آکادمی

    شما اینجا هستید:  
  1. وبلاگ
  2. آکادمی
  3. اسکم چند امضایی یا مولتی سیگ (Multi-Sig) چیست و چطور با آن مقابله کنیم؟
دوشنبه, 28 آبان 1403 09:25

اسکم چند امضایی یا مولتی سیگ (Multi-Sig) چیست و چطور با آن مقابله کنیم؟

این مورد را ارزیابی کنید
(0 رای‌ها)
اسکم چند امضایی یا مولتی سیگ (Multi-Sig) چیست و چطور با آن مقابله کنیم؟

نکات کلیدی

  • در والت‌های چند امضایی، برای صدور مجوز اجرای تراکنش نیاز به چند امضاء وجود دارد؛ در نتیجه چنین والت‌هایی سطح امنیت را برای کاربران و مشاغل افزایش می‌دهند.
  • چندین اسکم مرتبط با والت‌های چند امضایی وجود دارد اما بعضی از آنها، در شبکه ترون بسیار متداول هستند.
  • کاربران باید برای مقابله با اسکم‌های مولتی سیگ اطلاعات خودشان را مخفی نگه داشته و هرگز کلیدها یا عبارت Seed خودشان را در اختیار غریبه‌ها قرار ندهند. همچنین باید مراقب اپلیکیشن‌ها، ایمیل‌ها و سایت‌های جعلی باشند.

مقدمه

والت‌های چند امضایی برای اشخاصی که به صورت گروهی کار می‌کنند یا نیاز به امنیت بیشتری دارند بسیار مفید هستند. اما متأسفانه هکرها می‌توانند از والت‌های چند امضایی برای فریب دادن کاربران و سرقت ارزهای دیجیتال آنها استفاده کنند. در ادامه توضیح می‌دهیم که والت‌های مولتی سیگ چطور کار می‌کنند و چه کلاهبرداری‌هایی در این زمینه وجود دارد.

والت مولتی سیگ یا چند امضایی چیست

در دنیای ارزهای دیجیتال، والت چند امضایی یک نوع والت خاص است که برای تأیید اجرای تراکنش با آن، نیاز به بیشتر از یک کلید خصوصی وجود دارد. این والت‌ها به نوعی شبیه به احرازهویت دو مرحله‌ای هستند که در آن برای تأیید دسترسی، نیاز به بیشتر از یک فاکتور وجود دارد.

می‌توانید والت چند امضایی را با الزامات مختلف تعریف کنید؛ مثل ضروری بودن استفاده از 2 کلید از 3 کلید یا 3 کلید از 5 کلید و غیره. این سیستم شبیه به یک صندوق امانات است که چند کلید دارد و هیچکس نمی‌تواند آن را بدون قفل‌های دیگر باز کند.

والت‌های مولتی سیگ برای همکاری‌های تجاری، سازمان‌های مستقل غیرمتمرکز (DAO) و سرمایه‌گذاری‌های مشترک کاربرد دارند. این والت‌ها برای صندوق‌های خانوادگی یا هر شخصی که به دنبال افزایش سطح امنیت دارایی‌های دیجیتال خودش است، مفید هستند.

معمولاً از والت‌های مولتی سیگ برای افزایش سطح امنیت استفاده می‌شود اما امکان استفاده از آنها برای اسکم و کلاهبرداری هم وجود دارد که در ادامه چگونگی انجام این کار را بررسی می‌کنیم.

اسکم مولتی سیگ چیست؟

منطق مورد استفاده در این اسکم ساده و مشخص است: مهاجمان کاری می‌کنند که قربانی تصور کند دسترسی کامل را به یک والت کریپتو دارد اما در واقعیت این طور نیست. در ادامه، مثالی از کامنت یک اسکمر را در یوتیوب مشاهده می‌کنید.

ممکن است با انواع این کلاهبرداری‌ها در یوتیوب، توییتر، تلگرام و شبکه‌های اجتماعی دیگر روبرو شوید اما این پیام‌ها همیشه حاوی یک کلید خصوصی و عبارت یادآور هستند. وقتی برای اولین بار چنین پیام‌هایی را مشاهده می‌کنید شاید تصور کنید که این کاربر تازه کار نیاز به کمک دارد اما این طور نیست.

