Las autoridades de China lograron un avance significativo en la lucha contra criptográficas al arrestar a una banda criminal involucrada en su fabricación y distribución.
China toma una posición
Según los informes, la policía de Shanxi arrestó a la pandilla y actualmente están investigando el caso. Vale la pena señalar que este no es un caso aislado, ya que la policía en otras partes de China también tomó medidas enérgicas contra bandas criminales similares que utilizaron métodos similares para falsificar billeteras de renombre mundial como imToken, TokenPocket, MetaMask y TrustWallet y llevaron Fuera el robo de monedas.
La pandilla, que ha estado operando durante mucho tiempo, ha estado distribuyendo paquetes de instalación de APK de billetera falsa a través de Telegram, grupos de WeChat y otros medios, comprando servicios de publicidad en motores de búsqueda y falsificando el sitio web oficial de Token Pocket para inducir a las víctimas a descargar e instalar billeteras falsas para robar activos encriptados.
Estas actividades de robo de billeteras falsas se han industrializado mucho y las técnicas de robo de monedas se han mejorado continuamente. Recientemente, una gran cantidad de víctimas han sido robadas mediante nuevas técnicas de firma múltiple, y la escala de fondos dañados continúa expandiéndose.
trac e, una plataforma trac y recuperación de criptomonedas, recientemente ayudó a la policía de Shanxi a tomar medidas enérgicas contra la pandilla. trac e ha estado prestando atención a la situación delictiva de las billeteras falsas que roban monedas durante mucho tiempo y ha advertido a los usuarios que descarguen billeteras de tiendas de aplicaciones regulares o sitios web oficiales y que no instalen paquetes de instalación enviados a través de grupos de Telegram o WeChat, o billeteras descargadas de los motores de búsqueda, para evitar el robo de activos cifrados.
La estafa de las firmas múltiples
Una de las nuevas técnicas utilizadas por los piratas informáticos para robar monedas es la firma múltiple. La firma múltiple es un mecanismo de seguridad ampliamente utilizado en blockchain que requiere que una cierta cantidad de usuarios con permisos de clave privada acepten firmar una transacción antes de que pueda completarse.
La firma múltiple ayuda a prevenir ataques maliciosos y fraudes, mejora la seguridad y la facilidad de uso de los activos cifrados y resuelve los posibles problemas de confianza de la cooperación multipartita en la gestión de activos.
El uso de firmas múltiples también significa que cuando la clave privada de un usuario es pirateada o robada, el pirata informático no puede transferir activos con éxito porque no ha obtenido la clave privada de otros usuarios con firmas múltiples.
Sin embargo, una vez que se roba la máxima autoridad de la firma múltiple, el pirata informático puede fingir ser un socio y acechar en la oscuridad, viendo que puede esperar a que los fondos se acumulen más y luego eliminarlos por completo.
En la estafa de firma múltiple, debido a que el usuario pierde la autoridad de su cuenta, la dirección siempre estará en el estado de "solo entrada y salida" durante este período.
Si el usuario no opera la transferencia, nunca se encontrarán a punto de ser robados. trac e descubrió que la pandilla fraudulenta ha robado los activos de 29 personas en total a través de este método, por un total de alrededor de 215,600 USDT.
El equipo trac e recomienda que los principales fabricantes de billeteras habiliten la función de detección de cambios de permisos de firmas múltiples en el lado del cliente, y las palabras "Se ha cambiado el permiso de operación de su billetera" se mostrarán inmediatamente. Si el usuario puede ser dent y notificado a tiempo, se evitará que ocurran pérdidas mayores.