Estafas de multifirma de la billetera TRON: qué son y cómo evitarlas

OKX WalletOKX Wallet
Publicado el 31 jul 2024
Actualizado el 02 sept 2024
lectura de 8 min
69

A medida que la tecnología blockchain se hace más popular, la seguridad de los activos digitales es cada vez más crítica. Con este fin, el mecanismo multifirma (multisig) es una medida de seguridad que está ganando atención y que muchos usuarios están adoptando. Mediante este sistema, varios usuarios pueden controlar una billetera, lo que requiere varias firmas para completar una transacción. Esto se puede comparar con una caja fuerte que necesita varias llaves para abrirse: solo se puede acceder a esta cuando todas las personas que llevan la llave colaboran para dicho fin.

Las billeteras TRON adoptan las transacciones multisig para proteger los activos de los usuarios. Sin embargo, el producto es inevitablemente objeto de estafas, ya que los estafadores buscan vulnerabilidades para robar fondos. En este artículo, analizaremos en detalle la aplicación del mecanismo multisig en las billeteras TRON y cómo puedes protegerte de las posibles estafas.

TL;DR

  • Aunque las billeteras del ecosistema TRON utilizan la multifirma para ofrecer mayor seguridad, los hackers han encontrado las maneras de manipular la tecnología para cometer fraude.

  • Las billeteras multifirma se pueden programar para requerir el uso de más de una clave privada con el fin de completar las transacciones, lo que agrega una capa de seguridad adicional.

  • Las billeteras multifirma son una alternativa a las de firma única, que permiten realizar transacciones utilizando una clave privada única.

  • Entre las estafas comunes de la tecnología multifirma de TRON, los estafadores afirman necesitar TRX para las comisiones de transacción con el objetivo de convencer a las víctimas para que compartan sus tokens TRX. Otra estafa consiste en engañar a las víctimas para que compartan sus claves privadas o frases semilla antes de cambiar el mecanismo de firma para obtener el control de los activos de forma maliciosa.

  • Puedes prevenir las estafas de las billetera TRON multifirma protegiendo las claves privadas, evitando hacer clic en enlaces sospechosos, verificando con frecuencia los permisos de la cuenta para detectar direcciones no autorizadas y descargando únicamente software de billeteras de fuentes oficiales.

Diferencia entre billeteras de firma única y multifirma

En las redes de criptomonedas, las transacciones estándar se denominan transacciones de firma única porque solo requieren que se complete una firma de billetera. Las billeteras de firma única también necesitan solo una clave privada para autorizar transacciones, lo que las hace fáciles de usar para usuarios individuales o casos sin una gestión de permisos compleja.

Por otro lado, las blockchains como TRON admiten mecanismos multisig. La billetera multisig permite que una cuenta se administre mediante varias claves privadas, y las transacciones necesitan varias firmas de clave privada para ejecutarse. A cada firmante en una configuración multisig se le asigna un peso, que indica su importancia en el proceso de transacción. El peso total de las firmas debe alcanzar un umbral predefinido para autorizar la transacción. Por ejemplo, si el umbral es dos, significa que se requiere un firmante con un peso de dos o varios firmantes con pesos combinados que sean igual o superior a dos. La cantidad de firmas necesarias se basa en el umbral y se puede configurar de acuerdo con requisitos específicos.

Escenarios multisig de TRON

Según las interacciones del usuario, los siguientes escenarios pueden producir configuraciones multisig:

1. Configuración multisig iniciada por el usuario

  • Algunos usuarios pueden habilitar accidentalmente el mecanismo multisig mientras exploran las funciones de la billetera. Cuando transfieren activos, descubren que se requieren al menos dos direcciones de billetera para firmar y confirmar la transacción, lo que hace que esta falle.

  • Solución: este problema se debe a un error del usuario. Los activos permanecen seguros y los usuarios solo necesitan cumplir con los requisitos multisig o desactivar esta configuración para ejecutar transacciones de firma única.

