Esta página tem finalidade somente informativa. Alguns serviços e recursos podem não estar disponíveis em sua região.

Fraudes de multiassinatura na carteira TRON: o que são e como evitá-las

OKX LearnOKX Learn
Publicado em 31 de jul. de 2024
Atualizado em 02 de set. de 2024
Leitura de 9min

À medida que a tecnologia blockchain se torna mais difundida, a segurança dos ativos digitais se torna cada vez mais crítica. Para esse fim, o mecanismo de multiassinatura (multi-sig) é uma medida de segurança que está ganhando atenção e adoção entre os usuários. Por meio desse sistema, uma carteira pode ser controlada por vários usuários, exigindo diversas assinaturas para concluir uma transação. Podemos comparar esta opção a um cofre cuja aberta exige várias chaves, somente quando todos os detentores das chaves cooperam é que o cofre pode ser acessado.

As carteiras TRON adotam transações multi-sig para ajudar a proteger os ativos dos usuários. No entanto, o produto é inevitavelmente alvo de fraudes, pois criminosos buscam vulnerabilidades a fim de roubar fundos. Neste artigo, vamos nos aprofundar na aplicação de multi-sig em carteiras TRON e como você pode se proteger contra possíveis fraudes.

TL;DR

  • Embora as carteiras do ecossistema TRON usem multiassinaturas para agregar segurança robusta, criminosos encontraram maneiras de manipular a tecnologia para cometer fraudes.

  • Carteiras multiassinatura podem ser programadas para exigir o uso de mais de uma chave privada para concluir transações, o que adiciona uma camada extra de segurança.

  • Carteiras multi-sig são uma alternativa às carteiras de assinatura única cujas transações podem ser feitas com uma única chave privada.

  • As fraudes comuns de multiassinatura na rede TRON incluem criminosos que alegam precisar de TRX para taxas de transação, visando convencer as vítimas a compartilhar tokens TRX. Outra fraude envolve enganar as vítimas para que compartilhem suas chaves privadas ou seed phrases antes de alterar o mecanismo de assinatura para obter controle mal-intencionado dos ativos.

  • Você pode evitar fraudes de multiassinatura na carteira TRON ao proteger as chaves privadas, evitando clicar em links suspeitos, verificar com frequência se há endereços não autorizados entre as permissões da conta e baixar o software da carteira apenas de fontes oficiais.

Diferença entre carteiras de assinatura única e multiassinatura

Em redes de criptomoedas, as transações-padrão são chamadas de transações de assinatura única porque exigem apenas uma assinatura para serem concluídas. Além disso, as carteiras de assinatura única precisam de apenas uma chave privada para autorizar transações, o que torna o seu uso mais fácil para usuários individuais ou em cenários sem gerenciamento complexo de permissões.

Por outro lado, blockchains como TRON são compatíveis com mecanismos multi-sig. Uma carteira multi-sig permite que uma conta seja gerenciada por diversas chaves privadas. Além disso, as transações precisam de diversas assinaturas com chaves privadas para serem executadas. Em uma configuração multi-sig, cada signatário recebe um peso, indicando sua importância no processo de transação. O peso total das assinaturas deve chegar a um limite predefinido para autorizar a transação. Por exemplo, se o limite for dois, será necessário um signatário com peso dois ou vários signatários com pesos combinados iguais ou superiores a dois. O número de assinaturas necessárias é baseado no limite e pode ser configurado de acordo com requisitos específicos.

Cenários multi-sig na rede TRON

Com base nas interações do usuário, os seguintes cenários podem levar a configurações multi-sig:

1. Configuração multi-sig iniciada pelo usuário

  • Alguns usuários podem habilitar acidentalmente o multi-sig ao explorar as funções da carteira. Durante a transferência de ativos, eles descobrem que pelo menos dois endereços de carteira são necessários para assinar e confirmar a transação, acarretando uma falha na transação.

  • Solução: esse problema é decorrente de um erro do usuário. Os ativos permanecem seguros, e os usuários só precisam atender aos requisitos de multi-sig ou desabilitar a respectiva configuração para executar transações com uma assinatura única.

2. Importar chaves privadas ou seed phrases da Web

  • Os usuários podem importar chaves privadas ou seed phrases de fontes on-line, sem saber que essas carteiras já estão definidas como multi-sig. Ao tentar transferir ativos, eles descobrem que a carteira exige várias assinaturas.

  • Solução: evite importar chaves privadas ou seed phrases de fontes não confiáveis. Sempre confirme se a fonte das chaves privadas e seed phrases é confiável.

3. Vazamento de chaves privadas ou seed phrases para golpistas

  • Os usuários, sem saber, divulgam as chaves privadas ou seed phrases a golpistas, que configuram a carteira como multi-sig, impedindo que o usuário transfira ativos de forma independente.

