O que são golpes de multisig?

Descubra como funcionam os golpes de carteira multisig em criptomoedas e como identificar sinais de alerta para uma negociação segura.

Introdução

À medida que a adoção de criptomoedas continua a crescer, os golpistas estão desenvolvendo métodos cada vez mais sofisticados para enganar os traders. Uma tendência particularmente preocupante é o aumento de golpes de carteiras multisig, em que os fraudadores exploram os recursos legítimos de segurança da tecnologia de múltipla assinatura para roubar ativos digitais.

Este guia rápido explora a mecânica da tecnologia multisig, como os golpistas a manipulam para fraudar usuários de criptomoedas e estratégias essenciais para proteção contra essas ameaças. Ao entender tanto os usos legítimos das carteiras multisig quanto os sinais de alerta de possíveis golpes, os traders protegem melhor suas participações em criptomoeda em um cenário digital cada vez mais complexo.

O que é multisig?

Multisig, abreviação de “multi-signature”, é um modelo de segurança usado em gestão de criptomoedas e ativos digitais, em que várias chaves privadas são necessárias para autorizar uma transação. Pense nisso como um cofre de banco que precisa de duas ou mais chaves para ser aberto, em vez de apenas uma.

Veja como isso normalmente funciona:

1. Ao configurar uma carteira multisig, os usuários especificam:

— O número total de chaves envolvidas na transação (n)

— Quantas dessas chaves são necessárias para aprovar uma transação (m)

— Isso é escrito frequentemente como “m-de-n” (como 2 de 3 ou 3 de 5)

2. Em uma configuração multisig 2 de 3:

— Três partes têm uma chave cada uma

— Duas delas devem concordar e assinar para que a transação seja realizada

— Se uma chave for perdida ou comprometida, as outras duas ainda poderão acessar os fundos

— Uma única chave comprometida não pode roubar os fundos

Além das carteiras cripto, multisig é comumente usado para gestão de tesouraria corporativa, custódia compartilhada de fundos, segurança aprimorada para carteiras pessoais, contratos inteligentes, governança e serviços de custódia.

O que é um golpe de multisig?

Golpes de carteira multisig são uma forma sofisticada de fraude de criptomoedas que exploram a confiança das vítimas nos recursos de segurança da tecnologia de múltiplas assinaturas. O golpe geralmente começa quando os fraudadores abordam as vítimas com oportunidades de investimento lucrativas, muitas vezes se apresentando como firmas de negociação ou grupos de investimento de cripto legítimos. Outro golpe comum é dar aos usuários uma frase-semente ou uma “carteira gratuita” para fazer login, enganando a vítima, pois os ativos só podem ser depositados, mas não retirados.

Os golpistas convencem as vítimas a depositar sua criptomoeda em uma carteira multisig supostamente segura, alegando que ela oferece proteção adicional, uma vez que várias assinaturas são necessárias para movimentar fundos. Eles costumam demonstrar a legitimidade da carteira mostrando às vítimas uma interface funcional em que elas parecem ter controle parcial através de uma das assinaturas necessárias.

No entanto, neste caso, a carteira multisig é fraudulenta. Enquanto configurações multisig genuínas exigem várias partes independentes para aprovar transações, essas carteiras são controladas inteiramente pelos criminosos, apesar de parecerem dar controle parcial às vítimas. A interface mostrada é apenas uma fachada, projetada para criar uma falsa sensação de segurança e controle.

Uma vez que as vítimas transferem seus criptoativos para a carteira fraudulenta, elas descobrem que não podem retirar seus fundos, apesar de aparentemente terem uma das assinaturas necessárias. Os golpistas geralmente mantêm controle total da carteira através de mecanismos ocultos, permitindo roubar a criptomoeda depositada à vontade.

Esses golpes são particularmente eficazes porque exploram recursos legítimos de segurança que os usuários de criptomoedas são incentivados a adotar. Os criminosos costumam aumentar sua credibilidade ao usar jargão técnico e plataformas sofisticadas, dificultando a distinção entre implementações legítimas de multisig e fraudulentas.

Como se proteger contra golpes de multisig

Proteger-se contra golpes de carteira multisig requer vigilância e adesão às práticas fundamentais de segurança de criptomoedas. Veja abaixo as diretrizes essenciais para ajudar a evitar ser vítima dessas sofisticadas fraudes.

