Lừa đảo đa chữ ký ví TRON: chúng là gì và cách tránh chúng

Khi công nghệ blockchain trở nên phổ biến hơn, tính bảo mật của tài sản kỹ thuật số ngày càng trở nên quan trọng. Để đạt được mục đích này, cơ chế đa chữ ký (multisig) là một biện pháp bảo mật đang thu hút sự chú ý và áp dụng của người dùng. Thông qua hệ thống này, ví có thể được kiểm soát bởi nhiều người dùng, yêu cầu nhiều chữ ký để hoàn tất giao dịch. Điều này có thể được so sánh với một két sắt cần nhiều chìa khóa để mở — chỉ khi tất cả người giữ chìa khóa hợp tác thì két sắt mới có thể được truy cập.

TRON áp dụng các giao dịch đa chữ ký để giúp bảo vệ tài sản của người dùng. Tuy nhiên, sản phẩm này chắc chắn là mục tiêu của các vụ lừa đảo khi những kẻ xấu tìm kiếm lỗ hổng để đánh cắp tiền. Trong bài viết này, chúng ta sẽ đi sâu vào ứng dụng đa chữ ký trong ví TRON và cách bạn có thể bảo vệ chống lại các vụ lừa đảo tiềm ẩn.

Tóm tắt

  • Mặc dù ví hệ sinh thái TRON sử dụng đa chữ ký để bảo mật mạnh mẽ, nhưng những kẻ xấu đã tìm ra cách thao túng công nghệ để thực hiện hành vi gian lận.

  • Ví đa chữ ký có thể được lập trình để yêu cầu sử dụng nhiều hơn một khóa riêng để hoàn tất giao dịch, tăng thêm một lớp bảo mật.

  • Ví đa chữ ký là một giải pháp thay thế cho ví chữ ký đơn, cho phép thực hiện giao dịch bằng một khóa riêng duy nhất.

  • Các vụ lừa đảo đa chữ ký TRON phổ biến bao gồm những kẻ xấu tuyên bố cần TRX để thanh toán phí giao dịch nhằm thuyết phục nạn nhân chia sẻ token TRX. Một vụ lừa đảo khác liên quan đến việc lừa nạn nhân chia sẻ khóa riêng hoặc cụm từ hạt giống trước khi thay đổi cơ chế ký để cố ý kiểm soát tài sản.

  • Bạn có thể ngăn chặn các vụ lừa đảo đa chữ ký ví TRON bằng cách bảo vệ khóa riêng, tránh nhấp vào các liên kết đáng ngờ, thường xuyên kiểm tra quyền tài khoản để tìm địa chỉ trái phép và chỉ tải xuống phần mềm ví từ các nguồn chính thức.

Sự khác biệt giữa ví chữ ký đơn và ví đa chữ ký

Trên các mạng tiền mã hóa, các giao dịch tiêu chuẩn được gọi là giao dịch chữ ký đơn vì chúng chỉ yêu cầu một chữ ký ví để hoàn tất. Ví chữ ký đơn cũng chỉ cần một khóa riêng để ủy quyền cho các giao dịch, khiến chúng thân thiện với người dùng cá nhân hoặc các tình huống không cần quản lý quyền phức tạp.

Ngược lại, các blockchain như TRON hỗ trợ cơ chế đa chữ ký. Ví đa chữ ký cho phép một tài khoản được quản lý bằng nhiều khóa riêng và các giao dịch cần một số chữ ký khóa riêng để thực hiện. Mỗi người ký trong thiết lập đa chữ ký được cấp một trọng số, cho biết tầm quan trọng của họ trong quy trình giao dịch. Tổng trọng số của các chữ ký phải đạt đến ngưỡng được xác định trước để ủy quyền cho giao dịch. Ví dụ: nếu ngưỡng là hai, điều đó có nghĩa là cần một người ký có trọng số là hai hoặc nhiều người ký có tổng trọng số bằng hoặc vượt quá hai. Số lượng chữ ký cần thiết dựa trên ngưỡng và có thể được định cấu hình theo các yêu cầu cụ thể.

Các kịch bản đa chữ ký TRON

Dựa trên tương tác của người dùng, các kịch bản sau đây có thể dẫn đến thiết lập đa chữ ký:

1. Thiết lập đa chữ ký do người dùng tự khởi tạo

  • Một số người dùng có thể vô tình bật đa chữ ký khi khám phá các chức năng của ví. Khi chuyển giao tài sản, họ thấy rằng cần ít nhất hai địa chỉ ví để ký và xác nhận giao dịch, gây ra lỗi giao dịch.

  • Giải pháp: Sự cố này xuất phát từ lỗi của người dùng. Tài sản vẫn an toàn và người dùng chỉ cần đáp ứng các yêu cầu đa chữ ký hoặc vô hiệu hóa cài đặt đa chữ ký để thực hiện giao dịch bằng một chữ ký duy nhất.

