什么是TRX錢包賬戶權限更改騙局?
區塊鏈行業興起以來,不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用,以及釣魚鏈接等,騙子利用普通人的知識盲區設計了各種圈套,令人防不勝防。
近期騙子套路全新升級,竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況,本文我們將來揭秘一種新騙局:賬戶權限更改騙局。
5月中旬起,多名imToken用戶反饋,TRX錢包在轉賬時會出現亂碼報錯的提示。
DeFiBox安全提醒:警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現,Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后,在提取后部分本金將會被盜取至其他鏈上地址,已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險,盡快取消有關授權并提取單幣池與LP池的資金,遠離該項目。[2021/7/2 0:22:39]
通過查詢鏈上數據,我們發現這些用戶地址都有一個共同點,即有下圖中「更新賬戶權限」的交易記錄。
DeFiBox安全提示:警惕CORN項目安全風險:DeFi門戶網站DeFiBox.com項目監測發現,Heco鏈上一個名為CORN的項目存在極高安全風險。用戶在參與該項目挖礦過程中一旦退出質押,本金將會被扣除99%。據項目白皮書顯示,該部分資金中94%將被默認捐贈給社區,5%的流動性資金將繼續挖礦,但該情況未在挖礦頁顯著位置告知用戶。另外需要注意的是,該項目未開源且未經任何安全機構審計通過。DeFiBox.com提醒廣大用戶警惕安全風險,遠離此類未開源未審計的高危項目。[2021/4/15 20:21:31]
點開這筆交易查看詳情,可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著,發起地址如果想要轉賬,需要得到地址B的同意。
金色財經獨家安全提醒:主網即將上線,謹慎操作EOS映射:2018年5月22日下午,EOS90S在火幣礦池超級社區發布一則重磅帖子—《EOS主網上線在即,很有可能面臨嚴重安全隱患!》,消息一出 ,立刻引發各社群集體討論。
該文章提到EOS關于多條主網映射的安全性的問題:
6月2日之后,Block.one的法律架構導致無法啟動主網,而Block.one前段時間又公開宣布EOS GO不是官方社區,沒有權威性。這樣就會有多個社區同時啟動EOS主網的可能性。
用戶使用EOS映射后的初始文件是所有EOS主網啟動的初始分配。
用戶想要使用任何主鏈上的幣,都是需要將私鑰導入到那條主網錢包。
如果有錢包或者其中任何一條主網作惡,盜用了用戶的私鑰,結局將會是這個用戶所有其他主網上的幣會全部被盜,包括EOS Go的那條鏈上的EOS也會被盜 。
這就是說,EOS持有者自行操縱EOS映射可能存在諸多風險。
據了解,個人執行EOS映射程序相對復雜,在錢包中做映射,一旦出現問題,錢包大多也不會承擔責任。就此安全問題,金色財經記者第一時間向火幣礦池求證,其表示:凡是在火幣上的EOS,映射安全責任由火幣礦池承擔,其科研團隊可以保證持有者EOS映射的安全性。[2018/5/22]
這里的「發起地址」是指用戶的TRX錢包賬戶,一個賬戶通常包含兩種權限:「擁有者權限」和「活躍權限」。
擁有者權限是賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作;活躍權限提供某些操作的組合,比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限,將自身賬戶的最高權限,即擁有者權限,轉給了另一個地址B,所以后續用戶的地址發起轉賬時收到了報錯提示。
那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況?
根據用戶反饋,我們了解到這些錢包的助記詞并不是用戶自己的,而是別人給他們的。
比如,用戶小王借給網友1000元,網友表示可以用自己的加密貨幣來交換,就給了小王一套錢包助記詞。
小王導入助記詞后,成功進入錢包頁面并看到了資產,但要發起轉賬時,卻出現了開頭提到的的報錯情況,這才意識到,自己可能被騙了,但資產已經有去無回了。
網友在給小王助記詞之前,進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬,因為賬戶的最高權限在騙子網友手里,資產依舊由騙子掌控。
除了通過助記詞抵債來行騙,騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限,導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包,卻無法轉出。
安全提醒:
如有人向你借錢并提出用助記詞抵債,請提高警惕,對方很有可能是騙子!下載imToken請認準我們的官網https://token.im,并妥善保管助記詞,避免泄漏。最后,如果你已經遭遇了上文中的騙局,請立即前往當地派出所、局報警立案,有任何問題,都可以通過發送郵件至聯系我們。
頭條 Optimism確認被盜2000萬枚OP,黑客已拋售100萬枚Optimism發推稱,由于與加密貨幣做市商Wintermute合作過程中的溝通與技術失誤.
1900/1/1 0:00:00金色財經報道,Optimism官方在社交媒體上表示,到目前為止,沒有一個被盜用的OP被用于與治理相關的事情,如果這種情況發生變化,我們屆時將參與有針對性的社區討論,并獲得更全面的事實.
1900/1/1 0:00:00不斷的畫門,卻又不再新低,目前來看大餅也好以太也罷,行情依然沒有打破低位休整的格局,不管是周一的拉升還是今天的下跌,都沒有進一步突破打開方向,那么依然還是在震蕩格局運行.
1900/1/1 0:00:00現甲方委托乙方進行數字資產管理服務,享受理財寶收益服務。本著平等互利、友好合作的意愿達成本協議,并鄭重聲明共同遵守: 一、定義 除非上下文另有解釋,下列詞語具有以下含義:1.1本協議:指本《理財.
1900/1/1 0:00:00原文作者:selinnawang 原文編輯:小歐 近幾年,NFT作為一種獨特、稀缺、有趣的資產類別,火速席卷了各大圈子,誰也未曾料到,這場最初只是技術在藝術圈的小試牛刀.
1900/1/1 0:00:00Elrond創始人兼首席執行官BeniaminMincu在推特發布主網更新和Maiar重啟相關信息,目前接近啟用DEX前端和API發送功能。此前的Bug已經解決.
1900/1/1 0:00:00