2. Importación de claves privadas o frases semilla desde la Web

  • Los usuarios pueden importar claves privadas o frases semilla desde fuentes en línea, sin saber que estas billeteras ya están configuradas como multisig. Al intentar transferir activos, descubren que la billetera requiere varias firmas.

  • Solución: evita importar claves privadas o frases semilla de fuentes que no sean confiables. Asegúrate de que la fuente de claves privadas y frases semilla sea confiable.

3. Filtración de claves privadas o frases semilla a estafadores

  • Los usuarios pueden revelar sus claves privadas o frases semilla a estafadores sin saberlo, quienes luego configuran la billetera como multisig, lo que impide al usuario transferir activos de forma independiente.

  • Solución: nunca compartas tus claves privadas o frases semilla con ninguna otra persona, incluso si dice ser parte del soporte técnico o un amigo. Mantén estos datos en un lugar seguro al que solo tú puedas acceder.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Clic en enlaces maliciosos de terceros

  • Los usuarios hacen clic en enlaces de phishing que producen cambios en los permisos de la billetera. Los estafadores crean sitios web que ofrecen tarjetas de regalo con descuento o recargas, incitando a los usuarios a hacer clic en los enlaces para realizar compras. Estos sitios ejecutan códigos para elevar los permisos de forma maliciosa. Una vez que los usuarios confirman e ingresan su contraseña para la transacción, los permisos de su billetera se modifican, otorgando a los estafadores el control multisig.

  • Solución: evita hacer clic en enlaces de fuentes desconocidas. Verifica regularmente los permisos de cuenta de la billetera para asegurarte de que no se hayan agregado cuentas no autorizadas como cuentas multisig.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Estafas multisig comunes

Los delincuentes utilizan diversas tácticas para realizar estafas multisig que debes conocer.

1. Estafa de clave privada o frase semilla compartida

  • Los estafadores comparten claves privadas o frases semilla de billeteras con activos, afirmando que no tienen TRX (el token de la red TRON) para las comisiones de transacción y, por lo tanto, necesitan ayuda. Los usuarios envían TRX para cubrir las comisiones de transacción en la billetera, pero descubren que no pueden transferir los activos de la billetera.

  • Ejemplo: hace poco, algunos usuarios de X y Telegram recibieron este tipo de solicitudes de estafadores: "Tengo entre 100 y 1,000 USDT en mi billetera, pero la billetera no tiene suficiente TRX, que se necesita para las comisiones de transacción. Esta es la dirección de mi billetera, mi clave privada y frase semilla. Si puedes ayudarme a realizar la transferencia, te recompensaré con algunos USDT de la billetera". El usuario responde, pensando que el titular de la billetera es un usuario nuevo, para ayudarlo. Después de importar la clave privada o la frase semilla, ven el saldo pero no pueden transferirlo. Luego, el estafador solicita TRX para las comisiones de transacción, pero incluso después del envío, la transferencia sigue fallando, ya que la billetera se configuró inicialmente como una billetera multisig y los usuarios no tendrán la autorización completa para transferir el activo desde la billetera.

2. Estafa de filtración de clave privada o frase semilla

  • Los estafadores obtienen las claves privadas o frases semilla de los usuarios y cambian el mecanismo de firma sin consentimiento. Cuando los usuarios intentan transferir activos, descubren que la billetera requiere varias firmas y el estafador puede transferir los activos.

  • Ejemplo: cuando los estafadores obtienen la frase inicial o clave semilla de un usuario, pueden modificar los permisos de la cuenta, haciendo que la billetera esté controlada conjuntamente por el usuario y la dirección del estafador. El estafador establece un umbral de tres, otorgando a su propia dirección un peso de dos y a la dirección del usuario un peso de uno. El usuario no puede realizar ninguna transacción por sí solo, ya que el peso de su dirección es insuficiente. Sin embargo, como el estafador tiene un peso más alto, puede transferir activos desde las billeteras. Es posible que los usuarios no noten esto hasta que intenten usar la billetera, pero para entonces sus activos ya podrían estar comprometidos.