2. Nhập private key hoặc seed phrase từ web

  • Người dùng có thể nhập private key hoặc seed phrase từ các nguồn trực tuyến, không biết rằng những ví này đã được thiết lập là đa chữ ký. Khi cố gắng chuyển tài sản, họ phát hiện ra ví yêu cầu nhiều chữ ký.

  • Giải pháp: Tránh nhập private key hoặc seed phrase từ các nguồn không đáng tin cậy. Đảm bảo rằng nguồn private key hoặc seed phrase là đáng tin cậy.

3. Tiết lộ private key hoặc seed phrasecho kẻ lừa đảo

  • Người dùng vô tình tiết lộ private key hoặc seed phrase cho kẻ lừa đảo, sau đó chúng thiết lập ví dưới dạng đa chữ ký, ngăn cản người dùng chuyển giao tài sản độc lập.

  • Giải pháp: Không bao giờ chia sẻ private key hoặc seed phrase với bất kỳ ai, ngay cả khi họ tự nhận là bộ phận hỗ trợ kỹ thuật hoặc bạn bè. Hãy giữ những thông tin chi tiết này ở nơi an toàn mà chỉ bạn mới có thể truy cập.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Nhấp vào liên kết độc hại của bên thứ ba

  • Người dùng nhấp vào liên kết lừa đảo dẫn đến thay đổi quyền ví. Những kẻ lừa đảo tạo ra các trang web cung cấp thẻ quà tặng giảm giá hoặc nạp tiền, dụ dỗ người dùng nhấp vào liên kết và mua hàng. Những trang web này thực thi mã để nâng cao quyền một cách độc hại. Sau khi người dùng xác nhận và nhập mật khẩu của họ cho giao dịch, quyền ví của họ sẽ bị thay đổi, cấp cho kẻ lừa đảo quyền kiểm soát đa chữ ký.

  • Giải pháp: Tránh nhấp vào các liên kết từ nguồn không xác định. Thường xuyên kiểm tra quyền tài khoản ví để đảm bảo không có tài khoản trái phép nào được thêm vào dưới dạng tài khoản đa chữ ký.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Các vụ lừa đảo đa chữ ký phổ biến

Tội phạm sử dụng nhiều chiến thuật khác nhau để thực hiện các vụ lừa đảo đa chữ ký mà bạn cần phải biết.

1. Lừa đảo chia sẻ private key hoặc seed phrase

  • Những kẻ lừa đảo chia sẻ private key hoặc seed phrase của ví với tài sản, tuyên bố rằng họ không có TRX (token của mạng lưới TRON) để trả phí giao dịch và do đó cần được hỗ trợ. Người dùng gửi TRX vào ví để trang trải phí giao dịch, nhưng phát hiện ra họ không thể chuyển tài sản trong ví.

  • Ví dụ: Gần đây, một số người dùng trên X và Telegram đã nhận được những yêu cầu như vậy từ những kẻ lừa đảo: "Tôi có 100-1000 USDT trong ví, nhưng ví không có đủ TRX, cần thiết cho phí giao dịch. Đây là địa chỉ ví, private key hoặc seed phrase của tôi. Nếu bạn có thể giúp tôi chuyển, tôi sẽ thưởng cho bạn vài trăm USDT từ ví." Một người dùng phản hồi, nghĩ rằng chủ ví là người dùng mới và đề nghị giúp đỡ. Sau khi nhập private key hoặc seed phrase, họ thấy số dư nhưng không thể chuyển được. Kẻ lừa đảo sau đó yêu cầu TRX để thanh toán phí giao dịch, nhưng ngay cả sau khi đã gửi, giao dịch vẫn không thành công, vì ban đầu ví được thiết lập là ví đa chữ ký và người dùng sẽ không có toàn quyền chuyển tài sản ra khỏi ví.

2. Lừa đảo rò rỉ private key hoặc seed phrase

  • Kẻ lừa đảo lấy được private key hoặc seed phrase của người dùng và thay đổi cơ chế ký mà không được sự đồng ý. Khi người dùng cố gắng chuyển tài sản, họ thấy ví yêu cầu nhiều chữ ký và kẻ lừa đảo có thể chuyển tài sản.

  • Ví dụ: Khi kẻ lừa đảo nắm giữ private key hoặc seed phrase của người dùng, chúng có thể sửa đổi quyền tài khoản, khiến ví do người dùng và địa chỉ kẻ lừa đảo cùng kiểm soát. Kẻ lừa đảo đặt ngưỡng là ba, cho địa chỉ của chúng có trọng số là hai và địa chỉ người dùng có trọng số là một. Người dùng không thể thực hiện bất kỳ giao dịch nào một mình vì trọng số địa chỉ của chúng không đủ. Tuy nhiên, kẻ lừa đảo, với trọng số cao hơn, có thể chuyển tài sản ra khỏi ví. Người dùng có thể không nhận ra cho đến khi họ cố gắng sử dụng ví, nhưng đến lúc đó tài sản của họ có thể đã bị xâm phạm.