اسکم مولتی سیگ چطور انجام می‌شود؟

چندین نوع اسکم مولتی سیگ وجود دارد که در شبکه ترون هم بسیار رایج هستند.

بعضی از طرح‌های مولتی سیگ حرفه‌ای‌تر، کاربران را تشویق به ساختن والت و اضافه کردن مهاجم به عنوان یکی از مالکان والت می‌کنند. پس از به دست آوردن این سطح دسترسی، مهاجمان می‌توانند به موجودی والت دسترسی پیدا کرده و آن را به سرقت ببرند.

این کلاهبرداری‌ها معمولاً به فیشینگ یا جعل هویت مربوط هستند که مهاجم در آنها وانمود می‌کند از یک تیم پشتیبانی معتبر با قربانی تماس گرفته است.

اما یکی از اسکم‌های مولتی سیگ متداول، بسیار ساده‌تر است و در آن نیازی نیست که کاربران کلیدهای خصوصی یا عبارت بازیابی را در اختیار مهاجم قرار دهند. این کلاهبرداری طوری طراحی شده که کاربران، ارزهای دیجیتال خودشان را برای مهاجمان بفرستند تا از والت چند امضایی موجودی بگیرند. در ادامه یکی از مثال‌های متداول در این زمینه را بررسی می‌کنیم.

کلاهبرداری مولتی سیگ با SafePal

برای نشان دادن طرز کار این کلاهبرداری، از عبارت بازیابی درج شده در کامنت یوتیوبی که قبلاً به آن اشاره کردیم، استفاده می‌کنیم. اول، افزونه والت SafePal را نصب کرده و والت کلاهبردار را با عبارت بازیابی نوشته شده در کامنت، وارد افزونه می‌کنیم.

مشاهده می‌کنیم که این اسکمر، 2022 USDT به صورت توکن TRC-20 در شبکه ترون دارد. در این مرحله، اکثر کاربران سعی می‌کنند موجودی USDT را از والت مهاجم خارج کنند.

اما والت، TRX لازم را برای پرداخت کارمزد تراکنش ندارد. اینجاست که قربانی فریب می‌خورد تا به والت اسکمر TRX واریز کند.

مهاجمان هم از همین وسوسه قربانیان سوء استفاده می‌کنند. به محض واریز کردن ارز دیجیتال به والت برای پرداخت کارمزد، کاربر متوجه می‌شود که به دلیل چند امضایی بودن این والت، امکان اجرای تراکنش را ندارد.

همانطور که قبلاً اشاره شد، برای تأیید انتقال وجه با چنین والت‌هایی، نیاز به چند امضاء (کلید خصوصی) وجود دارد. پس حتی اگر شما یکی از این کلیدها را داشته باشید، امکان اجرای تراکنش را نخواهید داشت.

خوشبختانه اگر فریب چنین کلاهبرداری‌هایی را بخورید، احتمالاً مقدار کمی ارز دیجیتال را از دست می‌دهید (همان مبلغی که به عنوان کارمزد واریز کرده بودید). اما در طرح‌های پیچیده‌تر، والت کاربر مستقیماً مورد هدف قرار گرفته و می‌تواند ضرر بیشتری را برای کاربران به همراه داشته باشد.

بررسی آدرس والت اسکمر

اگر آدرس والت اسکمر را (که به Kk78Z ختم می‌شود) در اکسپلورر ترون اسکن بررسی کنیم، متوجه می‌شویم که این حساب، تحت کنترل یک آدرس دیگر است (که به bHCoc ختم می‌شود). والت‌های چند امضایی در شبکه ترون به همین صورت هستند.

می‌توان والت‌های مولتی سیگ را به روش‌های مختلف تنظیم کرد و مجوزهای والت هم بر اساس وزنی که به هر حساب مولتی سیگ داده می‌شوند، قابل تنظیم هستند.

در مثال بالا، حساب اسکمر (که به bHCoc ختم می‌شود) دسترسی کامل والت (Owner Permission) را دارد؛ اما حساب قربانی، به یکسری قابلیت محدود دسترسی دارد.

چطور از اسکم مولتی سیگ جلوگیری کنیم؟

برای مقابله با کلاهبرداری‌های چند امضایی و سایر انواع کلاهبرداری‌هایی، همیشه باید اطلاعات خصوصی خودتان را مخفی نگه دارید و هرگز از کلیدهای خصوصی یا عبارت بازیابی غریبه‌ها استفاده نکنید. همچنین، باید مراقب سایت‌ها و ایمیل‌های فیشینگ باشید.

