BTC/HKD+1.24%
ETH/HKD+4.3%
LTC/HKD+1.32%
DOT/HKD-2.82%
ADA/HKD-7.14%
SOL/HKD+3.08%
XRP/HKD-1.52%
DOGE/US-3.25%近期,TRX多重簽名騙局異常猖獗,騙子通過誘導用戶下載假imToken等方式獲取用戶的助記詞,但是卻不直接將用戶的資產盜走,而是通過修改用戶的TRX錢包賬戶權限,導致用戶失去對賬戶內資產的控制權,只能將代幣轉入錢包,卻無法轉出。
本文將揭秘TRX多重簽名騙局具體是如何實施的,以及我們該如何防范這類騙局。
什么是TRX多重簽名騙局
當我們創建了一個TRX錢包后,這個錢包賬戶默認的擁有者權限為賬戶本人,閾值為1,即錢包轉賬需持有一個擁有者權限的地址進行簽名授權才能發起。
安全團隊:Astrobot Society項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Astrobot Society項目Discord服務器遭到攻擊,攻擊者發布了一條釣魚鏈接。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/9/27 22:33:59]
注:擁有者權限是指一個TRX賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作。
而當騙子獲取了用戶助記詞,對其TRX賬戶權限進行修改后,用戶地址的擁有者權限變為用戶本人和騙子共同持有,閾值為2,即錢包轉賬需要兩個擁有者權限的地址——用戶的地址和騙子的地址,共同簽名授權才能發起。
安全公司:NFTX的BAYC保險庫被攻擊:金色財經報道,Fairyproof Tech發推稱,NFTX的BAYC保險庫于世界標準時間 3 月 17 日被利用。攻擊者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻擊者從 FTX 中提取了 159.99 個 ETH。它部署了一個合約。合約的構造函數用于執行多個套利交易。它使用 ETH 購買 BAYC 保險庫代幣,使用保險庫代幣贖回保險庫中的 BAYC,使用 BAYC 索取空投的 APE 代幣,然后將 BAYC 賣回保險庫。攻擊者總共利用了 120,000 個 APE 代幣,并將 APE 代幣兌換成大約 239 個 ETH。攻擊者最終總共發送了 399 個 ETH 到:0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]
由于此時TRX錢包的轉賬需要多重簽名才能完成,所以這類騙局被成為TRX多重簽名騙局。
動態 | 美國海軍空戰中心授予Simba Chain 950萬美元以啟動安全消息傳遞平臺:金色財經報道,美國海軍的研究小組,即海軍空戰中心已向區塊鏈軟件初創公司Simba Chain提供近1000萬美元(950萬美元),以啟動安全消息傳遞平臺。Simba Chain首席執行官Joel Neidig表示,該平臺將在今年啟動,并在未來4年內進行更新。[2020/2/7]
這就意味著,當用戶的TRX賬戶被騙子更改為需多重簽名的地址后,用戶發起的任何交易,都需要騙子的簽名授權才能完成,如果只是用戶單方面發起交易,就會遇到類似「server:SIGERROR」的報錯。
你可能會疑惑,為什么用戶擁有自己賬戶的助記詞/私鑰,也無法「獨立完成」資產的轉出操作。
以合伙開公司的例子解釋一下,你就明白了。假設有一家公司有兩個合伙人,他們在這家公司成立之初規定:所有的重大決策要兩個合作人都同意進行簽名授權,即多重簽名,才可以執行。若有一方不同意,決策則不通過。
被騙子修改為多重簽名的TRX賬戶就像是這樣一家公司,即便用戶持有錢包助記詞,但也已經無法「獨立完成」對這個錢包的轉賬等重大操作。
用戶只能將資產轉入這個賬戶,卻無法轉出,騙子就是利用這一點從而「放長線釣大魚」,等到用戶在賬戶中積累了足夠的資產后再一次性盜走。如果一個用戶從來都是只收款不轉賬,且不去鏈上查看自己的賬戶權限,那他可能會一直蒙在鼓里并持續地向這個賬戶轉錢。
另外,騙子除了通過誘導用戶下載假imToken方式外,還會通過以下兩類方式利用多重簽名詐騙:
在Telegram等社交平臺推廣充值網站,誘導用戶使用數字資產進行充值,實際上是趁用戶充值時獲取賬戶的擁有者權限,導致用戶失去對賬戶的控制權;在Telegram、微信等社交平臺公開自己的助記詞/私鑰,誘導用戶轉入TRX作為手續費以轉走錢包內的資產,但實際騙子早已將擁有者權限轉移,最終導致用戶損失TRX。安全提醒
imToken安全團隊在此提醒大家
下載imToken請認準官網:https://token.im/天下不會有免費的午餐,切莫貪小便宜定期檢查TRX錢包賬戶權限如何查詢賬戶權限
1.打開TRX錢包,切換至「瀏覽」頁面輸入TRONSCAN并打開。
2.在輸入框輸入錢包地址并搜索,跳至賬戶信息頁面并下滑至「賬戶權限」板塊。
3.如圖所示,如果有且只有你的地址持有擁有者權限,說明你的賬戶權限是安全的。
最近,當主要的加密貨幣交易所FTX在其代幣擠兌并宣布破產后資不抵債時,加密貨幣世界感到震驚。在此過程中,FTX要求全球最大的加密貨幣交易所Binance接管它.
1900/1/1 0:00:00ETH流出ETH持續流出交易所。根據智能合約中持有的ETH的增加百分比,這可能是ETH流入DeFi的粗略指標。最大的ETH余額:最大的ETH余額主要與CEX相關.
1900/1/1 0:00:00世界杯已開賽,看世界杯玩競猜已是很多人樂此不疲、其樂融融的生活方式,有人已經在摩拳擦掌躍躍欲試,準備一展身手.
1900/1/1 0:00:00BTC的價格顯示出強勢,因為價格從每周低點15,500美元反彈至走高趨勢,讓多頭松了一口氣。由于市場看跌情緒揮之不去,BTC的價格看起來繼續走強,對于大多數交易者和投資者來說,情況看起來不確定.
1900/1/1 0:00:00實盤跟單APP已開啟神秘獎池,4把鑰匙即刻解鎖!活動已于2022.11.17結束,平臺已為中獎用戶發發獎勵,請查看下方得獎名單.
1900/1/1 0:00:00隨著FTX事件持續發酵,中心化交易所的資產儲備證明成為加密行業關注的焦點。據PANews報道,幣安、火幣、OKX、Kucoin、WEEX唯客等十多家平臺已公布儲備證明計劃,給當前脆弱的市場注入信.
1900/1/1 0:00:00
比特幣價格
