红包
  • 注册
  • 币圈那点事 币圈那点事 关注:113 内容:90

    多签盗U如何防范和查询

  • 查看作者
  • 打赏作者
  • 8
  • 币圈那点事
  • 登堂入室

    先讲一下多签盗U是怎么回事

    当我们创建了一个 TRX 钱包后,这个钱包账户默认的拥有者权限为账户本人,阈值为 1,即钱包转账需持有一个拥有者权限的地址进行签名授权才能发起。多签盗U如何防范和查询

    注:拥有者权限是指一个 TRX 账户的最高权限,具有该权限的地址可进行该账户内的所有操作。

    而当骗子获取了用户助记词,对其 TRX 账户权限进行修改后,用户地址的拥有者权限变为用户本人和骗子共同持有,阈值为 2,即钱包转账需要两个拥有者权限的地址——用户的地址和骗子的地址,共同签名授权才能发起。

    多签盗U如何防范和查询

    由于此时 TRX 钱包的转账需要多重签名(用户地址的签名和骗子地址的签名)才能完成,所以这类骗局被称为 TRX 多重签名骗局。

    这就意味着,当用户的 TRX 账户被骗子更改为需多重签名的地址后,用户发起的任何交易,都需要骗子的签名授权才能完成,如果只是用户单方面发起交易,就会遇到类似「server:SIGERROR」的报错。

    你可能会疑惑,为什么用户拥有自己账户的助记词 / 私钥,也无法「独立完成」资产的转出操作。

    以合伙开公司的例子解释一下,你就明白了。假设有一家公司有两个合伙人,他们在这家公司成立之初规定:所有的重大决策要两个合作人都同意进行签名授权,即多重签名,才可以执行。若有一方不同意,决策则不通过。

    被骗子修改为多重签名的 TRX 账户就像是这样一家公司,即便用户持有钱包助记词,但也已经无法「独立完成」对这个钱包的转账等重大操作。

    用户只能将资产转入这个账户,却无法转出,骗子就是利用这一点从而「放长线钓大鱼」,等到用户在账户中积累了足够的资产后再一次性盗走。如果一个用户从来都是只收款不转账,且不去链上查看自己的账户权限,那他可能会一直蒙在鼓里并持续地向这个账户转钱。

    另外,骗子除了通过诱导用户下载假 imToken 方式外,还会通过以下两类方式利用多重签名诈骗:

    在 Telegram 等社交平台推广充值网站,诱导用户使用数字资产进行充值,实际上是趁用户充值时获取账户的拥有者权限,导致用户失去对账户的控制权;

    在 Telegram、微信等社交平台公开自己的助记词 / 私钥,诱导用户转入 TRX 作为手续费以转走钱包内的资产,但实际骗子早已将拥有者权限转移,最终导致用户损失 TRX。

    如何查询账户权限

    1. 打开 TRX 钱包,切换至「浏览」页面输入 TRONSCAN 并打开。

    多签盗U如何防范和查询

    2. 在输入框输入钱包地址并搜索,跳至账户信息页面并下滑至「账户权限」板块。

    多签盗U如何防范和查询

    3. 如图所示,如果有且只有你的地址持有拥有者权限,说明你的账户权限是安全的。

    多签盗U如何防范和查询

    最后声明:多签盗U(无解)

     

     

    登堂入室
    王者VIP

    [s-68]

    回复
    略有小成
    王者VIP

    1

    回复
    登峰造极
    星耀VIP

    谢谢分享

    回复
    登峰造极
    星耀VIP

    1

    回复
    初学乍练

    那如何清除这个呢

  • BinTor再多签一次
    拉黑 1个月前 手机端回复
  • 回复
    初学乍练

    有没有大佬会这个coinsbee 5折礼品卡 不会操作 会的教下我有偿 https://goodwincvv.blogspot.com/2023/10/goodwin.html

  • fakerhacked发包软件就可以,还可以批量提交
    拉黑 10个月前 电脑端回复
  • 回复

    请登录之后再进行评论

    登录
    • 大版主
    • 小版主
  • z鹏
    z鹏
    @y1319 世界早已把规则讲明白:成年人只能筛选。
  • 小约翰
  • 币圈那点事
  • 今日 0
  • 内容 90
  • 关注 113
  • 赚金币
  • 实时动态
  • 偏好设置
  • 帖子间隔 侧栏位置: