全球数字财富领导者

警惕波场钱包多签/更改权限/授权转账真,如何保障安全?

2023-05-13 19:01:08
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 16 0收藏举报
— 分享 —
摘要:警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?

近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改权限的危害,更好的保护资产安全。

be1625d39afb7e07ca20931da91ecabe.png

波场多签场景

根据和用户的沟通及相关数据的验证,得到了以下几种可能会导致多签的场景。

1、自己设置了多签,需要自己管理地址执行签名;

2、使用假钱包导致私钥助记词泄露,被对方获取后设置多签;

3、网络获取的私钥助记词导入钱包,该地址已经被多签;

4、执行了第三方恶意链接,并且签名完成了更改权限操作。

2f5b7c850c7dfbf9786fe07efed310d1.png

3b3393e1c4ed0f0d39cb87a4e5662a64.png

波场多签骗局:

波场的更改权限和Approve(授权)是有区别的,授权后影响的只有授权过的这个Token;而更改权限则会导致波场地址权限的变更,从而失去了对地址的管理权限。

明白了何为多签,我们再来看看用户们被多签可能的原因。

1.用户主动设置了多签签名

2.用户私钥泄露,导致被别人多签

3.他人钓鱼故意泄露私钥,导致转入资金无法取回

4.点击钓鱼链接造成权限变更

最后总结:

波场助手(trxhelp.org)提供的实际案例显示,用户点击钓鱼链接后进行转账,钱包会直接给出提示,告知用户本次操作其实并不是一次单纯的转账,而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后,这时再进行转账就会出现问题,也有可能让对方利用更多的权限转移资金。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go