Wie Sie Multisig-Wallet-Betrug erkennen und vermeiden
Multisignature (Multisig)-Wallets sind ein kraftvolles Werkzeug zur Erhöhung der Krypto-Sicherheit. Indem sie mehrere Zustimmungen für jede Transaktion verlangen, schützen sie Gelder von DAOs, Teams und Familien. Genau dieses Merkmal wird jedoch von Betrügern auf clevere Weise ausgenutzt.
Zu verstehen, wie diese Betrügereien funktionieren, ist der erste Schritt zum Schutz Ihrer Vermögenswerte.
Wie Multisig-Wallets funktionieren
Eine Standard-Krypto-Wallet wird durch einen einzelnen privaten Schlüssel kontrolliert. Eine Multisig-Wallet hingegen erfordert Signaturen mehrerer Schlüssel, um eine Transaktion zu autorisieren.
Beispielsweise kann eine Wallet als "2-of-3" Multisig eingerichtet sein. Das bedeutet, dass es drei autorisierte Unterzeichner gibt, aber zwei von ihnen eine Transaktion genehmigen müssen, bevor Gelder bewegt werden können. Dieses Design eliminiert einen einzelnen Fehlerpunkt; wenn ein Schlüssel kompromittiert wird, bleiben die Gelder sicher. Deshalb sind Multisigs der Goldstandard für die Verwaltung gemeinsamer Gelder und Firmenkassen.
Gängige Betrugstechniken bei Multisig
Betrüger nutzen mehrere Ansätze, um Nutzer im Umfeld von Multisig-Wallets hereinzulegen. Manche geben sich durch Imitation oder Phishing als vertrauenswürdige Personen aus, um Opfer dazu zu bringen, Angreifer als Mitunterzeichner hinzuzufügen. Andere nutzen einfachere Köder, die gutmeinende Nutzer dazu verleiten, Gelder für Transaktionsgebühren zu senden. Solche Betrügereien treten besonders häufig auf Netzwerken auf, deren Konto- und Berechtigungsmodelle bestimmte Angriffe erleichtern.
Die Fee-Bait-Betrügereien
Ein häufiges Schema beginnt damit, dass ein Angreifer eine Seed-Phrase oder einen privaten Schlüssel öffentlich teilt und damit suggeriert, die Wallet sei frei zugänglich. Wenn jemand dieses Konto importiert, sieht er möglicherweise ein Token-Guthaben, stellt aber fest, dass der Wallet der native Token für Gas fehlt. Der Betrüger ermutigt die Beobachter dann, native Token zu senden, um Gebühren zu decken. Opfer, die Token zum Bezahlen von Gas senden, verlieren schnell alles, was sie überweisen, weil die Wallet tatsächlich von einer Multisig-Konfiguration kontrolliert wird oder andere Einschränkungen bestehen, die Abhebungen verhindern.
Der böswillige Mitunterzeichner
Bei aufwändigeren Angriffen bringen Betrüger Nutzer dazu, an einer Multisig-Einrichtung teilzunehmen, die legitim wirkt, dem Angreifer aber hinter den Kulissen Eigentumsrechte einräumt. Sobald der Angreifer als Mitunterzeichner hinzugefügt ist, kann er Transaktionen blockieren, Gelder sperren oder eine koordinierte Überweisung durchführen, die Opfer daran hindert, ihre Vermögenswerte zurückzuerlangen.
Warnsignale, die auf einen Multisig-Betrug hinweisen
- Unaufgefordert geteilte Seed-Phrasen oder private Schlüssel in sozialen Medien
- Anfragen, native Chain-Token als „Gebühr“ oder „Nachweis“ zu senden, bevor Sie abheben können
- Druck, schnell zu handeln oder Sicherheitsmaßnahmen zu ignorieren
- Nachrichten, die sich als Support ausgeben, aber von informellen Kanälen stammen
- Wallets mit merkwürdigen oder eingeschränkten Berechtigungen, die in der Oberfläche sichtbar sind
Wie Sie Multisig-Betrug vermeiden
Die Verhinderung von Multisig-Betrug erfordert eine Mischung aus vorsichtigem Verhalten und technischer Hygiene. Die folgenden Maßnahmen reduzieren die Wahrscheinlichkeit, Opfer zu werden.
1. Teilen Sie niemals Ihre Schlüssel oder Seed-Phrase
Kein legitimer Dienst wird Sie auffordern, Ihre Seed-Phrase oder den vollständigen privaten Schlüssel preiszugeben. Bewahren Sie diese offline an einem sicheren Ort auf und geben Sie sie niemals weiter.
2. Verwenden Sie offizielle Software aus vertrauenswürdigen Quellen
Installieren Sie Wallets und Erweiterungen nur aus vertrauenswürdigen, verifizierten Quellen. Prüfen Sie App-Store-Einträge, Herausgebernamen und URLs doppelt, um gefälschte Anwendungen oder Phishing-Seiten zu vermeiden.
3. Überprüfen Sie regelmäßig die Wallet-Berechtigungen
Prüfen Sie, wer Signierrechte an einer Multisig-Wallet hat, die Sie nutzen. Entfernen Sie unbekannte Unterzeichner und widerrufen Sie Berechtigungen, die Sie dezentralen Apps erteilt haben, die Sie nicht mehr verwenden.
4. Nutzen Sie ein Hardware-Wallet für hochrangige Schlüssel
Hardware-Geräte halten private Schlüssel offline und erfordern eine physische Bestätigung, um Transaktionen zu signieren. Sie bieten eine starke Schutzschicht, selbst wenn andere Teile Ihrer Konfiguration kompromittiert sind.
5. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung (2FA) auf zugehörigen Konten und Diensten fügt eine zusätzliche Barriere gegen unbefugten Zugriff hinzu.
6. Bleiben Sie über aktuelle Betrugstrends informiert
Betrugstaktiken entwickeln sich schnell weiter. Folgen Sie seriösen Sicherheitsupdates und informieren Sie sich über neue Angriffsmuster, damit Sie verdächtige Anfragen oder Verhaltensweisen erkennen können.
7. Beachten Sie Wallet-Warnungen und Fehlermeldungen
Einige Wallet-Apps zeigen inzwischen Warnungen an, wenn Gelder blockiert erscheinen oder eine Adresse ungewöhnliche Berechtigungsregeln hat. Nehmen Sie diese Warnungen ernst und recherchieren Sie, bevor Sie Tokens senden.
Schlussgedanken
Multisig-Wallets bieten ein enormes Sicherheitsupgrade, wenn sie korrekt eingesetzt werden. Sie sind jedoch nicht immun gegen Social Engineering und raffinierte Betrügereien.
Verifizieren Sie stets, mit wem Sie Transaktionen durchführen, behalten Sie strikte Kontrolle über Ihre Schlüssel und seien Sie äußerst misstrauisch bei Angeboten, die eine öffentlich geteilte Wallet involvieren. Indem Sie informiert und vorsichtig bleiben, können Sie die Vorteile der Multisig-Technologie nutzen, ohne in häufige Fallen zu tappen.