Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
Como ocorrem as fraudes de carteiras multisig? Um guia para identificar e se proteger
As carteiras multiassinatura desempenham um papel importante na segurança das criptomoedas, mas devido à sua natureza especial, tornaram-se também um novo alvo para os fraudadores. Como é que as carteiras multiassinatura podem ser utilizadas para enganar os utilizadores? E como podemos identificar e proteger-nos contra esses golpes? Este artigo irá analisar profundamente os mecanismos dessas fraudes e oferecer soluções práticas de proteção.
Começando pelo básico - Uso correto das carteiras multiassinatura
Antes de falar sobre riscos, vamos entender o verdadeiro valor das carteiras multiassinatura. Uma carteira multiassinatura é uma carteira que requer múltiplas chaves privadas para autorizar uma transação; essencialmente, é uma versão avançada de autenticação de dois fatores (2FA), exigindo duas ou mais aprovações para completar uma transferência.
Por exemplo, pode configurar uma carteira multiassinatura que exija três das cinco chaves para realizar uma transação — como um cofre que só pode ser aberto com a colaboração de várias pessoas. Este design é especialmente adequado para colaboração empresarial, organizações descentralizadas (DAO), projetos conjuntos e fundos familiares, onde decisões coletivas são necessárias.
O objetivo das carteiras multiassinatura é aumentar a segurança, mas os fraudadores já descobriram como explorar a falta de conhecimento dos utilizadores sobre esta tecnologia para enganar. Por isso, compreender os métodos de fraude relacionados com carteiras multiassinatura é de extrema importância.
Métodos de fraude revelados - Como atuar contra sistemas multiassinatura
A lógica por trás das fraudes em carteiras multiassinatura é surpreendentemente simples: os fraudadores fazem os vítimas acreditarem que podem aceder totalmente a uma carteira de criptomoedas, conduzindo-as a executar ações específicas.
Nas redes sociais como YouTube, Twitter e Telegram, pode encontrar várias versões de mensagens fraudulentas, mas o núcleo da mensagem é quase sempre o mesmo — promessas de fornecer chaves privadas ou frases de recuperação, alegando que o utilizador pode obter acesso imediato a uma carteira.
Fraudes nesta linha são especialmente comuns na rede Tron. Algumas fraudes complexas tentam enganar os utilizadores para que adicionem o fraudador como co-proprietário da carteira. Uma vez que o fraudador obtenha esse controlo, pode efetivamente congelar fundos ou até roubá-los. Estes golpes geralmente envolvem phishing ou impersonificação de suporte ao cliente, com os fraudadores a fingirem ser membros de uma equipa de suporte confiável.
No entanto, o método mais comum de fraude em carteiras multiassinatura é mais direto e brutal — os fraudadores induzem os utilizadores a enviarem criptomoedas para uma carteira multiassinatura para pagar taxas de transação. Este simples truque consegue enganar utilizadores gananciosos que querem “lucrar rapidamente”.
Caso prático - Fraude na carteira SafePal
Para ilustrar como funciona uma fraude real, vejamos um exemplo concreto. Um fraudador criou uma carteira multiassinatura na rede Tron, contendo 2.022 USDT (estável token emitido sob padrão TRC-20).
Após instalar a extensão SafePal e importar a carteira com a frase de recuperação fornecida pelo fraudador, o utilizador consegue ver esses USDT. Mas o ponto crucial é que a carteira não possui TRX suficiente (a moeda de taxas na rede Tron) para pagar as taxas de transação.
Este é o momento que o fraudador espera. O utilizador ganancioso, ao ver a grande quantidade de USDT, fica impaciente e envia TRX para pagar as taxas. Mas rapidamente descobre uma dura realidade: como se trata de uma carteira multiassinatura, são necessárias várias chaves privadas para assinar a transação, e ele não consegue mover qualquer fundo. Nesse momento, já perdeu o TRX enviado para pagar as taxas.
A boa notícia é que, neste tipo de fraude, as perdas geralmente são limitadas — o utilizador apenas perde as taxas enviadas, não todo o saldo da carteira. Ainda assim, é uma lição dolorosa.
Verificação na blockchain: Como detectar a verdadeira face do fraudador
A transparência do blockchain é uma ferramenta poderosa para identificar fraudes. Usando exploradores como TronScan, podemos consultar qualquer endereço de carteira e descobrir a verdade por trás dele.
