警惕波場錢包多簽/更改權限/授權轉賬真相,如何保障安全?

  • 時間:
  • 瀏覽:203
  • 來源:

近期有部分社區用戶反饋波場錢包被莫名的執行了多簽,導致Token無法操作。針對這類問題我們整理了本次的波場多簽的相關科普,希望可以幫助用戶了解波場多簽的原理,認識到惡意更改權限的危害,更好的保護資產安全。

波場多簽場景

根據和用戶的溝通及相關數據的驗證,得到了以下幾種可能會導致多簽的場景。

1、自己設置了多簽,需要自己管理地址執行簽名;

2、使用假錢包導致私鑰助記詞泄露,被對方獲取后設置多簽;

3、網絡獲取的私鑰助記詞導入錢包,該地址已經被多簽;

4、執行了第三方惡意鏈接,并且簽名完成了更改權限操作。

波場多簽騙局:

波場的更改權限和Approve(授權)是有區別的,授權后影響的只有授權過的這個Token;而更改權限則會導致波場地址權限的變更,從而失去了對地址的管理權限。

明白了何為多簽,我們再來看看用戶們被多簽可能的原因。

1.用戶主動設置了多簽簽名

2.用戶私鑰泄露,導致被別人多簽

3.他人釣魚故意泄露私鑰,導致轉入資金無法取回

4.點擊釣魚鏈接造成權限變更

最后總結:

波場助手(trxhelp.org)提供的實際案例顯示,用戶點擊釣魚鏈接后進行轉賬,錢包會直接給出提示,告知用戶本次操作其實并不是一次單純的轉賬,而是在“調用升級賬號權限”的功能。一旦用戶點擊確認后也就意味著向騙子授權多簽。而當用戶的錢包地址被惡意多簽后,這時再進行轉賬就會出現問題,也有可能讓對方利用更多的權限轉移資金。

99国产精品久久久久99|日本按摩强伦姧在线观看|国产亚洲日韩欧美另类|国产爽视频在线观看视频