As duas faces das carteiras multi-assinatura: armadilhas de fraude e proteção de segurança

Multiassin wallets são populares devido às suas características de segurança excecionais, mas ironicamente, essas mesmas características também são exploradas por fraudadores. Este artigo revela em detalhes o funcionamento dos esquemas de fraude com multiassin wallets e fornece estratégias práticas de proteção, ajudando os utilizadores a usar com confiança e proteger os seus ativos criptográficos.

Os prós e contras das multiassin wallets

A tecnologia de assinatura múltipla foi originalmente criada para aumentar a segurança dos ativos. Em carteiras tradicionais de uma única chave, basta uma chave privada para controlar totalmente os ativos; se essa chave for comprometida, os ativos ficam vulneráveis a roubo. Já as multiassin wallets exigem pelo menos duas ou mais chaves privadas para autorizar uma transação, como uma caixa-forte que precisa de várias chaves para ser aberta.

Este design faz com que as multiassin wallets brilhem em ambientes de equipa empresarial, organizações descentralizadas (DAO) e gestão familiar de fundos. No entanto, devido à sua complexidade e múltiplos níveis de permissão, os fraudadores encontraram oportunidades de explorar.

Os tipos mais comuns de fraudes na rede Tron

No ecossistema blockchain, as fraudes com multiassin wallets na rede Tron são particularmente frequentes. Os fraudadores usam principalmente duas táticas:

Primeira: Armadilha de permissões

O objetivo é fazer com que a vítima, sem perceber, adicione o fraudador como coassinador da wallet. Os fraudadores costumam se passar por suporte, representantes do projeto ou terceiros confiáveis, induzindo o usuário a inserir uma frase-semente ou chave privada específica. Uma vez enganada, a wallet fica parcialmente ou totalmente controlada pelo fraudador, que pode transferir ou congelar ativos. Essas fraudes geralmente vêm acompanhadas de phishing por email ou de golpes de imitação.

Segunda: Fraude de taxa de transação

Mais discreta, essa tática não exige que o usuário compartilhe informações sensíveis. Os fraudadores compartilham em redes sociais (comentários no YouTube, Twitter, Telegram etc.) um endereço de wallet aparentemente próspero e sua frase-semente, atraindo usuários gananciosos para “pegar o dinheiro”. Após importar a wallet, o usuário vê uma grande quantidade de USDT ou tokens, mas não consegue realizar transações por falta de TRX para pagar taxas. Nesse momento, os fraudadores induzem o usuário a enviar TRX para pagar a taxa.

Infelizmente, o TRX enviado pelo usuário entra na multiassin wallet, mas o usuário não possui permissão para assinar ou mover os tokens, ficando sem controle sobre os fundos. O TRX acaba nas mãos do fraudador.

Análise de um caso real de fraude

Para entender melhor como esses golpes funcionam, analisemos um caso verdadeiro.

Um fraudador publicou no YouTube uma frase-semente de uma wallet. Uma pessoa importou essa frase no aplicativo SafePal e descobriu que a wallet continha 2.022 USDT. Parecia uma carteira valiosa, mas ao verificar, percebeu um problema: faltava TRX suficiente para pagar a taxa de transação.

Nesse momento, a ganância falou mais alto. O usuário decidiu investir TRX para pagar a taxa e tentar retirar os USDT. Quando tentou fazer a transação, o sistema pediu múltiplas assinaturas. Foi aí que percebeu que se tratava de uma wallet multiassin.

Mesmo pagando a taxa, sem outras permissões de assinatura, não conseguiu mover os tokens. O TRX enviado já estava na wallet, acessível ao fraudador.

Como verificar evidências de fraude na blockchain

Utilizando exploradores como TronScan, é possível rastrear essas fraudes. Por exemplo, ao procurar o endereço de uma wallet fraudulenta (terminando em Kk78Z), verifica-se que ela está sob controle de outro endereço (terminando em bHCoc).

Na rede Tron, as permissões de wallets multiassin são bastante flexíveis. Cada assinador pode ter diferentes níveis de permissão:

• Proprietário: controle total, pode adicionar/remover assinadores e transferir ativos
• Ativo: pode executar a maioria das transações, mas precisa de aprovação de outros assinadores
• Limitado: apenas funções específicas, geralmente sem permissão para transferir grandes quantidades

Em golpes típicos, os fraudadores mantêm o controle de proprietário, enquanto a wallet usada para enganar a vítima tem permissões mínimas. Assim, por mais que o usuário pague taxas, não consegue ultrapassar as restrições de permissão.

