Introdução
À medida que ad criptomoedad continuam a crescer, os burlões estão a desenvolver métodos cada vez mais sofisticados para enganar os traders. Uma tendência particularmente preocupante é o aumento das fraudes de carteiras multisig, onde os burlões exploram os recursos legítimos de segurança da tecnologia de multi-assinatura para roubar ativos digitais.
Este guia rápido explora a mecânica da tecnologia multisig, como os burlões a estão a manipular para defraudar utilizadores de cripto e estratégias essenciais para se proteger contra essas ameaças em evolução. Ao compreender tanto os usos legítimos das carteiras multisig quanto os sinais de alerta de potenciais fraudes, os traders podem proteger melhor os seus holdings em criptomoedas num panorama digital cada vez mais complexo.
O que é Multisig?
Multisig, abreviação de ‘multi-assinatura’, é um modelo de segurança usado nas criptomoedas e gestão de ativos digitais onde múltiplas chaves privadas são necessárias para autorizar uma transação. Pense nisso como um cofre bancário que precisa de duas ou mais chaves para abrir, em vez de apenas uma.
Veja como funciona normalmente:
1. Ao configurar uma carteira multisig, os utilizadores especificam:
— O número total de chaves envolvidas na transação (n)
— Quantas dessas chaves são necessárias para aprovar uma transação (m)
— Isso é frequentemente escrito como ‘m-de-n’ (como 2-de-3 ou 3-de-5)
2. Numa configuração multi-assinatura 2-de-3:
— Três partes, em que cada uma tem uma chave
— Duas delas devem concordar e assinar para que a transação seja concluída
— Se uma chave for perdida ou comprometida, as outras duas ainda podem aceder aos fundos
— Uma única chave comprometida não pode roubar os fundos
Além de carteiras cripto, o multisig é normalmente usado para gestão de tesourarias corporativas, custódia compartilhada de fundos, segurança aprimorada para carteiras pessoais, contratos inteligentes governanção, e serviços de escrow.
O que é uma fraude Multisig?
Os golpes às carteiras multisig são uma forma sofisticada de fraude em criptomoedas que explora a confiança das vítimas nos recursos de segurança da tecnologia de múltiplas assinaturas. O golpe geralmente começa quando os burlões abordam as vítimas com oportunidades de investimento lucrativas, frequentemente a apresentarem-se como empresas de negociação cripto legítimas ou grupos de investimento. Outro golpe comum é dar aos utilizadores uma frase-semente ou uma ‘carteira gratuita’ para iniciar sessão e então enganar a vítima, pois os ativos só podem ser depositados, mas não levantados.
Os burlões convencem as vítimas a depositar a sua criptomoeda numa carteira multi-assinatura supostamente segura e alegam que oferece proteção adicional, já que várias assinaturas são necessárias para mover fundos. Eles frequentemente demonstram a legitimidade da carteira às vítimas com uma interface funcional onde elas parecem ter controle parcial através de uma das assinaturas necessárias.
No entanto, neste caso, a carteira multi-assinatura é fraudulenta. Enquanto configurações genuínas de multi-assinatura exigem várias partes independentes para aprovar transações, essas carteiras fraudulentas são, na verdade, controladas inteiramente pelos criminosos, apesar de parecerem dar às vítimas controlo parcial. A interface mostrada às vítimas é apenas uma fachada, projetada para criar uma falsa sensação de segurança e controlo.
Após as vítimas transferirem os seus criptoativos para a carteira fraudulenta, descobrem que não podem levantar os seus fundos, apesar de aparentemente terem uma das assinaturas necessárias. Os burlões geralmente mantêm controlo total da carteira através de mecanismos ocultos, permitindo-lhes roubar a criptomoeda depositada à vontade.
Essas fraudes são particularmente eficazes porque exploram recursos de segurança legítimos que os utilizadores de criptomoedas são incentivados a adotar. Os criminosos costumam aumentar a sua credibilidade com palavreado técnico e plataformas de aparência sofisticada, para dificultar a distinção entre implementações legítimas de multisig e fraudulentas.
Como se Proteger Contra Fraudes de Multisig
Proteger-se contra fraudes de carteiras multisig requer vigilância e aderência às práticas fundamentais de segurança das criptomoedas. Abaixo estão diretrizes essenciais para ajudar a evitar cair vítima dessas fraudes sofisticadas.
Não Confie em Oportunidades de Investimento Não Solicitadas
Primeiro e acima de tudo, nunca confie em oportunidades de investimento não solicitadas, independentemente de quão profissionais pareçam. Empresas de trading de cripto legítimas raramente abordam traders diretamente através das redes sociais ou apps de mensagens. Tenha especial cautela com promessas de retornos excepcionalmente altos ou com pressões para agir rapidamente.
Não Envie Fundos para uma Carteira Desconhecida ou Não Controlada
Os utilizadores nunca devem enviar fundos para uma carteira multisig que não compreendam completamente ou controlem. Configurações legítimas de multisig devem ser transparentes sobre sua implementação técnica e permitir a verificação independente da estrutura da carteira na blockchain. Seja especialmente cauteloso com plataformas que exigem o envio de fundos para provar o ‘compromisso’ ou ‘validar’ a carteira.
