安全提醒｜請警惕 TRX 錢包賬戶權限更改騙局_TRX

什么是TRX錢包賬戶權限更改騙局？

區塊鏈行業興起以來，不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用，以及釣魚鏈接等，騙子利用普通人的知識盲區設計了各種圈套，令人防不勝防。

近期騙子套路全新升級，竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況，本文我們將來揭秘一種新騙局：賬戶權限更改騙局。

5月中旬起，多名imToken用戶反饋，TRX錢包在轉賬時會出現亂碼報錯的提示。

DeFi安全提供商Sherlock擬融資1億美元:3月3日消息，Sherlock 是一家承諾保護加密項目免受智能合約黑客攻擊的安全初創公司，宣布將于北京時間 3 月 8 日 0 時啟動公募并計劃募資 1 億美元。

Sherlock 透露，啟動公募的原因是希望讓更多人能夠參與投資，而不是僅限于風險投資機構和天使投資人。據悉，只要用戶擁有與 WalletConnect 兼容的錢包，并且至少有 250 美元的 ETH 作為儲備金就可參與融資。（The Block）[2022/3/3 13:35:38]

通過查詢鏈上數據，我們發現這些用戶地址都有一個共同點，即有下圖中「更新賬戶權限」的交易記錄。

DeFiBox安全提醒：警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現，Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后，在提取后部分本金將會被盜取至其他鏈上地址，已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險，盡快取消有關授權并提取單幣池與LP池的資金，遠離該項目。[2021/7/2 0:22:39]

點開這筆交易查看詳情，可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著，發起地址如果想要轉賬，需要得到地址B的同意。

動態 | MakerDAO提出新安全提議以防黑客竊取抵押品:金色財經報道，Maker Foundation提出了一項新的安全提議，以引入治理安全模塊（GSM）。如果提案獲得通過，則GSM延遲將從0小時增加到24小時。此前，自由開發人員Micah Zoltu發布博客文章警告稱，一個漏洞可能會使該系統損失價值3.4億美元的ETH抵押品。該漏洞允許任何持有約52000 MKR的攻擊者將MakerDAO系統中的所有抵押品毫無阻力地轉移給自己。[2019/12/10]

這里的「發起地址」是指用戶的TRX錢包賬戶，一個賬戶通常包含兩種權限：「擁有者權限」和「活躍權限」。

擁有者權限是賬戶的最高權限，具有該權限的地址可進行該賬戶內的所有操作；活躍權限提供某些操作的組合，比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限，將自身賬戶的最高權限，即擁有者權限，轉給了另一個地址B，所以后續用戶的地址發起轉賬時收到了報錯提示。

那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況？

根據用戶反饋，我們了解到這些錢包的助記詞并不是用戶自己的，而是別人給他們的。

比如，用戶小王借給網友1000元，網友表示可以用自己的加密貨幣來交換，就給了小王一套錢包助記詞。

小王導入助記詞后，成功進入錢包頁面并看到了資產，但要發起轉賬時，卻出現了開頭提到的的報錯情況，這才意識到，自己可能被騙了，但資產已經有去無回了。

網友在給小王助記詞之前，進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬，因為賬戶的最高權限在騙子網友手里，資產依舊由騙子掌控。

除了通過助記詞抵債來行騙，騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限，導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包，卻無法轉出。

安全提醒：

如有人向你借錢并提出用助記詞抵債，請提高警惕，對方很有可能是騙子！下載imToken請認準我們的官網https://token.im，并妥善保管助記詞，避免泄漏。最后，如果你已經遭遇了上文中的騙局，請立即前往當地派出所、局報警立案，有任何問題，都可以通過發送郵件至聯系我們。

Tags：TRXTOKELOCLOCKGTRXCipher Core TokenBLOC幣blockchain蘋果版下載

幣安app下載