1. مخفی نگه داشتن کلیدهای خصوصی و عبارت بازیابی

هیچ شرکت مجاز و معتبر ارایه دهنده والت یا اکسچنجی، کلیدهای خصوصی یا عبارت بازیابی را از شما نمی‌پرسد. این اطلاعات را در محلی امن نگه داشته و هرگز با دیگران به اشتراک نگذارید.

2. استفاده از نرم‌افزار و اپلیکیشن‌های رسمی والت‌ها

فقط از اپلیکیشن‌ها و نرم‌افزارهای والتی استفاده کنید که از منابع رسمی و معتبر دریافت شده‌اند. یکسری اکسچنج و والت کریپتوی جعلی وجود دارد و به همین دلیل، باید قبل از استفاده از هر اپلیکیشنی، اصالت و URL آن را بررسی کنید.

3. بررسی منظم مجوزهای دسترسی والت

یکی از عادت‌های خوب برای کاربران والت‌های چند امضایی، بررسی منظم دسترسی‌های این والت‌ها است. بیشتر والت‌ها امکان نمایش مجوزهای دسترسی را در قسمت تنظیمات دارند. در صورت مشاهده هر امضاکننده غیرمجازی، بلافاصله آن را حذف کنید. همچنین، مجوز دسترسی اپلیکیشن‌هایی را که از آنها استفاده نمی‌کنید، حذف کنید.

4. استفاده از والت‌های سخت‌افزاری برای ارتقای امنیت

والت‌های سخت‌افزاری، دستگاه‌های فیزیکی هستند که ارزهای دیجیتال شما را به شکل آفلاین ذخیره می‌کنند. با استفاده از این والت‌ها، حتی در صورت دستکاری تنظیمات چند امضایی، بدون تأیید شما از طریق والت سخت‌افزاری، امکان جابجایی وجه وجود ندارد.

5. فعال کردن احرازهویت 2 مرحله‌ای

بیشتر اکسچنج‌ها و سرویس‌های ارایه دهنده والت، احرازهویت 2 مرحله‌ای را دارند. فعال کردن این قابلیت سطح امنیت حساب را افزایش داده و از دسترسی‌های غیرمجاز به والت شما جلوگیری می‌کند.

6. حفظ آگاهی

امنیت کریپتو جزء حوزه‌هایی است که همواره در حال تغییر و تحول هستند و دائماً تاکتیک‌ها و کلاهبرداری‌های جدیدی در این حوزه مشاهده می‌شود. بنابراین باید همواره با جدیدترین تهدیدات و اصول توصیه شده امنیتی آشنا باشید.

7. نشانه‌های هشدار والت

متأسفانه، تشخیص چند امضایی بودن یا نبودن یک والت همیشه کار ساده‌ای نیست. اما به دلیل تعداد روز افزون کلاهبرداری‌ها، بعضی از شرکت‌های ارایه دهنده والت یکسری قابلیت امنیتی دارند که به کاربران درباره فعالیت‌های مشکوک هشدار می‌دهند.

در ادامه، مثال‌هایی را از تراست والت و SafePal مشاهده می‌کنید که به کاربران درباره مسدود شدن وجه هشدار می‌دهند.

جمع بندی

والت‌های چند امضایی، سطح امنیت تراکنش‌های کریپتو را افزایش می‌دهند اما افراد تبهکار همیشه راه‌هایی برای سوء استفاده از این قابلیت و فریب دادن کاربران پیدا می‌کنند. به همین دلیل، آشنایی با طرز کار این کلاهبرداری‌ها برای حفظ امنیت کاربران لازم است.

مراقبت از امنیت کلیدهای خصوصی، بررسی مجوزهای دسترسی والت و انجام بررسی‌های لازم قبل از کلیک روی هر لینکی یا انتقال وجه، به حفظ امنیت کاربران کمک می‌کند. می‌توانید با افزایش آگاهی و اطلاعات خودتان، با اطمینان و خیالی آسوده از والت‌های چند امضایی استفاده کنید.

برچسب‌ها
بازگشت به بالا