Cách xác định ví đa chữ ký TRON

  1. Sử dụng TRON block explorer: Nhập địa chỉ ví vào thanh tìm kiếm và kiểm tra xem "Quyền của chủ sở hữu" hoặc "Quyền hoạt động" có được cấp cho hai hoặc nhiều tài khoản hay không.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Kiểm tra quyền tài khoản: Trong ứng dụng ví TRON, hãy xem lại cài đặt quyền tài khoản.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Làm thế nào để ngăn chặn lừa đảo đa chữ ký

  1. Bảo vệ private key và seed phrase: Không bao giờ chia sẻ những thông tin nhạy cảm này với bất kỳ ai.

  2. Tránh click vào những link lạ: Không nhấp vào các liên kết từ nguồn không xác định, đặc biệt là những liên kết được ngụy trang dưới dạng liên kết giao dịch hoặc ủy quyền.

  3. Kiểm tra quyền tài khoản thường xuyên: Đảm bảo không có địa chỉ trái phép nào được thêm vào tài khoản đa chữ ký của bạn. Hủy kích hoạt bất kỳ ví nào bị xâm phạm bởi đa chữ ký của bên thứ ba.

  4. Chỉ sử dụng các kênh chính thức: Tải phần mềm ví từ các nguồn chính thức và tránh sử dụng phần mềm có nguồn gốc không rõ ràng.

Lời kết

Cơ chế đa chữ ký là một biện pháp bảo mật hiệu quả, nhưng điều quan trọng là bạn phải luôn cảnh giác với các rủi ro bảo mật và bảo vệ private key và seed phrase. Hiểu cơ chế đa chữ ký và lừa đảo phổ biến có thể giúp bạn bảo vệ tài sản kỹ thuật số của mình và tránh rơi vào bẫy. Hãy cùng nhau bảo vệ tài sản kỹ thuật số của chúng ta, luôn cảnh giác và tăng cường bảo mật cho thế giới tiền mã hóa.

Tuyên bố miễn trừ trách nhiệm
Nội dung này chỉ nhằm mục đích cung cấp thông tin và có thể bao gồm các sản phẩm không khả dụng ở khu vực của bạn. Nội dung không nhằm mục đích cung cấp (i) lời khuyên hay đề xuất đầu tư; (ii) lời đề nghị hoặc chào mua, bán hoặc nắm giữ tài sản số, hoặc (iii) lời khuyên tài chính, kế toán, pháp lý hoặc thuế. Việc nắm giữ tài sản số, bao gồm stablecoin và NFT, có mức độ rủi ro cao và biến động lớn. Bạn nên cân nhắc kỹ xem việc giao dịch hoặc nắm giữ tài sản số có phù hợp với mình hay không (tùy theo điều kiện tài chính của bạn). Hãy tham khảo ý kiến chuyên gia pháp lý/thuế/đầu tư nếu có thắc mắc về trường hợp cụ thể của mình. Thông tin (bao gồm dữ liệu thị trường và thông tin thống kê, nếu có) xuất hiện trong bài đăng này chỉ nhằm cung cấp thông tin chung. Mặc dù đã hết sức cẩn thận khi chuẩn bị dữ liệu và biểu đồ này nhưng chúng tôi không chịu bất kỳ trách nhiệm hoặc trách nhiệm pháp lý nào đối với mọi sai sót thực tế hoặc thiếu sót được trình bày trong tài liệu này. Cả Ví OKX Web3 và Thị trường NFT trên OKX đều phải tuân theo các điều khoản dịch vụ riêng tại www.okx.com.
© 2024 OKX. Có thể sao chép hoặc phân phối toàn bộ bài viết này, hoặc dùng đoạn trích từ 100 từ trở xuống trong bài viết này, cho mục đích phi thương mại. Mọi hành vi sao chép hoặc phân phối toàn bộ bài viết đều cần nêu rõ: "Bài viết này thuộc bản quyền của © 2024 OKX và được sử dụng với sự cho phép". Các đoạn trích hợp lệ phải trích dẫn tên của bài viết và đưa phần ghi công vào, ví dụ: "Tên Bài viết, [tên tác giả nếu có], © 2024 OKX". Không được tạo tác phẩm phái sinh hay dùng bài viết này cho mục đích khác.
Mở rộng
Bài viết liên quan
Xem thêm
Xem thêm