Sistema de sete camadas de proteção para utilizadores de multiassin wallets

Como as multiassin wallets oferecem segurança, mas também riscos, os utilizadores devem adotar medidas de proteção sistemáticas. Aqui estão as estratégias, ordenadas por prioridade:

Primeira camada: proteger as chaves como proteger a vida

Nenhum fornecedor legítimo, exchange ou projeto solicitará que forneça a sua chave privada ou frase-semente. Essas informações são como a senha da sua conta bancária e devem estar sob seu controlo absoluto.

Práticas recomendadas:

• Escreva a frase-semente ou chave privada em papel e guarde em local seguro
• Nunca armazene essas informações no telemóvel, computador ou na nuvem
• Nunca insira esses dados em sites ou aplicações, a menos que seja uma carteira oficial de confiança
• Desconfie de qualquer pedido para colar ou fornecer essas informações

Segunda camada: usar apenas carteiras de fontes oficiais

No universo cripto, há muitas carteiras e plataformas falsas. Antes de baixar qualquer aplicação, verifique:

• Nome do desenvolvedor na App Store ou Google Play
• Links de download recomendados no site oficial
• Opiniões de utilizadores e alertas
• Presença de selo de verificação oficial (como o check azul)

Carteiras renomadas como SafePal e Trust Wallet estão disponíveis apenas por canais oficiais e possuem boas avaliações de segurança.

Terceira camada: revisar periodicamente as permissões da wallet

A gestão de permissões é fundamental. Faça uma revisão mensal:

• Verifique quem tem permissões de assinatura
• Confirme que todas as permissões são autorizadas por si
• Remova assinadores suspeitos ou desnecessários
• Revogue acessos a aplicações DeFi que não usa mais

A maioria das wallets oferece uma página de gestão de permissões, onde se visualizam todas as autorizações.

Quarta camada: reforçar a segurança física com hardware wallets

Hardware wallets são dispositivos físicos que armazenam a chave privada offline. Mesmo que alguém consiga comprometer a sua configuração multiassin, sem o dispositivo físico, não poderá mover os fundos.

Vantagens:

• Chave privada nunca fica exposta à internet
• Transações são assinadas no dispositivo
• Mesmo com computador ou telemóvel comprometido, os ativos permanecem seguros

Para grandes quantidades de fundos, o hardware wallet é essencial.

Quinta camada: ativar autenticação de dois fatores (2FA)

Praticamente todas as aplicações de carteira e plataformas suportam 2FA. Com essa proteção, mesmo que alguém saiba a sua palavra-passe, precisará do código do seu telemóvel para aceder.

Recomendado usar apps TOTP como Google Authenticator ou Authy, em vez de autenticação por SMS (que é mais vulnerável a interceptações).

Sexta camada: aprender continuamente e manter-se atento

As ameaças na área cripto evoluem rapidamente. Novos golpes surgem constantemente, e as formas de proteção também mudam. Recomenda-se:

• Seguir anúncios de segurança oficiais
• Participar de comunidades de segurança
• Pesquisar antes de grandes transações
• Manter uma postura cética perante oportunidades desconhecidas

Sétima camada: reconhecer sinais de alerta

Aplicações modernas de carteira estão a ficar mais inteligentes. SafePal e Trust Wallet, por exemplo, começaram a incluir alertas de segurança, avisando quando há atividades suspeitas ou wallets marcadas como fraudulentas.

Aprenda a identificar esses sinais:

• Wallet marcada como “risco” ou “congelada”
• Pedidos de transação incomuns
• Avisos de configurações de permissão anormais

Conclusão: chaves para usar multiassin wallets com segurança

As multiassin wallets são, em essência, ferramentas excelentes, oferecendo vantagens de segurança que carteiras de uma única chave não podem igualar. Contudo, como qualquer ferramenta poderosa, podem causar danos se estiverem nas mãos erradas.

Fraudadores exploram a ganância, curiosidade e confiança das pessoas, criando esquemas elaborados. Eles preferem plataformas como Tron, pois os custos de fraude são baixos e o rastreamento difícil.

Porém, a proteção é possível. Guardando bem as chaves, usando aplicações oficiais, revisando permissões regularmente, ativando múltiplas camadas de segurança, os utilizadores podem reduzir significativamente os riscos. O mais importante é manter-se sempre atento. Lembre-se: se uma oportunidade parecer demasiado boa para ser verdade, provavelmente é um golpe.

A chave para usar com segurança as multiassin wallets está na compreensão plena das suas características e na atenção minuciosa aos detalhes de segurança.