Estafas de multifirma de la billetera TRON: qué son y cómo evitarlas

OKX WalletOKX Wallet
Publicado el 31 jul 2024
Actualizado el 02 sept 2024
lectura de 8 min
82

A medida que la tecnología blockchain se hace más popular, la seguridad de los activos digitales es cada vez más crítica. Con este fin, el mecanismo multifirma (multisig) es una medida de seguridad que está ganando atención y que muchos usuarios están adoptando. Mediante este sistema, varios usuarios pueden controlar una billetera, lo que requiere varias firmas para completar una transacción. Esto se puede comparar con una caja fuerte que necesita varias llaves para abrirse: solo se puede acceder a esta cuando todas las personas que llevan la llave colaboran para dicho fin.

Las billeteras TRON adoptan las transacciones multisig para proteger los activos de los usuarios. Sin embargo, el producto es inevitablemente objeto de estafas, ya que los estafadores buscan vulnerabilidades para robar fondos. En este artículo, analizaremos en detalle la aplicación del mecanismo multisig en las billeteras TRON y cómo puedes protegerte de las posibles estafas.

TL;DR

  • Aunque las billeteras del ecosistema TRON utilizan la multifirma para ofrecer mayor seguridad, los hackers han encontrado las maneras de manipular la tecnología para cometer fraude.

  • Las billeteras multifirma se pueden programar para requerir el uso de más de una clave privada con el fin de completar las transacciones, lo que agrega una capa de seguridad adicional.

  • Las billeteras multifirma son una alternativa a las de firma única, que permiten realizar transacciones utilizando una clave privada única.

  • Entre las estafas comunes de la tecnología multifirma de TRON, los estafadores afirman necesitar TRX para las comisiones de transacción con el objetivo de convencer a las víctimas para que compartan sus tokens TRX. Otra estafa consiste en engañar a las víctimas para que compartan sus claves privadas o frases semilla antes de cambiar el mecanismo de firma para obtener el control de los activos de forma maliciosa.

  • Puedes prevenir las estafas de las billetera TRON multifirma protegiendo las claves privadas, evitando hacer clic en enlaces sospechosos, verificando con frecuencia los permisos de la cuenta para detectar direcciones no autorizadas y descargando únicamente software de billeteras de fuentes oficiales.

Diferencia entre billeteras de firma única y multifirma

En las redes de criptomonedas, las transacciones estándar se denominan transacciones de firma única porque solo requieren que se complete una firma de billetera. Las billeteras de firma única también necesitan solo una clave privada para autorizar transacciones, lo que las hace fáciles de usar para usuarios individuales o casos sin una gestión de permisos compleja.

Por otro lado, las blockchains como TRON admiten mecanismos multisig. La billetera multisig permite que una cuenta se administre mediante varias claves privadas, y las transacciones necesitan varias firmas de clave privada para ejecutarse. A cada firmante en una configuración multisig se le asigna un peso, que indica su importancia en el proceso de transacción. El peso total de las firmas debe alcanzar un umbral predefinido para autorizar la transacción. Por ejemplo, si el umbral es dos, significa que se requiere un firmante con un peso de dos o varios firmantes con pesos combinados que sean igual o superior a dos. La cantidad de firmas necesarias se basa en el umbral y se puede configurar de acuerdo con requisitos específicos.

Escenarios multisig de TRON

Según las interacciones del usuario, los siguientes escenarios pueden producir configuraciones multisig:

1. Configuración multisig iniciada por el usuario

  • Algunos usuarios pueden habilitar accidentalmente el mecanismo multisig mientras exploran las funciones de la billetera. Cuando transfieren activos, descubren que se requieren al menos dos direcciones de billetera para firmar y confirmar la transacción, lo que hace que esta falle.

  • Solución: este problema se debe a un error del usuario. Los activos permanecen seguros y los usuarios solo necesitan cumplir con los requisitos multisig o desactivar esta configuración para ejecutar transacciones de firma única.

