Multisignature (Multisig)-Wallets sind ein kraftvolles Werkzeug zur Erhöhung der Krypto-Sicherheit. Indem sie mehrere Zustimmungen für jede Transaktion verlangen, schützen sie Gelder von DAOs, Teams und Familien. Genau dieses Merkmal wird jedoch von Betrügern auf clevere Weise ausgenutzt.
Zu verstehen, wie diese Betrügereien funktionieren, ist der erste Schritt zum Schutz Ihrer Vermögenswerte.
Eine Standard-Krypto-Wallet wird durch einen einzelnen privaten Schlüssel kontrolliert. Eine Multisig-Wallet hingegen erfordert Signaturen mehrerer Schlüssel, um eine Transaktion zu autorisieren.
Beispielsweise kann eine Wallet als "2-of-3" Multisig eingerichtet sein. Das bedeutet, dass es drei autorisierte Unterzeichner gibt, aber zwei von ihnen eine Transaktion genehmigen müssen, bevor Gelder bewegt werden können. Dieses Design eliminiert einen einzelnen Fehlerpunkt; wenn ein Schlüssel kompromittiert wird, bleiben die Gelder sicher. Deshalb sind Multisigs der Goldstandard für die Verwaltung gemeinsamer Gelder und Firmenkassen.
Betrüger nutzen mehrere Ansätze, um Nutzer im Umfeld von Multisig-Wallets hereinzulegen. Manche geben sich durch Imitation oder Phishing als vertrauenswürdige Personen aus, um Opfer dazu zu bringen, Angreifer als Mitunterzeichner hinzuzufügen. Andere nutzen einfachere Köder, die gutmeinende Nutzer dazu verleiten, Gelder für Transaktionsgebühren zu senden. Solche Betrügereien treten besonders häufig auf Netzwerken auf, deren Konto- und Berechtigungsmodelle bestimmte Angriffe erleichtern.
Ein häufiges Schema beginnt damit, dass ein Angreifer eine Seed-Phrase oder einen privaten Schlüssel öffentlich teilt und damit suggeriert, die Wallet sei frei zugänglich. Wenn jemand dieses Konto importiert, sieht er möglicherweise ein Token-Guthaben, stellt aber fest, dass der Wallet der native Token für Gas fehlt. Der Betrüger ermutigt die Beobachter dann, native Token zu senden, um Gebühren zu decken. Opfer, die Token zum Bezahlen von Gas senden, verlieren schnell alles, was sie überweisen, weil die Wallet tatsächlich von einer Multisig-Konfiguration kontrolliert wird oder andere Einschränkungen bestehen, die Abhebungen verhindern.
Bei aufwändigeren Angriffen bringen Betrüger Nutzer dazu, an einer Multisig-Einrichtung teilzunehmen, die legitim wirkt, dem Angreifer aber hinter den Kulissen Eigentumsrechte einräumt. Sobald der Angreifer als Mitunterzeichner hinzugefügt ist, kann er Transaktionen blockieren, Gelder sperren oder eine koordinierte Überweisung durchführen, die Opfer daran hindert, ihre Vermögenswerte zurückzuerlangen.
Die Verhinderung von Multisig-Betrug erfordert eine Mischung aus vorsichtigem Verhalten und technischer Hygiene. Die folgenden Maßnahmen reduzieren die Wahrscheinlichkeit, Opfer zu werden.
Kein legitimer Dienst wird Sie auffordern, Ihre Seed-Phrase oder den vollständigen privaten Schlüssel preiszugeben. Bewahren Sie diese offline an einem sicheren Ort auf und geben Sie sie niemals weiter.
Installieren Sie Wallets und Erweiterungen nur aus vertrauenswürdigen, verifizierten Quellen. Prüfen Sie App-Store-Einträge, Herausgebernamen und URLs doppelt, um gefälschte Anwendungen oder Phishing-Seiten zu vermeiden.
Prüfen Sie, wer Signierrechte an einer Multisig-Wallet hat, die Sie nutzen. Entfernen Sie unbekannte Unterzeichner und widerrufen Sie Berechtigungen, die Sie dezentralen Apps erteilt haben, die Sie nicht mehr verwenden.
Hardware-Geräte halten private Schlüssel offline und erfordern eine physische Bestätigung, um Transaktionen zu signieren. Sie bieten eine starke Schutzschicht, selbst wenn andere Teile Ihrer Konfiguration kompromittiert sind.
Zwei-Faktor-Authentifizierung (2FA) auf zugehörigen Konten und Diensten fügt eine zusätzliche Barriere gegen unbefugten Zugriff hinzu.
Betrugstaktiken entwickeln sich schnell weiter. Folgen Sie seriösen Sicherheitsupdates und informieren Sie sich über neue Angriffsmuster, damit Sie verdächtige Anfragen oder Verhaltensweisen erkennen können.
Einige Wallet-Apps zeigen inzwischen Warnungen an, wenn Gelder blockiert erscheinen oder eine Adresse ungewöhnliche Berechtigungsregeln hat. Nehmen Sie diese Warnungen ernst und recherchieren Sie, bevor Sie Tokens senden.
Multisig-Wallets bieten ein enormes Sicherheitsupgrade, wenn sie korrekt eingesetzt werden. Sie sind jedoch nicht immun gegen Social Engineering und raffinierte Betrügereien.
Verifizieren Sie stets, mit wem Sie Transaktionen durchführen, behalten Sie strikte Kontrolle über Ihre Schlüssel und seien Sie äußerst misstrauisch bei Angeboten, die eine öffentlich geteilte Wallet involvieren. Indem Sie informiert und vorsichtig bleiben, können Sie die Vorteile der Multisig-Technologie nutzen, ohne in häufige Fallen zu tappen.