加密货币钱包的“多签”(Multi-signature)机制,原本是为了增强安全性而设计——它要求多个私钥共同签名才能完成交易,相当于给钱包上了“多重保险”,这一机制却被不法分子盯上,通过“恶意多签”实施攻击:攻击者诱骗或胁迫受害者添加其控制的公钥,一旦恶意多签生效,钱包资金便可能被任意转移,近年来,此类事件频发,不少个人和项目因此损失惨重,遭遇恶意多签,如何快速止损?如何避免再次中招?本文将为你一一拆解。
什么是“恶意多签”?—— 先搞懂攻击套路
多签钱包的核心是“M-of-N”规则:即N个公钥中,任意M个私钥签名即可发起交易,正常情况下,多签由信任的人共同控制(如团队成员、家人);而“恶意多签”是指攻击者通过欺骗、胁迫或技术手段,将自己的公钥非法添加到多签钱包中,使其成为N个公钥之一。
常见攻击场景包括:
- 社交工程陷阱:攻击者伪装成项目方、合作伙伴或技术支持,以“升级钱包”“增强安全”等名义,诱骗受害者添加其控制的公钥;
- 合同漏洞/欺诈:在与项目方或合作方签订多签协议时,对方隐瞒恶意条款,或在协议中埋下“后门”,使其在未告知受害者的情况下添加恶意公钥;
- 内部人员勾结:多签钱包的其他控制者(如团队成员)与攻击者合谋,擅自添加恶意公钥;
- 钱包软件漏洞:攻击者利用多签钱包软件的代码漏洞,远程篡改公钥列表。
一旦恶意多签生效,攻击者即可达到M个签名要求,自由转走钱包中的所有资产,受害者往往在发现时已为时已晚。
遭遇恶意多签?—— 分步止损,争分夺秒
如果怀疑或确认钱包遭遇恶意多签,切勿慌张,按以下步骤操作,最大限度减少损失:
第一步:立即隔离资产,阻止交易执行
核心目标:切断攻击者对钱包的控制,防止资金被转移。
- 暂停所有交易操作:停止使用该钱包发起任何交易,避免触发攻击者预设的转账条件;
- 检查多签公钥列表:通过区块链浏览器(如Etherscan、Blockchain.com)或钱包软件,查看当前多签钱包的公钥列表,确认是否存在未知/可疑的公钥(与你无关的地址、短地址、异常前缀的地址);
- 尝试撤销恶意公钥:如果钱包尚有“安全期”(如攻击者未立即发起交易),且你拥有足够的权限(如N-of-N多签中你掌握其中一个私钥),可联合其他合法控制者发起“移除公钥”的提案,投票通过后撤销恶意公钥。
第二步:收集证据,固定攻击线索
核心目标:为后续维权、举报或技术溯源提供依据。
- 保存沟通记录:保留与攻击者、合作方或钱包方的聊天记录(邮件、Telegram、Discord等),特别是诱导添加多签的对话、合同条款等;
- 记录交易哈希与地址:如果发现可疑交易,复制交易哈希(TX ID)、攻击者地址、转账金额等信息;
- 截图多签配置:保存钱包的多签设置截图(如公钥列表、签名要求M/N值),证明恶意公钥的存在时间。
第三步:联系平台/交易所,尝试拦截资金
