ORL:安全警示｜TRX 多重簽名騙局_WEN Token

近期，TRX多重簽名騙局異常猖獗，騙子通過誘導用戶下載假imToken等方式獲取用戶的助記詞，但是卻不直接將用戶的資產盜走，而是通過修改用戶的TRX錢包賬戶權限，導致用戶失去對賬戶內資產的控制權，只能將代幣轉入錢包，卻無法轉出。

本文將揭秘TRX多重簽名騙局具體是如何實施的，以及我們該如何防范這類騙局。

什么是TRX多重簽名騙局

當我們創建了一個TRX錢包后，這個錢包賬戶默認的擁有者權限為賬戶本人，閾值為1，即錢包轉賬需持有一個擁有者權限的地址進行簽名授權才能發起。

巴伐利亞數據監管機構：Worldcoin啟動時，尚未完成對其隱私和安全評估:金色財經報道，德國巴伐利亞州數據監管機構負責人Michael Will表示，Worldcoin項目啟動時，該機構尚未完成對Worldcoin的隱私和安全評估。Michael Will稱，該局在7月24日上線時仍在審查該項目，盡管他指出該公司不合法，有義務在啟動前通知當局并獲得批準。巴伐利亞州是德國的一個州，Worldcoin在該州設立了一個實體來管理其歐洲用戶的數據，因此當地政府正在主導調查。

與此同時，Worldcoin的財務方面也正在接受調查。德國聯邦金融監管局（BaFin）正在監督該項目，該機構的一位發言人告訴當地報紙Tagesspiegel，目前尚不清楚它是否需要像其他加密公司那樣獲得 BaFin 的許可。[2023/8/9 21:33:18]

注：擁有者權限是指一個TRX賬戶的最高權限，具有該權限的地址可進行該賬戶內的所有操作。

東南亞第三大銀行大華銀行正招聘加密貨幣安全管理員職位:據新加坡大華銀行（UOB）網站顯示，他們正在招聘加密貨幣安全管理員職位，工作職責包括管理加密貨幣密鑰、管理并維護私密鑰和標準、維護管理集中式的密鑰等。加密貨幣安全管理員的工作要求為：理解行業的加密標準、數據傳輸技術、密鑰生成和管理、硬件安全模塊（HSM）設備等。

注：大華銀行是一家總部位于新加坡的跨國銀行，其分行多遍布于東南亞國家。大華銀行于 1935 年由砂拉越商人黃慶昌與其他華裔商人創立，在總資產價值上，大華銀行是東南亞第三大銀行。[2020/11/23 21:49:47]

而當騙子獲取了用戶助記詞，對其TRX賬戶權限進行修改后，用戶地址的擁有者權限變為用戶本人和騙子共同持有，閾值為2，即錢包轉賬需要兩個擁有者權限的地址——用戶的地址和騙子的地址，共同簽名授權才能發起。

區塊鏈技術有助于解決食品安全問題:據第一財經日報報道，近日“2018年國際食品安全與健康大會”在北京召開，行業專家認為區塊鏈技術能在解決食品安全問題上發揮巨大作用。區塊鏈的安全性、數據保存、聯網功能可規避傳統的網絡安全障礙，幫助企業建立食品供應的創新協作模式，實現信息共享，一方面能夠在食品安全問題發生時及時止損；另一方面敦促食品相關企業考慮如何在保證食品營養和最佳品質的同時，盡可能降低所有環節的安全風險，進而建立起公眾對中國食品安全的信心。[2018/5/11]

由于此時TRX錢包的轉賬需要多重簽名才能完成，所以這類騙局被成為TRX多重簽名騙局。

這就意味著，當用戶的TRX賬戶被騙子更改為需多重簽名的地址后，用戶發起的任何交易，都需要騙子的簽名授權才能完成，如果只是用戶單方面發起交易，就會遇到類似「server：SIGERROR」的報錯。

你可能會疑惑，為什么用戶擁有自己賬戶的助記詞/私鑰，也無法「獨立完成」資產的轉出操作。

以合伙開公司的例子解釋一下，你就明白了。假設有一家公司有兩個合伙人，他們在這家公司成立之初規定：所有的重大決策要兩個合作人都同意進行簽名授權，即多重簽名，才可以執行。若有一方不同意，決策則不通過。

被騙子修改為多重簽名的TRX賬戶就像是這樣一家公司，即便用戶持有錢包助記詞，但也已經無法「獨立完成」對這個錢包的轉賬等重大操作。

用戶只能將資產轉入這個賬戶，卻無法轉出，騙子就是利用這一點從而「放長線釣大魚」，等到用戶在賬戶中積累了足夠的資產后再一次性盜走。如果一個用戶從來都是只收款不轉賬，且不去鏈上查看自己的賬戶權限，那他可能會一直蒙在鼓里并持續地向這個賬戶轉錢。

另外，騙子除了通過誘導用戶下載假imToken方式外，還會通過以下兩類方式利用多重簽名詐騙：

在Telegram等社交平臺推廣充值網站，誘導用戶使用數字資產進行充值，實際上是趁用戶充值時獲取賬戶的擁有者權限，導致用戶失去對賬戶的控制權；在Telegram、微信等社交平臺公開自己的助記詞/私鑰，誘導用戶轉入TRX作為手續費以轉走錢包內的資產，但實際騙子早已將擁有者權限轉移，最終導致用戶損失TRX。安全提醒

imToken安全團隊在此提醒大家

下載imToken請認準官網：https://token.im/天下不會有免費的午餐，切莫貪小便宜定期檢查TRX錢包賬戶權限如何查詢賬戶權限

1.打開TRX錢包，切換至「瀏覽」頁面輸入TRONSCAN并打開。

2.在輸入框輸入錢包地址并搜索，跳至賬戶信息頁面并下滑至「賬戶權限」板塊。

3.如圖所示，如果有且只有你的地址持有擁有者權限，說明你的賬戶權限是安全的。

Tags：TRXDCOKENORLtronlink錢包怎么找到TRXGrandcoinWEN TokenMirror World Token

Gate交易所