2. Importación de claves privadas o frases semilla desde la Web

  • Los usuarios pueden importar claves privadas o frases semilla desde fuentes en línea, sin saber que estas billeteras ya están configuradas como multisig. Al intentar transferir activos, descubren que la billetera requiere varias firmas.

  • Solución: evita importar claves privadas o frases semilla de fuentes que no sean confiables. Asegúrate de que la fuente de claves privadas y frases semilla sea confiable.

3. Filtración de claves privadas o frases semilla a estafadores

  • Los usuarios pueden revelar sus claves privadas o frases semilla a estafadores sin saberlo, quienes luego configuran la billetera como multisig, lo que impide al usuario transferir activos de forma independiente.

  • Solución: nunca compartas tus claves privadas o frases semilla con ninguna otra persona, incluso si dice ser parte del soporte técnico o un amigo. Mantén estos datos en un lugar seguro al que solo tú puedas acceder.

You can view the addresses of authorized signers using the TRON block explorer

4. Clic en enlaces maliciosos de terceros

  • Los usuarios hacen clic en enlaces de phishing que producen cambios en los permisos de la billetera. Los estafadores crean sitios web que ofrecen tarjetas de regalo con descuento o recargas, incitando a los usuarios a hacer clic en los enlaces para realizar compras. Estos sitios ejecutan códigos para elevar los permisos de forma maliciosa. Una vez que los usuarios confirman e ingresan su contraseña para la transacción, los permisos de su billetera se modifican, otorgando a los estafadores el control multisig.

  • Solución: evita hacer clic en enlaces de fuentes desconocidas. Verifica regularmente los permisos de cuenta de la billetera para asegurarte de que no se hayan agregado cuentas no autorizadas como cuentas multisig.

Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Estafas multisig comunes

Los delincuentes utilizan diversas tácticas para realizar estafas multisig que debes conocer.

1. Estafa de clave privada o frase semilla compartida

  • Los estafadores comparten claves privadas o frases semilla de billeteras con activos, afirmando que no tienen TRX (el token de la red TRON) para las comisiones de transacción y, por lo tanto, necesitan ayuda. Los usuarios envían TRX para cubrir las comisiones de transacción en la billetera, pero descubren que no pueden transferir los activos de la billetera.

  • Ejemplo: hace poco, algunos usuarios de X y Telegram recibieron este tipo de solicitudes de estafadores: "Tengo entre 100 y 1,000 USDT en mi billetera, pero la billetera no tiene suficiente TRX, que se necesita para las comisiones de transacción. Esta es la dirección de mi billetera, mi clave privada y frase semilla. Si puedes ayudarme a realizar la transferencia, te recompensaré con algunos USDT de la billetera". El usuario responde, pensando que el titular de la billetera es un usuario nuevo, para ayudarlo. Después de importar la clave privada o la frase semilla, ven el saldo pero no pueden transferirlo. Luego, el estafador solicita TRX para las comisiones de transacción, pero incluso después del envío, la transferencia sigue fallando, ya que la billetera se configuró inicialmente como una billetera multisig y los usuarios no tendrán la autorización completa para transferir el activo desde la billetera.

2. Estafa de filtración de clave privada o frase semilla

  • Los estafadores obtienen las claves privadas o frases semilla de los usuarios y cambian el mecanismo de firma sin consentimiento. Cuando los usuarios intentan transferir activos, descubren que la billetera requiere varias firmas y el estafador puede transferir los activos.

  • Ejemplo: cuando los estafadores obtienen la frase inicial o clave semilla de un usuario, pueden modificar los permisos de la cuenta, haciendo que la billetera esté controlada conjuntamente por el usuario y la dirección del estafador. El estafador establece un umbral de tres, otorgando a su propia dirección un peso de dos y a la dirección del usuario un peso de uno. El usuario no puede realizar ninguna transacción por sí solo, ya que el peso de su dirección es insuficiente. Sin embargo, como el estafador tiene un peso más alto, puede transferir activos desde las billeteras. Es posible que los usuarios no noten esto hasta que intenten usar la billetera, pero para entonces sus activos ya podrían estar comprometidos.

