警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改权限的危害,更好的保护资产安全。
波场多签场景:
根据和用户的沟通及相关数据的验证,得到了以下几种可能会导致多签的场景。
1、自己设置了多签,需要自己管理地址执行签名;
2、使用假钱包导致私钥助记词泄露,被对方获取后设置多签;
3、网络获取的私钥助记词导入钱包,该地址已经被多签;
4、执行了第三方恶意链接,并且签名完成了更改权限操作。
波场多签骗局:
波场的更改权限和Approve(授权)是有区别的,授权后影响的只有授权过的这个Token;而更改权限则会导致波场地址权限的变更,从而失去了对地址的管理权限。
明白了何为多签,我们再来看看用户们被多签可能的原因。
1.用户主动设置了多签签名
2.用户私钥泄露,导致被别人多签
3.他人钓鱼故意泄露私钥,导致转入资金无法取回
4.点击钓鱼链接造成权限变更
最后总结:
波场助手(trxhelp.org)提供的实际案例显示,用户点击钓鱼链接后进行转账,钱包会直接给出提示,告知用户本次操作其实并不是一次单纯的转账,而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后,这时再进行转账就会出现问题,也有可能让对方利用更多的权限转移资金。