警惕助记词分享诈骗
Last updated
Last updated
近期社区中看到有多人反馈波场钱包在转账是遇到了错误,经过对比发现他们有一定的共同之出。经过深入了解,他们是从网络上获取到公开的私钥或助记词,用户导入波场钱包后可以看到或多或少持有的资产,再转入TRX后进行转账会遇到错误,无论是哪种代币的转账都会报错,下面就将这个我们称之为钓鱼钱包的骗局的本质和大家进行说明。
案例剖析:
1、使用公開的私鑰或助記詞導入到錢包中,在Gas(礦工費)足夠的情況下選擇例如USDT的轉賬,填入收款地址,設置數量,在輸入密碼轉賬後會提示一堆代碼的錯誤提示。
2、点击上图的收款地址,记录好这个地址后面会用到,打开波场内存块链浏览器:https://tronscan.io/#填入收款地址进行查询,为了直观的展示内容,这里选择了PC端的浏览器内容演示。
在【账户权限】中可以看到owner和active两个活动权限都为同一个地址,但是这个地址和钱包的收款地址不同,这个就很明显的可以解释为什么所有导入的资产都无法进行转账。
这里简单的说明一下,波场公链整合了以太坊和EOS的一些特性,所以它和EOS的权限设置基本相同,分为owner、active、权重、阈值等内容,具体的功能说明和操作可以参考官方的多签说明文档:https://cn.developers.tron.network/docs/multi-signature
在这里再次提示大家,天上不会掉馅饼,这种骗取Gas(矿工费)的骗局是一种比较早期的骗局,用户最多损失一些手续费,但是如果遇到【恶意授权】或【合约调用盗币】等方式,那么损失就会比较大了。