lừa đảo thì bài viết này sẽ hữu ích cho bạn.
Lý do ký quá nhiều là gì?
Trước tiên chúng ta có thể hiểu cơ chế đa chữ ký của TRON.
Nói chung, mọi giao dịch trong ví của bạn cần phải được chính bạn "ký" trước khi có thể thực hiện; chữ ký này có thể được nhập bằng cách nhập mật khẩu bạn đã đặt hoặc bằng cách nhập dấu vân tay của bạn trên điện thoại di động. Trong trường hợp này, "bạn tự quyết định có nên giữ tiền trong tài khoản của mình hay không." Bạn chỉ cần đăng nhập để hoàn tất việc chuyển tài sản tiền điện tử trong tài khoản của mình.
Nhưng cũng có những trường hợp "nhiều người cùng quyết định có nên giữ tiền trong tài khoản hay không", chẳng hạn như tài sản được mã hóa chung của nhóm và công ty hoặc bạn có hai ví cho mục đích bảo hiểm. Khi cả hai ví đều đồng ý với giao dịch. giao dịch sẽ được thông qua. Trong trường hợp như vậy, một tài khoản có thể được quản lý bằng nhiều khóa riêng và các giao dịch được tạo trong một tài khoản có thể được ký bằng nhiều khóa riêng, cho phép nhiều người cùng quản lý tài sản tiền điện tử với các trọng số khác nhau.
Trong giao diện ví TronLink và ví TokenPocket của TRON, các cơ chế đa chữ ký có thể được thiết lập để đáp ứng các tình huống và nhu cầu sử dụng khác nhau.
Nguồn hình ảnh: Tài liệu về ví TRON
Bây giờ chúng ta đã hiểu đa chữ ký là gì, hãy xem xét các lý do có thể khiến người dùng sử dụng nhiều chữ ký.
Loại thứ nhất là người dùng chủ động thiết lập chữ ký đa chữ ký.
Một số người mới sử dụng nhầm lẫn thiết lập đa chữ ký khi khám phá các chức năng của ví. Khi tài sản được chuyển, do cài đặt đa chữ ký, cần có ít nhất hai địa chỉ ví để ký và xác nhận giao dịch, tại thời điểm này, chỉ một ví trong tay người dùng không thể hoàn thành toàn bộ giao dịch, khiến giao dịch bị chặn. .
Tình trạng này là do người dùng vận hành sai và tài sản của người dùng vẫn được an toàn. Tình huống này tương đối đơn giản để giải quyết. Người dùng chỉ cần đáp ứng các yêu cầu về đa chữ ký trong quá trình giao dịch hoặc hủy cài đặt đa chữ ký và thực hiện giao dịch bằng một chữ ký riêng.
Loại thứ hai là khóa riêng của người dùng bị rò rỉ, dẫn đến có nhiều chữ ký của người khác.
Tình huống phổ biến nhất là người dùng tải ví giả thông qua các trang web lừa đảo. Khóa riêng và cụm từ ghi nhớ cũng được tạo khi người dùng sử dụng phần mềm ví giả.
Tuy nhiên, ví giả có thể lấy cắp khóa riêng/cụm từ ghi nhớ, đồng nghĩa với việc mất quyền kiểm soát ví của người dùng, lúc này, thông qua cơ chế đa chữ ký, kẻ trộm có thể đặt địa chỉ của mình và của bạn cùng nhau thành nhiều chữ ký; và khi người dùng chuyển tiền riêng Đôi khi bạn sẽ thấy rằng việc này không thể diễn ra suôn sẻ. Vì bên kia có khóa riêng của bạn và hợp tác với tài khoản nhiều chữ ký của anh ấy nên anh ấy có thể chuyển tiền của bạn.
Loại thứ ba là người khác cố tình rò rỉ khóa riêng thông qua lừa đảo, dẫn đến không thể lấy lại số tiền đã chuyển.
Mặc dù phương pháp này đã cổ xưa nhưng nó cũng là lĩnh vực khó khăn nhất đối với người mới bắt đầu. Những kẻ lừa đảo trực tiếp tiết lộ khóa riêng của ví của họ cho bạn và thường có một lượng đáng kể tài sản khác trong ví. Anh ta có thể nói dối rằng anh ta không biết cách vận hành và yêu cầu bạn giúp anh ta vận hành ví để chuyển một lượng TRX nhất định và chuyển một lượng tài sản stablecoin tương đương.
Người dùng có thể nghĩ rằng họ đang lợi dụng, nhập khóa riêng hoặc cụm từ ghi nhớ của bên kia và chuyển TRX vào ví. Lúc này, bẫy đa dấu hiệu sẽ được kích hoạt.
Ví do kẻ lừa đảo đưa thực tế đã được thiết lập là ví đa chữ ký, vì vậy ngay cả khi bạn lấy được khóa riêng của hắn vào lúc này, bạn sẽ không thể vận hành suôn sẻ tài sản trong đó và tài sản bạn chuyển sẽ không bao giờ được trả lại.