Ao procurar o endereço da carteira do fraudador no exemplo acima, encontramos uma estrutura interessante — essa carteira está na verdade controlada por outro endereço. Este é um padrão típico de carteiras multiassinatura na rede Tron: o controlo real está na “propriedade” de um endereço principal, enquanto o endereço usado para atrair vítimas é apenas um fantoche.
As carteiras multiassinatura na rede Tron podem ser configuradas de várias formas, com permissões personalizadas atribuídas a cada endereço. No caso da fraude, o endereço principal tem controle total, enquanto o endereço usado para enganar as vítimas tem funcionalidades limitadas. Essa divisão de permissões é invisível para o utilizador comum, só sendo percebida ao tentar transferir fundos.
7 dicas essenciais para proteger a sua carteira multiassinatura
Depois de entender os métodos de fraude, a proteção torna-se mais direta. Aqui estão as principais estratégias para proteger a sua carteira multiassinatura:
Primeira dica: mantenha as chaves privadas e frases de recuperação em segredo absoluto
Nenhuma entidade legítima, como empresas, fornecedores de carteiras ou exchanges, irá pedir-lhe para fornecer a sua chave privada ou frase de recuperação. Guarde essas informações em local seguro e nunca as partilhe com ninguém. Se alguém solicitar esses dados, esteja imediatamente alerta, independentemente de quem diga ser.
Segunda dica: utilize apenas aplicações oficiais e confiáveis
Baixe carteiras e aplicações apenas de fontes oficiais e confiáveis. Existem muitas carteiras falsas ou plataformas fraudulentas no mercado. Antes de usar, verifique cuidadosamente os links de download, confirme a autenticidade da aplicação, analise as avaliações na loja de aplicações, e confirme a identidade do desenvolvedor.
Terceira dica: revise regularmente as permissões da carteira
Utilizador de carteiras multiassinatura deve verificar periodicamente quem tem acesso à sua carteira. A maioria das carteiras permite consultar a lista de permissões. Se encontrar endereços não autorizados, remova-os imediatamente. Além disso, revogue permissões de aplicações DeFi que já não usa.
Quarta dica: utilize hardware wallets
As carteiras físicas (hardware wallets) armazenam os ativos offline, oferecendo uma camada extra de segurança. Mesmo que alguém consiga comprometer a sua configuração multiassinatura, sem a confirmação física do hardware, não poderá mover fundos. Este método aumenta significativamente a segurança.
Quinta dica: ative a autenticação de dois fatores (2FA)
A maioria das plataformas e carteiras oferece 2FA. Mesmo que a sua senha seja comprometida, a autenticação adicional impede acessos não autorizados. Prefira autenticação baseada em aplicativos (como Google Authenticator) em vez de SMS, que é mais vulnerável a interceptações.
Sexta dica: mantenha-se atualizado com as melhores práticas de segurança
A segurança em criptomoedas está em constante evolução. Novos métodos de fraude e ataques surgem frequentemente. Acompanhe os avisos oficiais, participe de comunidades de segurança, e assine blogs confiáveis para estar sempre informado.
Sétima dica: reconheça sinais de alerta nas carteiras
Nem sempre é fácil identificar se uma carteira é multiassinatura, mas muitos provedores já incorporaram alertas de segurança. Carteiras como SafePal e Trust Wallet alertam os utilizadores sobre riscos ou fundos congelados. Leve esses avisos a sério.
Aviso final - Dualidade das carteiras multiassinatura
Embora as carteiras multiassinatura sejam uma inovação excelente, oferecendo proteção adicional para decisões coletivas, elas também podem ser mal utilizadas por criminosos.
Os fraudadores não exploram falhas na tecnologia, mas sim a ganância humana e a falta de conhecimento técnico. Desde ataques de phishing até armadilhas de taxas, esses métodos aproveitam-se da assimetria de informação.
A melhor proteção é manter-se vigilante, guardar confidencialmente as chaves, revisar regularmente as permissões e pensar duas vezes antes de clicar em links suspeitos ou transferir fundos. Com essas medidas, pode usar carteiras multiassinatura com confiança, minimizando o risco de fraudes.