什么是TRX錢包賬戶權限更改騙局?
區塊鏈行業興起以來,不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用,以及釣魚鏈接等,騙子利用普通人的知識盲區設計了各種圈套,令人防不勝防。
近期騙子套路全新升級,竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況,本文我們將來揭秘一種新騙局:賬戶權限更改騙局。
5月中旬起,多名imToken用戶反饋,TRX錢包在轉賬時會出現亂碼報錯的提示。
DeFi安全提供商Sherlock擬融資1億美元:3月3日消息,Sherlock 是一家承諾保護加密項目免受智能合約黑客攻擊的安全初創公司,宣布將于北京時間 3 月 8 日 0 時啟動公募并計劃募資 1 億美元。
Sherlock 透露,啟動公募的原因是希望讓更多人能夠參與投資,而不是僅限于風險投資機構和天使投資人。據悉,只要用戶擁有與 WalletConnect 兼容的錢包,并且至少有 250 美元的 ETH 作為儲備金就可參與融資。(The Block)[2022/3/3 13:35:38]
通過查詢鏈上數據,我們發現這些用戶地址都有一個共同點,即有下圖中「更新賬戶權限」的交易記錄。
DeFiBox安全提示:警惕Huobi Eco Node項目安全風險:據官方消息,DeFi門戶網站DeFiBox.com項目監測發現,一個名為Huobi Eco Node的項目正以“火幣生態節點挖礦”名義在電報群大肆傳播。項目采用的邀請推薦機制疑似違反有關規定,宣傳內容存在夸大失實且有冒用Heco生態鏈LOGO情形,經了解,目前該項目未開源且未經任何安全機構審計通過。
據DeFiBox多方溝通,該項目與火幣及Heco生態鏈無任何關系。DeFiBox.com提醒廣大用戶警惕安全風險,遠離此類未經開源審計的高危項目。[2021/3/25 19:17:38]
點開這筆交易查看詳情,可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著,發起地址如果想要轉賬,需要得到地址B的同意。
安全提醒:警惕Filecoin RBF假充值攻擊:據慢霧區消息,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易(RBF交易),此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時(使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取)返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。
慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]
這里的「發起地址」是指用戶的TRX錢包賬戶,一個賬戶通常包含兩種權限:「擁有者權限」和「活躍權限」。
擁有者權限是賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作;活躍權限提供某些操作的組合,比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限,將自身賬戶的最高權限,即擁有者權限,轉給了另一個地址B,所以后續用戶的地址發起轉賬時收到了報錯提示。
那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況?
根據用戶反饋,我們了解到這些錢包的助記詞并不是用戶自己的,而是別人給他們的。
比如,用戶小王借給網友1000元,網友表示可以用自己的加密貨幣來交換,就給了小王一套錢包助記詞。
小王導入助記詞后,成功進入錢包頁面并看到了資產,但要發起轉賬時,卻出現了開頭提到的的報錯情況,這才意識到,自己可能被騙了,但資產已經有去無回了。
網友在給小王助記詞之前,進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬,因為賬戶的最高權限在騙子網友手里,資產依舊由騙子掌控。
除了通過助記詞抵債來行騙,騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限,導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包,卻無法轉出。
安全提醒:
如有人向你借錢并提出用助記詞抵債,請提高警惕,對方很有可能是騙子!下載imToken請認準我們的官網https://token.im,并妥善保管助記詞,避免泄漏。最后,如果你已經遭遇了上文中的騙局,請立即前往當地派出所、局報警立案,有任何問題,都可以通過發送郵件至聯系我們。
頭條 以太坊Ropsten測試網已完成合并星球日報訊以太坊Ropsten測試網已完成合并。截至目前,以太坊主網權益證明的過渡日期仍未確定,目前僅是基于測試網的合并試驗.
1900/1/1 0:00:00尊敬的歐易用戶: 歐易上線MOVEZ.me(MOVEZ),具體時間如下:MOVEZ充值:6月9日16:00(HKT)MOVEZ/USDT、MOVEZ/USDC的開盤時間:6月10日16:00(H.
1900/1/1 0:00:00去中心化交易平臺是點對點的交易市場,用戶可以繞過中間方直接交易和管理cryptocurrency。DEX可以替代銀行、券商、支付系統等傳統中介,使用區塊鏈智能合約來交易資產.
1900/1/1 0:00:00尊敬的XT.COM用戶:BCH錢包升級維護已完成,XT.COM現已恢復BCH充提業務。給您帶來的不便,請您諒解!NextGen Digital Platforms推出銷售加密貨幣挖掘設備在線平臺.
1900/1/1 0:00:00虛擬房地產市場Parcl完成400萬美元種子輪融資,FrameworkVentures領投,FifthWall、暴雪基金(Avalanche)、AVIVGroup、StakeCapital、Ap.
1900/1/1 0:00:00親愛的BitMart用戶:為滿足廣大用戶的需求,BitMart將支持CROGE-CRONOS的充值和提現功能。屆時用戶可以充值和提現CROGE-CRONOS及CROGE-BEP20.
1900/1/1 0:00:00