Cómo identificar una billetera multisig TRON

  1. Uso del explorador de bloques TRON: ingresa la dirección de la billetera en la barra de búsqueda y verifica si el "Permiso de propietario" o el "Permiso activo" está autorizado para dos o más cuentas.

The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Verificar los permisos de la cuenta: en la aplicación de la billetera TRON, revisa la configuración de los permisos de la cuenta.

You can check account permissions directly in the TRON wallet app

Cómo prevenir estafas multisig

  1. Protege las claves privadas y las frases semilla: nunca compartas estos detalles confidenciales con nadie.

  2. Evita hacer clic en enlaces sospechosos: no hagas clic en enlaces de fuentes desconocidas, especialmente aquellos que simulan ser enlaces de transacciones o de autorización.

  3. Verifica periódicamente los permisos de la cuenta: asegúrate de que no se agreguen direcciones no autorizadas a tu cuenta multisig. Desactiva cualquier billetera comprometida por el mecanismo multisig de terceros.

  4. Usa únicamente canales oficiales: descarga los softwares de billeteras de fuentes oficiales y evita utilizar software de origen desconocido.

Última reflexión

El mecanismo multisig es una medida de seguridad eficaz, pero es esencial que permanezcas alerta a los riesgos de seguridad y protejas tus claves privadas y frases semilla. Comprender el mecanismo multisig y las estafas comunes puede ayudarte a proteger tus activos digitales y evitar ser víctima de engaños. Trabajemos juntos para proteger nuestros activos digitales, mantenernos alerta y mejorar la seguridad del mundo cripto.

FAQs

La red TRON admite múltiples billeteras diferentes desarrolladas para diversas necesidades de los usuarios. Esto incluye billeteras físicas, de software y basadas en la Web. Estas billeteras permiten a los usuarios almacenar y realizar transacciones con sus tokens TRX, así como también interactuar con aplicaciones descentralizadas desarrolladas en la blockchain de TRON.

En el contexto de las billeteras, la multifirma se refiere a una medida de seguridad integrada en la billetera. Las billeteras multifirma pueden ser controladas por diversos usuarios y pueden programarse para solicitar varias claves diferentes a fin de completar una transacción. Como resultado, es posible que ningún usuario pueda acceder a la billetera y a sus activos por su cuenta.

Si bien es posible acceder a una billetera multifirma y utilizarla con varias claves privadas, las billeteras de firma única solo requieren una clave privada para que se completen las transacciones. En las billeteras multifirma, se debe alcanzar un umbral de peso mínimo para autorizar una transacción. A cada firmante se le asigna un peso que demuestra su importancia en el proceso de transacción. Por ejemplo, si el peso mínimo es tres, se puede realizar una transacción utilizando un firmante con un peso de dos y un firmante con un peso de uno. Por otro lado, se puede realizar la misma transacción mediante un firmante con un peso de tres.

Una billetera multifirma es teóricamente más segura que una billetera de firma única, ya que requiere que varias partes aprueben una transacción. Sin embargo, esto no quiere decir que las billeteras multifirma no presenten riesgos. La tecnología sigue siendo un objetivo para los estafadores que intentan manipular el proceso multifirma con el objetivo de controlar una billetera y sus activos.