Não confie em oportunidades de investimento não solicitadas

Em primeiro lugar, nunca confie em oportunidades de investimento não solicitadas, por mais profissionais que pareçam. Firmas legítimas de negociação de cripto raramente abordam os traders diretamente através de redes sociais ou aplicativos de mensagem. Tenha especial cuidado com promessas de retornos excepcionalmente altos ou pressão para agir rapidamente.

Não envie fundos para uma carteira desconhecida ou não controlada

Os usuários nunca devem enviar fundos para uma carteira multisig que não entendem completamente ou controlam. Configurações legítimas de multisig devem ser transparentes sobre sua implementação técnica e permitir a verificação independente da estrutura da carteira na blockchain. Tenha especial cautela com plataformas que exigem o envio de fundos para provar o “compromisso” ou “validar” a carteira.

Use apenas plataformas conhecidas e certificadas

Considere trabalhar com especialistas qualificados em segurança de criptomoedas ou profissionais legais ao configurar esquemas significativos de multisig. Eles podem ajudar a verificar a legitimidade da configuração e garantir a implementação adequada de medidas de segurança.

Verifique todas as partes de uma configuração multisig

Ao considerar uma configuração multisig, sempre verifique a identidade e reputação de todas as partes envolvidas. Use apenas provedores de carteiras conhecidos e estabelecidos e conduza uma pesquisa completa sobre a implementação da tecnologia multisig. Verifique diversas fontes independentes e fóruns da comunidade para obter avaliações e possíveis sinais de alerta.

Aprenda noções técnicas básicas de multisig

É crucial entender os aspectos técnicos de como o multisig funciona. Em um esquema legítimo de multisig, os usuários devem ter controle total sobre a geração e armazenamento da sua chave privada. Se uma plataforma gera e gerencia as chaves em nome do usuário, isso deve levantar preocupações imediatas. Os usuários devem verificar se podem confirmar de maneira independente sua autoridade de assinatura na blockchain.

Lembre-se: Se uma oportunidade de investimento parece boa demais para ser verdade, provavelmente é. Manter um ceticismo saudável e seguir os protocolos de segurança adequados são as melhores defesas de um trader contra golpes de multisig.

Saiba mais sobre como se proteger de golpes de cripto.

Conclusão

O aumento dos golpes de carteira multisig representa uma evolução preocupante na fraude em criptomoedas, em que os criminosos exploram recursos de segurança legítimos para enganar os traders. Embora a tecnologia multisig em si continue sendo uma solução robusta de segurança quando implementada corretamente, sua complexidade criou novas oportunidades para golpes sofisticados.

Ao manter uma abordagem cautelosa sobre oportunidades não solicitadas, verificar todas as partes envolvidas e garantir total controle sobre suas chaves privadas, os traders podem continuar a se beneficiar das vantagens de segurança do multisig enquanto evitam seu uso indevido por fraudadores.

O surgimento desses golpes sofisticados serve como um lembrete de que no mundo dos ativos digitais, a sabedoria tradicional ainda se aplica: se houver pressão para agir rapidamente ou uma promessa de retornos irreais, recue e reavalie. A segurança financeira de um trader vale o tempo que leva para verificar e entender completamente qualquer acordo de investimento.

Due diligence, faça sua própria pesquisa

Todos os exemplos listados neste artigo servem apenas para fins informativos. Nenhuma dessas informações ou outros materiais devem ser interpretados como aconselhamento jurídico, fiscal, de investimento, financeiro, de cibersegurança ou outros. Nada contido aqui constitui uma solicitação, recomendação, endosso ou oferta da Crypto.com para investir, comprar ou vender quaisquer moedas, tokens ou outros criptoativos. Os retornos na compra e venda de criptoativos podem estar sujeitos a impostos, incluindo impostos sobre ganhos de capital, na sua jurisdição. Qualquer descrição dos produtos ou recursos da Crypto.com é meramente para fins ilustrativos e não constitui um endosso, convite ou solicitação.

O desempenho passado não é garantia ou indicador de desempenho futuro. O valor dos criptoativos pode aumentar ou diminuir, e você pode perder todo o seu preço de compra, ou uma parte substancial do mesmo. Ao avaliar um criptoativo, é essencial que você faça sua pesquisa e devida diligência para formar o melhor julgamento possível, pois quaisquer compras serão de sua inteira responsabilidade.