比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全警示|TRX 多重簽名騙局_TOKE

Author:

Time:1900/1/1 0:00:00

近期,TRX多重簽名騙局異常猖獗,騙子通過誘導用戶下載假imToken等方式獲取用戶的助記詞,但是卻不直接將用戶的資產盜走,而是通過修改用戶的TRX錢包賬戶權限,導致用戶失去對賬戶內資產的控制權,只能將代幣轉入錢包,卻無法轉出。

本文將揭秘TRX多重簽名騙局具體是如何實施的,以及我們該如何防范這類騙局。

什么是TRX多重簽名騙局

當我們創建了一個TRX錢包后,這個錢包賬戶默認的擁有者權限為賬戶本人,閾值為1,即錢包轉賬需持有一個擁有者權限的地址進行簽名授權才能發起。

慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]

注:擁有者權限是指一個TRX賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作。

安全監測:@Popcorn_DAO Discord 服務器遭攻擊:金色財經報道,據SharkTeam鏈上分析平臺 ChainAegis 安全監測顯示,@Popcorn_DAO Discord 服務器遭攻擊,正在發布虛假釣魚網站,請勿點擊發布的任何鏈接直至團隊修復以免造成損失。[2023/6/21 21:52:20]

而當騙子獲取了用戶助記詞,對其TRX賬戶權限進行修改后,用戶地址的擁有者權限變為用戶本人和騙子共同持有,閾值為2,即錢包轉賬需要兩個擁有者權限的地址——用戶的地址和騙子的地址,共同簽名授權才能發起。

成都鏈安:2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息,成都鏈安統計數據顯示,加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]

由于此時TRX錢包的轉賬需要多重簽名才能完成,所以這類騙局被成為TRX多重簽名騙局。

這就意味著,當用戶的TRX賬戶被騙子更改為需多重簽名的地址后,用戶發起的任何交易,都需要騙子的簽名授權才能完成,如果只是用戶單方面發起交易,就會遇到類似「server:SIGERROR」的報錯。

你可能會疑惑,為什么用戶擁有自己賬戶的助記詞/私鑰,也無法「獨立完成」資產的轉出操作。

以合伙開公司的例子解釋一下,你就明白了。假設有一家公司有兩個合伙人,他們在這家公司成立之初規定:所有的重大決策要兩個合作人都同意進行簽名授權,即多重簽名,才可以執行。若有一方不同意,決策則不通過。

被騙子修改為多重簽名的TRX賬戶就像是這樣一家公司,即便用戶持有錢包助記詞,但也已經無法「獨立完成」對這個錢包的轉賬等重大操作。

用戶只能將資產轉入這個賬戶,卻無法轉出,騙子就是利用這一點從而「放長線釣大魚」,等到用戶在賬戶中積累了足夠的資產后再一次性盜走。如果一個用戶從來都是只收款不轉賬,且不去鏈上查看自己的賬戶權限,那他可能會一直蒙在鼓里并持續地向這個賬戶轉錢。

另外,騙子除了通過誘導用戶下載假imToken方式外,還會通過以下兩類方式利用多重簽名詐騙:

在Telegram等社交平臺推廣充值網站,誘導用戶使用數字資產進行充值,實際上是趁用戶充值時獲取賬戶的擁有者權限,導致用戶失去對賬戶的控制權;在Telegram、微信等社交平臺公開自己的助記詞/私鑰,誘導用戶轉入TRX作為手續費以轉走錢包內的資產,但實際騙子早已將擁有者權限轉移,最終導致用戶損失TRX。安全提醒

imToken安全團隊在此提醒大家

下載imToken請認準官網:https://token.im/天下不會有免費的午餐,切莫貪小便宜定期檢查TRX錢包賬戶權限如何查詢賬戶權限

1.打開TRX錢包,切換至「瀏覽」頁面輸入TRONSCAN并打開。

2.在輸入框輸入錢包地址并搜索,跳至賬戶信息頁面并下滑至「賬戶權限」板塊。

3.如圖所示,如果有且只有你的地址持有擁有者權限,說明你的賬戶權限是安全的。

Tags:TRXKENTOKETOK免費挖TRX幣BCHK TokenMotoGP Fan TokenGuardian Token

中幣交易所
萊特幣逆市下跌,上漲 19% 超過柴犬_區塊鏈

萊特幣逆市下跌,在過去一周上漲19%,位居前100名。在過去24小時的價格表現中,LTC從發稿時的61.53美元上漲13.7%至70.10美元.

1900/1/1 0:00:00
Genesis再拿不到10億美元新資金,恐申請破產!_Genesis

?加密貨幣經紀商龍頭GenesisGlobalTrading旗下借貸部門上周暫停客戶贖回。最新消息指出,盡管該單位正在尋求10億美元的新資金,但至今仍未有好消息,而現在有知情者示警稱如果募資失敗.

1900/1/1 0:00:00
Curve遭砸盤,做空近億顆CRV,借款利率飆升至1500%_CRV

鏈上數據顯示,去中心化交易協議Curve發行的治理代幣CRV在近日遭巨鯨做空,地址代號為ponzishorter.eth的以太坊巨鯨已從Aave借出近億顆CRV,導致CRV價格暴跌.

1900/1/1 0:00:00
Chainlink(LINK)價格能否繼續飆升?主要看這一點_INK

隨著全球加密貨幣市值暫時恢復積極勢頭,Chainlink(LINK)價格飆升超過10%。波動是市場的情緒,快速的低點和高點讓交易員盯著他們的屏幕.

1900/1/1 0:00:00
熊市中值得你關注的3個十倍潛力項目!_加密貨幣

牛熊的轉變不是讓你花時間傻傻的等熊市結束,然后牛市到來,而是一個讓你學習成長的過程,現在這個市場沒有絕對的熊市,如果你不賺錢,只是你還沒找到突破口 LTC 盡管最近幾天區塊鏈市場看跌.

1900/1/1 0:00:00
區塊鏈和 Web3 炒作_WEB3

眾所周知,區塊鏈和Web3技術是當今科技界最熱門的話題之一。原因很容易理解——這些技術有可能徹底改變我們與互聯網以及彼此互動的方式。當然,對于任何新的和令人興奮的事物,總會有一些炒作.

1900/1/1 0:00:00
ads