Cómo identificar una billetera multisig TRON

  1. Uso del explorador de bloques TRON: ingresa la dirección de la billetera en la barra de búsqueda y verifica si el "Permiso de propietario" o el "Permiso activo" está autorizado para dos o más cuentas.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Verificar los permisos de la cuenta: en la aplicación de la billetera TRON, revisa la configuración de los permisos de la cuenta.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Cómo prevenir estafas multisig

  1. Protege las claves privadas y las frases semilla: nunca compartas estos detalles confidenciales con nadie.

  2. Evita hacer clic en enlaces sospechosos: no hagas clic en enlaces de fuentes desconocidas, especialmente aquellos que simulan ser enlaces de transacciones o de autorización.

  3. Verifica periódicamente los permisos de la cuenta: asegúrate de que no se agreguen direcciones no autorizadas a tu cuenta multisig. Desactiva cualquier billetera comprometida por el mecanismo multisig de terceros.

  4. Usa únicamente canales oficiales: descarga los softwares de billeteras de fuentes oficiales y evita utilizar software de origen desconocido.

Última reflexión

El mecanismo multisig es una medida de seguridad eficaz, pero es esencial que permanezcas alerta a los riesgos de seguridad y protejas tus claves privadas y frases semilla. Comprender el mecanismo multisig y las estafas comunes puede ayudarte a proteger tus activos digitales y evitar ser víctima de engaños. Trabajemos juntos para proteger nuestros activos digitales, mantenernos alerta y mejorar la seguridad del mundo cripto.

FAQs

La red TRON admite múltiples billeteras diferentes desarrolladas para diversas necesidades de los usuarios. Esto incluye billeteras físicas, de software y basadas en la Web. Estas billeteras permiten a los usuarios almacenar y realizar transacciones con sus tokens TRX, así como también interactuar con aplicaciones descentralizadas desarrolladas en la blockchain de TRON.

En el contexto de las billeteras, la multifirma se refiere a una medida de seguridad integrada en la billetera. Las billeteras multifirma pueden ser controladas por diversos usuarios y pueden programarse para solicitar varias claves diferentes a fin de completar una transacción. Como resultado, es posible que ningún usuario pueda acceder a la billetera y a sus activos por su cuenta.

Si bien es posible acceder a una billetera multifirma y utilizarla con varias claves privadas, las billeteras de firma única solo requieren una clave privada para que se completen las transacciones. En las billeteras multifirma, se debe alcanzar un umbral de peso mínimo para autorizar una transacción. A cada firmante se le asigna un peso que demuestra su importancia en el proceso de transacción. Por ejemplo, si el peso mínimo es tres, se puede realizar una transacción utilizando un firmante con un peso de dos y un firmante con un peso de uno. Por otro lado, se puede realizar la misma transacción mediante un firmante con un peso de tres.

Una billetera multifirma es teóricamente más segura que una billetera de firma única, ya que requiere que varias partes aprueben una transacción. Sin embargo, esto no quiere decir que las billeteras multifirma no presenten riesgos. La tecnología sigue siendo un objetivo para los estafadores que intentan manipular el proceso multifirma con el objetivo de controlar una billetera y sus activos.

Aviso legal
Este contenido se proporciona únicamente con fines informativos y puede incluir productos que no están disponibles en tu región. No tiene la intención de brindar: (i) asesoramiento o recomendaciones de inversión, (ii) ofertas o solicitudes de compra, venta o holding de criptos o activos digitales, (iii) asesoramiento financiero, contable, legal o fiscal. El holding de criptos o activos digitales, incluidas las stablecoins y los NFT, implica un riesgo alto y puede fluctuar considerablemente. Te recomendamos que analices si el trading o el holding de criptos o activos digitales es adecuado para ti en función de tu situación financiera. Consulta con un asesor legal, fiscal o de inversiones si tienes dudas sobre tu situación en particular. La información que aparece en esta publicación (incluidos los datos de mercado y la información estadística, si la hubiera) solo tiene fines informativos generales. Algunos contenidos pueden ser generados o ayudados por herramientas de inteligencia artificial (IA). Si bien se tomaron todas las precauciones necesarias al preparar estos datos y gráficos, no aceptamos ninguna responsabilidad por los errores de hecho u omisiones expresados en este documento. OKX Exchange no ofrece la OKX Web3 Wallet ni sus servicios complementarios, y están sujetos a los Términos de servicio del ecosistema Web3 de OKX.

