BTC/HKD+0.88%
ETH/HKD+1.9%
LTC/HKD+0.81%
DOT/HKD+0.89%
ADA/HKD+1.96%
SOL/HKD+3.61%
XRP/HKD+1.51%
DOGE/US+1.48%近期,TRX多重簽名騙局異常猖獗,騙子通過誘導用戶下載假imToken等方式獲取用戶的助記詞,但是卻不直接將用戶的資產盜走,而是通過修改用戶的TRX錢包賬戶權限,導致用戶失去對賬戶內資產的控制權,只能將代幣轉入錢包,卻無法轉出。
本文將揭秘TRX多重簽名騙局具體是如何實施的,以及我們該如何防范這類騙局。
什么是TRX多重簽名騙局
當我們創建了一個TRX錢包后,這個錢包賬戶默認的擁有者權限為賬戶本人,閾值為1,即錢包轉賬需持有一個擁有者權限的地址進行簽名授權才能發起。
靈蹤安全:從未審計過“CET FINANCE”項目代碼:3月2日消息,據用戶向靈蹤安全詢問“CET FINANCE”項目代碼是否經過靈蹤安全審計。經核實此為“CET FINANCE”項目方單方面盜用靈蹤安全審計的名義作背書,向市場兜售“CET FINANCE流動性挖礦項目”,并承諾給予高收益。
靈蹤安全鄭重聲明,團隊并沒有對“CET FINANCE”項目代碼進行審計,該項目的安全審計報告是偽造的,請廣大用戶保持警惕。[2021/3/2 18:08:27]
注:擁有者權限是指一個TRX賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作。
知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選:1月6日,據霍比特HBTC官方消息,知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選,投票均已超過50萬HBC,其中派盾節點名稱PeckShield;慢霧科技節點名稱SlowMist Zone。
截止至今日18:00,HBTC Chain主網節點投票競選上線10天,成功競選主網節點數量達16個,HBC總投票數量為6457124.38,HBC總投票質押率30.75%,質押價值已近2500萬USDT。
HBTC Chain基于DPoS共識算法,精選優質節點作為HBTC Chain主網區塊驗證者。HBTC Chain將對競選節點進行篩選及管理,意欲參選的項目方及個人可通過HBTC Chain節點競選投票頁面進行申請操作。更多詳情請點擊原文鏈接。[2021/1/6 16:34:50]
而當騙子獲取了用戶助記詞,對其TRX賬戶權限進行修改后,用戶地址的擁有者權限變為用戶本人和騙子共同持有,閾值為2,即錢包轉賬需要兩個擁有者權限的地址——用戶的地址和騙子的地址,共同簽名授權才能發起。
聲音 | 劉昌用:USDT的主要風險不在準備金率,而在于法幣通道的安全通暢:知密大學發起人、重慶工商大學區塊鏈經濟研究中心主任劉昌用發微博表示,USDT的主要風險不在準備金率,而在于法幣通道的安全通暢。無論80%還是100%準備金,監管凍結和封鎖美元準備金帶來的災難幾乎是一樣的。[2019/4/29]
由于此時TRX錢包的轉賬需要多重簽名才能完成,所以這類騙局被成為TRX多重簽名騙局。
這就意味著,當用戶的TRX賬戶被騙子更改為需多重簽名的地址后,用戶發起的任何交易,都需要騙子的簽名授權才能完成,如果只是用戶單方面發起交易,就會遇到類似「server:SIGERROR」的報錯。
你可能會疑惑,為什么用戶擁有自己賬戶的助記詞/私鑰,也無法「獨立完成」資產的轉出操作。
以合伙開公司的例子解釋一下,你就明白了。假設有一家公司有兩個合伙人,他們在這家公司成立之初規定:所有的重大決策要兩個合作人都同意進行簽名授權,即多重簽名,才可以執行。若有一方不同意,決策則不通過。
被騙子修改為多重簽名的TRX賬戶就像是這樣一家公司,即便用戶持有錢包助記詞,但也已經無法「獨立完成」對這個錢包的轉賬等重大操作。
用戶只能將資產轉入這個賬戶,卻無法轉出,騙子就是利用這一點從而「放長線釣大魚」,等到用戶在賬戶中積累了足夠的資產后再一次性盜走。如果一個用戶從來都是只收款不轉賬,且不去鏈上查看自己的賬戶權限,那他可能會一直蒙在鼓里并持續地向這個賬戶轉錢。
另外,騙子除了通過誘導用戶下載假imToken方式外,還會通過以下兩類方式利用多重簽名詐騙:
在Telegram等社交平臺推廣充值網站,誘導用戶使用數字資產進行充值,實際上是趁用戶充值時獲取賬戶的擁有者權限,導致用戶失去對賬戶的控制權;在Telegram、微信等社交平臺公開自己的助記詞/私鑰,誘導用戶轉入TRX作為手續費以轉走錢包內的資產,但實際騙子早已將擁有者權限轉移,最終導致用戶損失TRX。安全提醒
imToken安全團隊在此提醒大家
下載imToken請認準官網:https://token.im/天下不會有免費的午餐,切莫貪小便宜定期檢查TRX錢包賬戶權限如何查詢賬戶權限
1.打開TRX錢包,切換至「瀏覽」頁面輸入TRONSCAN并打開。
2.在輸入框輸入錢包地址并搜索,跳至賬戶信息頁面并下滑至「賬戶權限」板塊。
3.如圖所示,如果有且只有你的地址持有擁有者權限,說明你的賬戶權限是安全的。
?在NFT的影響下,游戲行業正在蓬勃發展。BestPlayToEarnNFT游戲列于此處幫助NFT取得今天成就的激勵因素在其托管的游戲部門中為他們提供了良好的服務.
1900/1/1 0:00:00灰度在市場高度恐慌之際,以離奇理由公開強調不愿透露儲備證明,同時又發布一份高呼透明性的專文,此舉導致其GBTC折價再次下挫,旗下各大信托基金的折價也持續擴張.
1900/1/1 0:00:00ForesightNews消息,據上證報中國證券網報道,香港金融管理局副總裁李達志昨日在2022金融街論壇年會上發表主題演講表示,香港在探索數字金融發展方面,李達志介紹稱,數字貨幣方面,當前.
1900/1/1 0:00:00在撰寫本文時,狗狗幣的價格約為0.0785美元,許多人想知道世界杯是否會推動這種meme加密貨幣升至0.09美元.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:為了給您提供更優質的交易體驗,Dcoin(大幣網)將于2022年11月21日16:00(UTC8)進行SOL錢包維護升級,維護升級期間將無法提幣.
1900/1/1 0:00:00萊特幣網絡最近處理了第135,000,000筆交易LTC的市場指標有利于alt的看漲立場萊特幣最近通過翻轉Solana成為市值第15大加密貨幣,從而實現了里程碑.
1900/1/1 0:00:00
以太坊交易所