Nguồn ảnh: Ví TP
Thứ tư, việc nhấp vào liên kết lừa đảo sẽ làm thay đổi quyền
Khả năng này là người dùng nhấp vào liên kết lừa đảo, khiến quyền của ví bị thay đổi. Ví dụ: những kẻ lừa đảo xây dựng một trang web để mua nhiều loại thẻ, phiếu giảm giá hoặc nạp tiền với giá thấp. Khi người dùng sử dụng liên kết mà chúng cung cấp để nạp tiền, chúng sẽ gọi mã cấp phép độc hại sau khi người dùng trực tiếp xác nhận và nhập mật khẩu để ký. sẽ khiến anh ấy/cô ấy Quyền của địa chỉ ví đã thay đổi.
Trường hợp thực tế do TP Wallet cung cấp cho thấy, khi người dùng bấm vào link lừa đảo để chuyển tiền, ví sẽ trực tiếp đưa ra lời nhắc thông báo cho người dùng rằng thao tác này không phải là thao tác chuyển tiền đơn giản mà là chức năng “gọi nâng cấp quyền tài khoản”. ". Khi người dùng nhấp để xác nhận, điều đó có nghĩa là ủy quyền nhiều chữ ký cho kẻ lừa đảo. Khi địa chỉ ví của người dùng có nhiều chữ ký độc hại, các vấn đề có thể phát sinh khi chuyển tiền và nó cũng có thể cho phép bên kia sử dụng nhiều quyền hơn để chuyển tiền.
Nguồn ảnh: Ví TP
Bảo mật đa chữ ký yêu cầu bảo mật khóa riêng trước tiên.
Từ bốn tình huống đa chữ ký phổ biến ở trên, chúng ta có thể thấy rằng việc rò rỉ khóa riêng của người dùng hoặc tin tưởng vào các liên kết và ví lừa đảo của người khác là những nguyên nhân trực tiếp dẫn đến việc mất tài sản.
Trong số các trò lừa đảo này, cơ chế đa chữ ký giống một phương pháp "giả vờ" hơn và được những kẻ lừa đảo sử dụng như một phương tiện để thực hiện hành vi lừa đảo.
Đây rõ ràng không phải là điểm khởi đầu của cơ chế đa chữ ký của TRON.
Chúng ta có thể coi cơ chế đa chữ ký của ví TRON như một tổ hợp khóa chống trộm an toàn hơn, yêu cầu mở khóa nhiều lỗ khóa để di chuyển tài sản tại nhà. Nhưng loại bảo mật này có một điều kiện tiên quyết, đó là người dùng cần giữ nguyên quyền ban đầu của mình. Nếu tất cả chìa khóa để mở khóa đều nằm trong tay một người thì ổ khóa chống trộm tốt nhất sẽ mất đi giá trị.
Nhìn vào vấn đề gian lận ví hiện tại và cơ chế đa chữ ký của TRON cùng nhau, không khó để nhận thấy rằng trong hầu hết các trường hợp, người dùng đều vô tình mắc lỗi và bản thân cơ chế đa chữ ký không có vấn đề gì. Vấn đề xuất phát nhiều hơn từ môi trường - - Khả năng kỹ thuật của người dùng và kẻ lừa đảo trong thế giới mã hóa không ngang nhau và ngành này thiếu các biện pháp cảnh báo, nhận dạng và đối phó sớm kỹ thuật hoàn thiện hơn trong giai đoạn đầu.
Tuy nhiên, trong hoàn cảnh hiện tại, trong khi TRON cung cấp cơ chế đa chữ ký cho phía người dùng, liệu nó có thể tiến thêm một bước nữa về phía phát triển và sử dụng công nghệ để giảm khả năng gian lận nhiều nhất có thể không?
Cơ chế đa chữ ký hiện tại của TRON chỉ khả dụng trong ví TronLink và ví TokenPocket.
Hiện tại, do đa chữ ký liên quan đến chữ ký khóa riêng tư tương đối nhạy cảm, TRON đã đóng các dịch vụ giao diện liên quan đến chữ ký khóa riêng tư trong hướng dẫn tham khảo API.
Ngoài ra, ví và các sản phẩm liên quan khác có thể đánh giá multisig dựa trên nhu cầu cụ thể của họ và quyết định xem có hiển thị lời nhắc liên quan cho người dùng hay không và cách thức hiển thị. Do đó, việc cơ chế đa chữ ký của TRON có được cung cấp cho người dùng hay không không phải là “tùy chọn bắt buộc”. Và khi tùy chọn này khả dụng, nó sẽ không ảnh hưởng đến tính bảo mật và độ tin cậy.
Tuy nhiên, việc bảo mật tài sản cuối cùng vẫn không thể tách rời khỏi việc nâng cao nhận thức bảo mật bên trong của người dùng. Ít mong đợi hơn về chiếc bánh trên bầu trời, hãy cẩn thận hơn với các bẫy cám dỗ và cảnh giác với những trò gian lận có thể xảy ra, đồng thời tính bảo mật của toàn bộ thế giới mã hóa sẽ được cải thiện hơn nữa.