Artículos relacionados

Ver más
trade-academy-spot-1
DeFi

Los 19 mejores exchanges descentralizados de 2024

Durante las primeras etapas de la criptomoneda, la centralización seguía siendo un aspecto importante del sector. Mientras los proyectos cripto buscaban la descentralización, los usuarios solo podían hacer trading con activos en exchanges centralizados (CEX). A lo largo de los años, los desarrolladores trataron de crear exchanges descentralizados (DEX), pero estos intentos fueron en gran medida infructuosos. El principal problema de los DEX en aquella época era la necesidad de más liquidez.
30 jul 2025
131
Generic wallet thumbnail
Seguridad

¿Es adecuada una billetera de papel para ti? Los pros y los contras de usar una billetera de papel

Cuando se trata de almacenar tus criptomonedas de forma segura es muy recomendable retirar tus monedas de un exchange y almacenarlas en una billetera personal, ya que la industria de las criptomonedas tiene un dicho: no son tus claves, no son tus monedas. Cuando se trata de elegir el tipo de billetera en la que deseas almacenar tus criptomonedas, hay una amplia selección, como billeteras calientes o almacenamiento en frío, también conocidas como billeteras de almacenamiento offline.
29 jul 2025
Principiantes
23
hard wallet
Seguridad
Billeteras
Autocustodia

Guía completa de las mejores billeteras físicas de 2024

¿Has pensado alguna vez en el método más seguro para almacenar tus criptomonedas? Una billetera física proporciona una solución de salvaguarda esencial para tus activos de criptomonedas al mantenerlos sin conexión. A diferencia de las billeteras calientes, que pueden ser susceptibles de ciberataques, las billeteras físicas contienen de forma segura las claves privadas que necesitas para acceder a tus activos digitales.
29 jul 2025
Principiantes
29
Best of Web3 thumb
Dapps

Guía del ecosistema de Aptos: los principales proyectos y protocolos de Aptos a los que debes prestarles atención

Como la primera blockchain de capa 1 desarrollada en el lenguaje de programación Move, Aptos ha surgido como un competidor prometedor en el panorama cripto. Su enfoque en la escalabilidad, la seguridad y la experiencia para desarrolladores ha atraído la atención de inversores y desarrolladores. En esta guía integral, vamos a entrar en el ecosistema de Aptos y explorar algunos de los principales proyectos y dapps que están generando impulso en esta innovadora plataforma.
27 dic 2024
Principiantes
1
GameFi generic thumbnail
GameFi

Guía para el grid: el nuevo Battle Royale de extracción de F2P de GameFi

Originalmente impulsado por títulos como Axie Infinity , el auge explosivo de GameFi se ha enfrentando desde entonces a retos, ya que las promesas de play-to-earn a menudo no se han materializado. En medio de un panorama cambiante de las criptos, muchos creen que la novedad de ganar criptos mientras se juega ha disminuido. Por suerte, los nuevos títulos emocionantes como Off The Grid tienen como objetivo revitalizar el género.
27 dic 2024
Principiantes
DEX DeFi generic
DeFi

¿Qué es MANTRA? La blockchain de capa 1 para activos del mundo real

La tecnología blockchain está cambiando constantemente, pero se enfrenta a desafíos, como interoperabilidad y cumplimiento legal. MANTRA tiene como objetivo abordar estos problemas simplificando la tokenización de activos y permitiendo una colaboración fluida en múltiples cadenas, todo ello siguiendo las regulaciones globales. MANTRA logra este equilibrio a través de su conjunto de herramientas modulares, proporcionando una plataforma eficaz para la construcción en el espacio de las finanzas descentralizadas (DeFi).
27 dic 2024
Intermedio
Ver más