  • Solução: nunca compartilhe chaves privadas ou seed phrases com ninguém, mesmo que afirmem ser do suporte técnico ou um amigo. Mantenha essas informações em um local seguro, ao qual somente você tenha acesso.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Clicar em links maliciosos de terceiros

  • Os usuários clicam em links de phishing que levam a alterações de permissão na carteira. Os golpistas criam sites que oferecem vales-presente com desconto ou cartões pré-pagos, induzindo os usuários a clicar nos links e fazer compras. Esses sites executam códigos para elevar permissões de forma maliciosa. Depois que os usuários confirmam e inserem a senha para a transação, as permissões da carteira são alteradas, concedendo aos golpistas controle multi-sig.

  • Solução: evite clicar em links de fontes desconhecidas. Verifique regularmente as permissões da conta da carteira para garantir que nenhuma conta não autorizada tenha sido adicionada como multi-sig.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Golpes comuns de multi-sig

Os criminosos usam várias táticas para realizar fraudes multi-sig, das quais você precisa estar ciente.

1. Fraude de chave privada ou seed phrase compartilhada

  • Os golpistas compartilham chaves privadas ou seed phrases de carteiras com ativos, alegando que não têm o TRX (o token da rede TRON) para taxas de transação e, portanto, precisam de ajuda. Os usuários enviam TRX para cobrir taxas de transação na carteira, mas descobrem que não conseguem transferir os ativos dessa carteira.

  • Exemplo: recentemente, alguns usuários do X e do Telegram receberam essas solicitações de golpistas: "Tenho de 100 a 1.000 USDT na minha carteira, mas a carteira não tem TRX suficiente, o que é necessário para taxas de transação. Estes são o endereço da minha carteira, a chave privada e a seed phrase. Se você puder me ajudar a transferir, você receberá algumas centenas de USDT da carteira". O usuário responde, pensando que o holder da carteira é um novo usuário, e oferece ajuda. Após importar a chave privada ou a seed phrase, ele vê o saldo, mas não podem transferi-lo. O golpista pede TRX para taxas de transação, mas mesmo depois de enviá-lo, a transferência falha, pois a carteira foi configurada como multi-sig e os usuários não terão autorização total para transferir o ativo da carteira.

2. Fraude de vazamento de chave privada ou seed phrase

  • Os golpistas obtêm chaves privadas ou seed phrases dos usuários e alteram o mecanismo de assinatura sem consentimento. Quando os usuários tentam transferir ativos, descobrem que a carteira exige várias assinaturas, e o golpista pode transferir os ativos.

  • Exemplo: quando os golpistas obtêm a seed phrase ou a chave privada de um usuário, eles podem modificar as permissões da conta, tornando a carteira controlada em conjunto pelo usuário e pelo endereço do golpista. O golpista define um limite de três, dando ao seu próprio endereço um peso dois e ao endereço do usuário um peso um. O usuário não pode realizar nenhuma transação, pois seu peso de endereço é insuficiente. No entanto, o golpista, com um peso maior, pode transferir ativos das carteiras. Os usuários podem não perceber até tentarem usar a carteira, mas a essa altura seus ativos já podem estar comprometidos.

Como identificar uma carteira multi-sig na rede TRON

  1. Usar o explorador de blocos TRON: insira o endereço da carteira na barra de pesquisa e verifique se "Permissão do proprietário" ou "Permissão ativa" está autorizada para duas ou mais contas.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Verificar as permissões da conta: no aplicativo da carteira TRON, revise as configurações de permissão da conta.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Como evitar fraudes multi-sig

  1. Proteja chaves privadas e seed phrases: nunca compartilhe essas informações confidenciais com ninguém.

  2. Evite clicar em links suspeitos: não clique em links de fontes desconhecidas, especialmente aqueles disfarçados como links de transação ou autorização.

  3. Verifique regularmente as permissões da conta: confirme se nenhum endereço não autorizado foi adicionado à sua conta multi-sig. Desative todas as carteiras comprometidas por multi-sig de terceiros.

  4. Use apenas canais oficiais: baixe software de carteira de fontes oficiais e evite usar software de origens desconhecidas.

A última palavra

O mecanismo multi-sig é uma medida de segurança eficaz, mas é essencial que você permaneça alerta aos riscos de segurança e proteja suas chaves privadas e seed phrases. Entender o mecanismo multi-sig e as fraudes comuns pode ajudar você a proteger seus ativos digitais e evitar cair em armadilhas. Vamos trabalhar juntos para proteger nossos ativos digitais, permanecer vigilantes e aumentar a segurança do mundo da cripto.

FAQs

A rede TRON é compatível com várias carteiras, criada para atender a diversas necessidades dos usuários. Essas incluem carteiras em hardware, software e baseadas na Web. Com essas carteiras, os usuários podem armazenar e realizar transações com tokens TRX e interagir com aplicativos descentralizados criados na blockchain TRON.

No contexto de carteiras, multiassinatura se refere a uma medida de segurança integrada à carteira. As carteiras multiassinatura podem ser controladas por vários usuários e programadas para exigir chaves distintas para concluir uma transação. Como resultado, é possível que nenhum usuário consiga acessar a carteira e seus ativos sozinho.