Considere trabalhar com especialistas qualificados em segurança de criptomoedas ou profissionais jurídicos ao configurar arranjos significativos de multisig. Eles podem ajudar a verificar a legitimidade da configuração e garantir a implementação adequada das medidas de segurança.
Verifique Todas as Partes de uma Configuração de Multisig
Ao considerar uma configuração de multisig, verifique sempre a identidade e a reputação de todas as partes envolvidas. Use apenas provedores de carteira bem conhecidos e estabelecidos e conduza uma pesquisa minuciosa sobre sua implementação da tecnologia multisig. Verifique várias fontes independentes e fóruns da comunidade para avaliações e possíveis sinais de alerta.
Aprenda o Entendimento Técnico Básico de Multisig
Compreender os aspectos técnicos de como o multisig funciona é crucial. Num acordo multisig legítimo, os utilizadores devem ter total controlo sobre a sua geração e armazenamento de chaves privadas. Se uma plataforma gera e faça gestão de chaves em nome do utilizador, isso deve levantar preocupações imediatas. Os utilizadores devem verificar se podem confirmar independentemente a sua autoridade de assinatura na blockchain.
Lembre-se: Se uma oportunidade de investimento parece boa demais para ser verdade, provavelmente é. Manter um ceticismo saudável e seguir os protocolos de segurança apropriados são as melhores defesas de um trader contra fraudes multisig.
Saiba mais sobre como proteger-se de fraudes cripto.
Conclusão
O aumento de fraudes de carteiras multisig representa uma evolução preocupante na fraude de criptomoedas, onde criminosos exploram recursos legítimos de segurança para enganar os traders. Embora a tecnologia multisig em si permaneça uma solução de segurança robusta quando implementada corretamente, a sua complexidade criou novas oportunidades para fraudes sofisticadas.
Ao manter uma abordagem cautelosa as oportunidades não solicitadas, verificar todas as partes envolvidas e garantir controlo total sobre as suas chaves privadas, os traders podem continuar a beneficiar das vantagens de segurança do multisig e evitar em simultâneo, o seu uso indevido por fraudes.
O surgimento destas fraudes sofisticadas serve como um lembrete de que, no mundo dos ativos digitais, a sabedoria tradicional ainda se aplica: Se houver pressão para agir rapidamente ou uma promessa de retornos irreais, recue e reavalie. A segurança financeira de um trader vale o tempo que leva para verificar e entender completamente qualquer arranjo de investimento.
Diligência devida e faça a sua própria investigação
Todos os exemplos listados neste artigo são apenas para fins informativos. Não deve interpretar qualquer informação ou outro material como aconselhamento jurídico, fiscal, de investimento, financeiro, de cibersegurança ou outro. Nada aqui contido deve constituir uma solicitação, recomendação, endosso ou oferta pela Crypto.com para investir, comprar ou vender quaisquer moedas, tokens ou outros criptoativos. Os retornos sobre a compra e venda de criptoativos podem estar sujeitos a impostos, incluindo imposto sobre ganhos de capital, consoante a legislação vigente. Qualquer descrição dos produtos ou recursos da Crypto.com é apenas para fins ilustrativos e não constitui um endosso, convite ou solicitação.
O desempenho passado não é garantia ou previsão do desempenho futuro. O valor de criptoativos pode aumentar ou diminuir, e pode perder a totalidade ou uma quantia substancial do preço de compra. Ao avaliar um criptoativo, é essencial que faça a sua investigação com a devida diligência para fazer o melhor julgamento possível, pois quaisquer compras serão da sua exclusiva responsabilidade.
O que são Fraudes Multisig?
Descubra como funcionam as fraudes de carteiras multisig em cripto e como identificar sinais de alerta para uma negociação de cripto segura.
- Carteiras multi-assinatura (multisig) aumentam a segurança ao exigir múltiplas chaves privadas para autorizar uma transação.
- Configurações comuns incluem modelos ‘m-de-n’, como 2-de-3, onde múltiplas partes devem aprovar transações, para garantir que nenhuma chave comprometida possa aceder aos fundos.
- Os burlões exploram a confiança na tecnologia multisig ao criar carteiras fraudulentas que parecem legítimas, onde as vítimas são frequentemente atraídas com promessas de investimentos lucrativos, pressionadas a depositar fundos e dadas falso controle através de uma interface enganadora.
- Apesar das aparências, os burlões mantêm o controle total da carteira e roubam os fundos depositados.
- Evite oportunidades de investimento não solicitadas e verifique todas as partes num arranjo multisig, e use apenas provedores de carteira respeitáveis e bem estabelecidos com implementação de tecnologia multisig.
- Seja cauteloso com plataformas que exigem fundos para validar uma carteira ou provar comprometimento.
Obtenha o seu guia passo a passo para configuraruma conta com Crypto.com
Ao clicar no botão Enviar, o utilizador reconhece ter lido o Aviso de Privacidade da Crypto.com onde explicamos como utilizamos e protegemos os seus dados pessoais.