imToken 錢包|如何防范 TRX 多重簽名騙局
TRX 多重簽名騙局是一種通過(guò)獲取用戶的助記詞來(lái)竊取用戶的 TRX 賬戶權(quán)限,并修改賬戶權(quán)限設(shè)置,使得用戶失去對(duì)賬戶內(nèi)資產(chǎn)的控制權(quán)的騙局。
具體來(lái)說(shuō),當(dāng)用戶創(chuàng)建了一個(gè) TRX 錢包后,該錢包賬戶的擁有者權(quán)限默認(rèn)為賬戶本人,閾值為 1,即錢包轉(zhuǎn)賬需要用戶的地址進(jìn)行簽名授權(quán)才能發(fā)起。而當(dāng)騙子獲取了用戶的助記詞后,就可以修改用戶的 TRX 賬戶權(quán)限,使得擁有者權(quán)限由用戶和騙子共同持有,閾值變?yōu)?2,這樣就需要用戶的地址和騙子的地址共同簽名授權(quán)才能發(fā)起交易
這樣一來(lái),用戶就失去了對(duì)賬戶內(nèi)資產(chǎn)的控制權(quán),只能將代幣轉(zhuǎn)入錢包,但無(wú)法轉(zhuǎn)出。
騙子通常會(huì)使用假的 imToken 等工具來(lái)誘導(dǎo)用戶下載(大家注意,真 imToken 錢包官網(wǎng)是 https://token.im),然后竊取用戶的助記詞。此外,他們還會(huì)使用多種方式來(lái)利用 TRX 多重簽名進(jìn)行詐騙。其中包括:
1、在 Telegram 等社交平臺(tái)推廣虛假的充值網(wǎng)站,騙取用戶的數(shù)字資產(chǎn)。在用戶進(jìn)行充值時(shí),騙子會(huì)獲取賬戶的擁有者權(quán)限,從而使用戶失去對(duì)賬戶的控制權(quán)。
2、在 Telegram、微信等社交平臺(tái)公開自己的助記詞或私鑰,并誘導(dǎo)用戶將 TRX 轉(zhuǎn)入作為手續(xù)費(fèi),以便轉(zhuǎn)走錢包內(nèi)的資產(chǎn)。但實(shí)際上,騙子早已將擁有者權(quán)限轉(zhuǎn)移,最終導(dǎo)致用戶損失 TRX。
為了防范這類騙局,用戶應(yīng)該注意以下幾點(diǎn):
使用正規(guī)的錢包:避免使用來(lái)源不明的錢包,盡量使用官方推薦的錢包(真 imToken 錢包官網(wǎng)是 https://token.im,大家可以收藏在網(wǎng)站收藏夾里)。
備份助記詞:務(wù)必妥善保管好自己的助記詞,并務(wù)必備份。
不要將助記詞告訴任何人:千萬(wàn)不要將助記詞告訴任何人,也不要在不安全的環(huán)境下使用助記詞。
關(guān)注賬戶權(quán)限設(shè)置:定期檢查賬戶權(quán)限設(shè)置,如果發(fā)現(xiàn)有異常,及時(shí)進(jìn)行處理(如果你不知道如何處理,可以找 imToken 官方的客服幫你檢查,你可以在 imToken 錢包內(nèi)點(diǎn)擊幫助與反饋或者發(fā)郵件到 support@token.im)。
不要相信任何來(lái)源不明的鏈接或二維碼:避免點(diǎn)擊來(lái)源不明的鏈接或掃描任何來(lái)源不明的二維碼,以防被騙(最后再?gòu)?qiáng)調(diào)一遍,imToken 錢包的官網(wǎng)是 https://token.im,其他的都是詐騙網(wǎng)站,如果你要進(jìn)行 imToken 錢包 app 下載,認(rèn)準(zhǔn)它的官網(wǎng) https://token.im)。
總的來(lái)說(shuō),保護(hù)好自己的助記詞,并謹(jǐn)慎使用錢包是防范 TRX 多重簽名騙局的最佳方法。