Enquanto uma carteira multiassinatura pode ser acessada e usada com várias chaves privadas, aquelas de assinatura única exigem apenas uma chave privada para que as transações sejam concluídas. Em carteiras multiassinatura, um limite mínimo de ponderação deve ser alcançado para autorizar uma transação. Cada signatário recebe um peso que demonstra sua importância no processo de transação. Por exemplo, se a ponderação mínima for três, uma transação pode ser feita usando um signatário com peso dois e outro com peso um. Alternativamente, a mesma transação pode ser feita por um signatário com peso três.

Uma carteira multiassinatura é teoricamente mais segura do que uma carteira de assinatura única porque exige que várias partes aprovem uma transação. No entanto, isso não quer dizer que carteiras multiassinaturas sejam isentas de riscos. A tecnologia ainda é alvo de golpistas que tentam manipular o processo de multiassinatura para obter controle de uma carteira e seus ativos.

Aviso legal
Este artigo/anúncio é fornecido apenas para fins informativos gerais e nenhuma responsabilidade ou obrigação é aceita por quaisquer erros de fato ou omissão aqui expressos. Este conteúdo pode abranger produtos que não estão disponíveis em sua região. Não se destina a fornecer qualquer investimento, consultoria fiscal ou jurídica, nem deve ser considerado uma oferta para comprar, vender, manter ou oferecer quaisquer serviços relacionados a ativos digitais.
Os ativos digitais, inclusive stablecoins, envolvem um alto grau de risco e podem sofrer grandes flutuações. Você deve considerar cuidadosamente se fazer trading ou holding de ativos digitais é adequado para você à luz de sua condição financeira e tolerância a riscos. A OKX não fornece recomendações de investimentos ou ativos. Você é o único responsável por suas decisões de investimentos, e a OKX não é responsável por quaisquer perdas potenciais. O desempenho passado não é indicativo de resultados futuros. Consulte seu profissional da área jurídica/fiscal/investimentos para esclarecer dúvidas sobre suas circunstâncias específicas. Os recursos da OKX Web3, incluindo a Web3 na OKX Wallet e o Mercado de NFT, estão sujeitos a termos de serviço separados em www.okx.com.
© 2025 OKX. Este artigo pode ser reproduzido ou distribuído em sua totalidade, ou trechos de 100 palavras ou menos deste artigo podem ser usados, desde que tal uso não seja comercial. Qualquer reprodução ou distribuição do artigo inteiro também deve indicar em destaque: "Este artigo está sob os termos de © 2025 OKX e é usado com permissão." Os trechos permitidos devem citar nome de artigo e incluir atribuição, por exemplo, "Nome do artigo, [nome do autor é aplicável], © 2025 OKX." Não são permitidos trabalhos derivados nem outros usos deste artigo.
Artigos relacionados
Ver mais
qual a melhor criptomoeda para comprar hoje
Como comprar cripto
Qual a melhor criptomoeda para investir hoje?
Com o crescimento do mercado de ativos digitais, muitos investidores se perguntam qual a melhor criptomoeda para investir hoje.  O setor de criptoativos está em constante evolução, trazendo novas oportunidades para quem busca retornos atrativos e diversificação no portfólio.
21 de fev. de 2025
vender bitcoin
Bitcoin
Onde Vender Bitcoin de Forma Segura e Eficiente?
No mundo dinâmico das criptomoedas, saber onde vender Bitcoin com segurança e eficiência é essencial para quem deseja maximizar seus ganhos e reduzir riscos.  O Bitcoin, sendo a criptomoeda mais popular, atrai milhões de investidores e traders que buscam liquidez, taxas justas e proteção para seus ativos.
20 de fev. de 2025
criptomoedas promissoras
Trading inteligente
Criptomoedas em alta
Criptomoedas promissoras: 15 opções para 2025
Investir em criptomoedas é uma das formas mais populares de diversificar carteiras financeiras, e identificar quais são as criptomoedas promissoras pode fazer toda a diferença nos resultados no longo prazo. 
19 de fev. de 2025
como-ganhar-dinheiro-com-bitcoin
Bitcoin
Como ganhar dinheiro com Bitcoin em 2025?
Bitcoin continua a ser um dos ativos mais discutidos e promissores no mercado financeiro. Contudo, a pergunta "como ganhar dinheiro com Bitcoin?" persiste. Mas já vamos adiantar: não existe uma resposta única ou fórmula mágica para isso.
19 de fev. de 2025
vale a pena investir em bitcoin
Bitcoin
Vale a pena investir em Bitcoin? Veja a opinião de especialistas
Com as oscilações naturais do mercado de criptomoedas, muita gente se pergunta se vale a pena investir em Bitcoin. Historicamente, a criptomoeda mais famosa do mundo (e a primeira do mercado) tem demonstrado uma capacidade impressionante de crescimento, o que possibilita aos investidores a chance de alcançar retornos substanciais ao longo do tempo. 
19 de fev. de 2025
como investir em criptomoedas
Como comprar cripto
Como investir em criptomoedas com segurança? (Guia para iniciantes)
Como investir em criptomoedas se consolidou como um dos assuntos mais comentados no mundo financeiro atual. Com o crescimento do mercado global de criptoativos e a popularização de moedas digitais, como Bitcoin e Ethereum, muitos investidores passaram a analisar como funciona o investimento em criptomoedas.
19 de fev. de 2025
Ver mais