DEFI:安全提醒｜請警惕 TRX 錢包賬戶權限更改騙局

什么是TRX錢包賬戶權限更改騙局？

區塊鏈行業興起以來，不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用，以及釣魚鏈接等，騙子利用普通人的知識盲區設計了各種圈套，令人防不勝防。

近期騙子套路全新升級，竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況，本文我們將來揭秘一種新騙局：賬戶權限更改騙局。

5月中旬起，多名imToken用戶反饋，TRX錢包在轉賬時會出現亂碼報錯的提示。

DeFiBox安全提醒：警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現，Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后，在提取后部分本金將會被盜取至其他鏈上地址，已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險，盡快取消有關授權并提取單幣池與LP池的資金，遠離該項目。[2021/7/2 0:22:39]

通過查詢鏈上數據，我們發現這些用戶地址都有一個共同點，即有下圖中「更新賬戶權限」的交易記錄。

DeFiBox安全提示：警惕CORN項目安全風險:DeFi門戶網站DeFiBox.com項目監測發現，Heco鏈上一個名為CORN的項目存在極高安全風險。用戶在參與該項目挖礦過程中一旦退出質押，本金將會被扣除99%。據項目白皮書顯示，該部分資金中94%將被默認捐贈給社區，5%的流動性資金將繼續挖礦，但該情況未在挖礦頁顯著位置告知用戶。另外需要注意的是，該項目未開源且未經任何安全機構審計通過。DeFiBox.com提醒廣大用戶警惕安全風險，遠離此類未開源未審計的高危項目。[2021/4/15 20:21:31]

點開這筆交易查看詳情，可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著，發起地址如果想要轉賬，需要得到地址B的同意。

金色財經獨家安全提醒：主網即將上線，謹慎操作EOS映射:2018年5月22日下午，EOS90S在火幣礦池超級社區發布一則重磅帖子—《EOS主網上線在即，很有可能面臨嚴重安全隱患！》，消息一出 ，立刻引發各社群集體討論。

該文章提到EOS關于多條主網映射的安全性的問題：

6月2日之后，Block.one的法律架構導致無法啟動主網，而Block.one前段時間又公開宣布EOS GO不是官方社區，沒有權威性。這樣就會有多個社區同時啟動EOS主網的可能性。

用戶使用EOS映射后的初始文件是所有EOS主網啟動的初始分配。

用戶想要使用任何主鏈上的幣，都是需要將私鑰導入到那條主網錢包。

如果有錢包或者其中任何一條主網作惡，盜用了用戶的私鑰，結局將會是這個用戶所有其他主網上的幣會全部被盜，包括EOS Go的那條鏈上的EOS也會被盜 。

這就是說，EOS持有者自行操縱EOS映射可能存在諸多風險。

據了解，個人執行EOS映射程序相對復雜，在錢包中做映射，一旦出現問題，錢包大多也不會承擔責任。就此安全問題，金色財經記者第一時間向火幣礦池求證，其表示:凡是在火幣上的EOS，映射安全責任由火幣礦池承擔，其科研團隊可以保證持有者EOS映射的安全性。[2018/5/22]

這里的「發起地址」是指用戶的TRX錢包賬戶，一個賬戶通常包含兩種權限：「擁有者權限」和「活躍權限」。

擁有者權限是賬戶的最高權限，具有該權限的地址可進行該賬戶內的所有操作；活躍權限提供某些操作的組合，比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限，將自身賬戶的最高權限，即擁有者權限，轉給了另一個地址B，所以后續用戶的地址發起轉賬時收到了報錯提示。

那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況？

根據用戶反饋，我們了解到這些錢包的助記詞并不是用戶自己的，而是別人給他們的。

比如，用戶小王借給網友1000元，網友表示可以用自己的加密貨幣來交換，就給了小王一套錢包助記詞。

小王導入助記詞后，成功進入錢包頁面并看到了資產，但要發起轉賬時，卻出現了開頭提到的的報錯情況，這才意識到，自己可能被騙了，但資產已經有去無回了。

網友在給小王助記詞之前，進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬，因為賬戶的最高權限在騙子網友手里，資產依舊由騙子掌控。

除了通過助記詞抵債來行騙，騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限，導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包，卻無法轉出。

安全提醒：

如有人向你借錢并提出用助記詞抵債，請提高警惕，對方很有可能是騙子！下載imToken請認準我們的官網https://token.im，并妥善保管助記詞，避免泄漏。最后，如果你已經遭遇了上文中的騙局，請立即前往當地派出所、局報警立案，有任何問題，都可以通過發送郵件至聯系我們。

Tags：EOSDEFIEFIDEFeos幣價格今日行情DeFiStarterWEFIN價格Unidef

中幣交易所