Fraudes com Carteiras Multisignature: O que são e como evitá-las

Com o contínuo avanço da tecnologia blockchain, garantir a segurança dos ativos digitais tornou-se essencial. O mecanismo multisignature (multisig) é hoje uma referência em proteção, amplamente reconhecido e adotado entre utilizadores. Este artigo aprofunda o conceito de multisig em carteiras de criptomoeda wallet e apresenta recomendações para evitar fraudes.

Diferença entre carteiras single-signature e multisignature

Nas carteiras single-signature, apenas uma chave privada é utilizada para autorizar transações, o que simplifica o uso para utilizadores individuais. Por oposição, as carteiras multisig permitem gerir uma conta com múltiplas chaves privadas, exigindo várias assinaturas para a execução de transações. Cada signatário recebe um peso específico e a soma dos pesos das assinaturas deve atingir um limiar pré-definido para que a transação seja autorizada.

Cenários multisig

Existem vários contextos que podem originar configurações multisig:

1. Configuração multisig iniciada pelo próprio utilizador: Durante a exploração das funcionalidades da carteira, o utilizador pode ativar multisig inadvertidamente.
2. Importação de chaves privadas ou frases-semente a partir da web: O utilizador pode importar carteiras multisig de fontes online sem se aperceber.
3. Divulgação de chaves privadas ou frases-semente a criminosos: Após obter informações privadas, os burlões podem configurar a carteira como multisig.
4. Clique em links maliciosos de terceiros: Links de phishing podem alterar permissões da carteira, dando controlo multisig aos burlões.

Fraudes multisig comuns

Os tipos de fraude multisig mais frequentes são:

1. Fraude por partilha de chave privada ou frase-semente: Os burlões partilham dados da carteira, alegando necessidade de criptomoedas para taxas de transação, mas o utilizador fica impossibilitado de transferir os ativos após enviar fundos.
2. Fraude por divulgação de chave privada ou frase-semente: Após obter dados privados, os burlões alteram o mecanismo de assinatura e impedem o utilizador de movimentar autonomamente os ativos.

Como identificar uma carteira multisig

Para identificar uma carteira multisig:

1. Consulte o explorador blockchain e verifique se existem várias contas autorizadas para “Owner Permission” ou “Active Permission”.
2. Analise as definições de permissões da conta na aplicação da carteira.

Como evitar fraudes multisig

Para proteger-se contra fraudes multisig:

1. Não partilhe chaves privadas nem frases-semente.
2. Evite clicar em links suspeitos.
3. Faça verificações regulares das permissões da conta para identificar endereços não autorizados.
4. Descarregue software de carteira exclusivamente de fontes oficiais.

Conclusão

O mecanismo multisig representa uma solução robusta de segurança, mas é fundamental manter-se alerta perante possíveis fraudes. O conhecimento do funcionamento do multisig e a identificação das estratégias fraudulentas permitem ao utilizador proteger eficazmente os seus ativos digitais. Priorize a proteção das suas chaves privadas e frases-semente, e acompanhe as evoluções da segurança blockchain para garantir a salvaguarda dos seus ativos digitais no ecossistema das criptomoedas.

FAQ

O que é multisig em criptomoedas?

Uma carteira multisig (multi-signature) exige múltiplas chaves privadas para autorizar uma transação, aumentando a segurança ao eliminar pontos únicos de falha e acessos não autorizados.

O que significa multisig 2 de 3?

Multisig 2 de 3 indica que a carteira requer a aprovação de 2 entre 3 signatários designados para validar uma transação. Este modelo reforça a segurança ao exigir consenso de várias partes para movimentação de fundos.

Como identificar se uma carteira é multisig?

Verifique o formato do endereço da carteira, confirme se são necessárias múltiplas assinaturas nas transações ou recorra a exploradores blockchain para analisar a estrutura e histórico da carteira.