ECO:安全提醒｜請警惕 TRX 錢包賬戶權限更改騙局_ECO

什么是TRX錢包賬戶權限更改騙局？

區塊鏈行業興起以來，不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用，以及釣魚鏈接等，騙子利用普通人的知識盲區設計了各種圈套，令人防不勝防。

近期騙子套路全新升級，竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況，本文我們將來揭秘一種新騙局：賬戶權限更改騙局。

5月中旬起，多名imToken用戶反饋，TRX錢包在轉賬時會出現亂碼報錯的提示。

DeFi安全提供商Sherlock擬融資1億美元:3月3日消息，Sherlock 是一家承諾保護加密項目免受智能合約黑客攻擊的安全初創公司，宣布將于北京時間 3 月 8 日 0 時啟動公募并計劃募資 1 億美元。

Sherlock 透露，啟動公募的原因是希望讓更多人能夠參與投資，而不是僅限于風險投資機構和天使投資人。據悉，只要用戶擁有與 WalletConnect 兼容的錢包，并且至少有 250 美元的 ETH 作為儲備金就可參與融資。（The Block）[2022/3/3 13:35:38]

通過查詢鏈上數據，我們發現這些用戶地址都有一個共同點，即有下圖中「更新賬戶權限」的交易記錄。

DeFiBox安全提示：警惕Huobi Eco Node項目安全風險:據官方消息，DeFi門戶網站DeFiBox.com項目監測發現，一個名為Huobi Eco Node的項目正以“火幣生態節點挖礦”名義在電報群大肆傳播。項目采用的邀請推薦機制疑似違反有關規定，宣傳內容存在夸大失實且有冒用Heco生態鏈LOGO情形，經了解，目前該項目未開源且未經任何安全機構審計通過。

據DeFiBox多方溝通，該項目與火幣及Heco生態鏈無任何關系。DeFiBox.com提醒廣大用戶警惕安全風險，遠離此類未經開源審計的高危項目。[2021/3/25 19:17:38]

點開這筆交易查看詳情，可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著，發起地址如果想要轉賬，需要得到地址B的同意。

安全提醒：警惕Filecoin RBF假充值攻擊:據慢霧區消息，Filecoin出現“雙花交易”，多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現，這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易，然后通過提高gas-premium和gas-feecap替換原交易（RBF交易），此時RBF交易優先被打包上鏈，舊交易被丟棄，但是由于FilecoinlotusRPC有一個特性，在查詢舊交易的執行狀態時（使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取）返回的是RBF交易的執行狀態，導致交易所對兩筆交易重復入賬。

慢霧安全團隊提醒交易所及相關錢包方，在充值入賬時，需要對比查詢返回結果中的cid與查詢的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比，避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是，此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起，交易所及相關錢包方應再次檢查充值入賬程序，除了RBF外，還有常規的To、Value、轉賬類型Method，以及執行結果ExitCode等字段的校驗，必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]

這里的「發起地址」是指用戶的TRX錢包賬戶，一個賬戶通常包含兩種權限：「擁有者權限」和「活躍權限」。

擁有者權限是賬戶的最高權限，具有該權限的地址可進行該賬戶內的所有操作；活躍權限提供某些操作的組合，比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限，將自身賬戶的最高權限，即擁有者權限，轉給了另一個地址B，所以后續用戶的地址發起轉賬時收到了報錯提示。

那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況？

根據用戶反饋，我們了解到這些錢包的助記詞并不是用戶自己的，而是別人給他們的。

比如，用戶小王借給網友1000元，網友表示可以用自己的加密貨幣來交換，就給了小王一套錢包助記詞。

小王導入助記詞后，成功進入錢包頁面并看到了資產，但要發起轉賬時，卻出現了開頭提到的的報錯情況，這才意識到，自己可能被騙了，但資產已經有去無回了。

網友在給小王助記詞之前，進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬，因為賬戶的最高權限在騙子網友手里，資產依舊由騙子掌控。

除了通過助記詞抵債來行騙，騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限，導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包，卻無法轉出。

安全提醒：

如有人向你借錢并提出用助記詞抵債，請提高警惕，對方很有可能是騙子！下載imToken請認準我們的官網https://token.im，并妥善保管助記詞，避免泄漏。最后，如果你已經遭遇了上文中的騙局，請立即前往當地派出所、局報警立案，有任何問題，都可以通過發送郵件至聯系我們。

Tags：ECOFILCOINLECECOIN幣SFIL幣UCoinsCOLLECTIVE價格

比特幣行情