Aviso legal
Este contenido se proporciona únicamente con fines informativos y puede incluir productos que no están disponibles en tu región. No tiene la intención de brindar: (i) asesoramiento o recomendaciones de inversión, (ii) ofertas o solicitudes de compra, venta o holding de criptos o activos digitales, (iii) asesoramiento financiero, contable, legal o fiscal. El holding de criptos o activos digitales, incluidas las stablecoins y los NFT, implica un riesgo alto y puede fluctuar considerablemente. Te recomendamos que analices si el trading o el holding de criptos o activos digitales es adecuado para ti en función de tu situación financiera. Consulta con un asesor legal, fiscal o de inversiones si tienes dudas sobre tu situación en particular. La información que aparece en esta publicación (incluidos los datos de mercado y la información estadística, si la hubiera) solo tiene fines informativos generales. Algunos contenidos pueden ser generados o ayudados por herramientas de inteligencia artificial (IA). Si bien se tomaron todas las precauciones necesarias al preparar estos datos y gráficos, no aceptamos ninguna responsabilidad por los errores de hecho u omisiones expresados en este documento. OKX Exchange no ofrece la OKX Web3 Wallet ni sus servicios complementarios, y están sujetos a los Términos de servicio del ecosistema Web3 de OKX.

Artículos relacionados

Ver más
BlockDAG thumbnail
Minería

Qué es BlockDAG: una mejor escalabilidad de la red con gráfico acíclico dirigido

El libro mayor distribuido BlockDAG ha estado llamando la atención con su enfoque innovador para el procesamiento de datos y la gestión de transacciones. A diferencia de muchas de las principales cadenas actuales, BlockDAG utiliza una estructura de gráfico acíclico dirigido (DAG), que permite agregar múltiples bloques al mismo tiempo. Este cambio ayuda a resolver problemas como la congestión de la red y la velocidad de las transacciones, a la vez que proporciona una solución más escalable y eficiente para las redes descentralizadas.
15 oct 2025
Intermedio
23
Best of Web3 thumb
GameFi
Altcoin

¿El futuro del gaming? Sumérgete en el ecosistema de gaming Web3 de próxima generación de Fusionist

Introducción Está surgiendo una poderosa fuerza en el mundo gaming: una que está lista para revolucionar la forma en que jugamos y experimentamos los juegos. Conoce a Fusionist, una empresa innovadora que ha obtenido una financiación sustancial y que se está convirtiendo rápidamente en un jugador destacado en el dominio del gaming Web3.
15 oct 2025
Intermedio
2
NFTs generic
NFT

Guía para principiantes sobre cómo acuñar NFT con Stable Difussion

La Inteligencia Artificial (IA) ha avanzado mucho en los últimos años. A finales de 2022 y principios de 2023, el ChatGPT tomó al mundo por sorpresa, ya que impresionó al mundo con sus capacidades. La
15 oct 2025
1
Cyberpunk trading generic
NFT
Inteligencia artificial

Guía paso a paso de cómo utilizar Midjourney para crear NFT

Los tokens no fungibles (NFT) forman parte del sector de las criptomonedas desde hace muchos años. Sin embargo, el espacio de los NFT empezó a ganar tracción en 2021, ya que fue el periodo en el que c
15 oct 2025
2
Blast thumbnail
Ethereum
Capa 2

Qué es Blast: la L2 Ethereum de un millón de dólares cofundado por Blur

Si eres de los que prefieren holdear tu portafolio a largo plazo, el staking y la generación de rendimientos pasivos pueden ocupar un lugar prioritario en tu agenda. Con tantos protocolos de staking para elegir, prácticamente tendrás muchas opciones, ya que potencialmente brindan recompensas satisfactorias y seguridad que te tranquiliza en tu decisión de hacer staking.
15 oct 2025
NFT generic thumb
NFT
Bitcoin

Los principales 7 mercados para comprar y vender Ordinals

El protocolo Ordinals ha ganado popularidad en el espacio de las criptos, y algunos lo ven como una forma de crear nuevos protocolos y tokens BRC-20 en la blockchain de Bitcoin. Los Ordinals también se conocen como los NFT de BTC y se consideran artefactos digitales. Una vez que mintees tu artefacto digital, puedes guardarlo en tu billetera o venderlo en un mercado, de manera similar a los NFT. Puedes obtener más información sobre su rareza en nuestra .
15 oct 2025
Intermedio
3
Ver más