什么是TRX钱包账户权限更改局?
区块链行业兴起以来,不乏盗币、等安全事件。比如代币授权局、假官网和假应用,以及钓鱼链接等,子利用普通人的知识盲区设计了各种圈套,令人防不胜防。
近期子套路全新升级,竟将自己的助记词公之于众来诱用户。这究竟是什么情况,本文我们将来揭秘一种新局:账户权限更改局。
5月中旬起,多名imToken用户反馈,TRX钱包在转账时会出现乱码报错的提示。
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
通过查询链上数据,我们发现这些用户地址都有一个共同点,即有下图中「更新账户权限」的交易记录。
区块链DeFi实验室安全提醒:警惕HSC链上假冒ETS项目方的信息:在2021年5月1日虎符智能链HSC主网上线后,区块链DeFi实验室检测发现,有人假冒ETS项目方在HSC相关社群发布广告,宣称与Pudding官方合作,诱导大家购买代币。据了解,Pudding官方已经辟谣,此事为子虚乌有。并提醒广大用户,避免上当受。[2021/5/5 21:26:38]
点开这笔交易查看详情,可以看到「发起地址」把「拥有者权限」转给了地址B。这意味着,发起地址如果想要转账,需要得到地址B的同意。
中科院刘世平:区块链和大数据技术为信息安全提供新机遇:在今天开幕的杭州区块链国际周·隐私计算分论坛上,中科院金融科技中心首席科学家、教授、博导刘世平做了主题演讲《大数据时代个人隐私及隐私权保护》。现行法律体系滞后表现在采集主体资格无法定、数据权属不清晰、数据使用无边界、行业标准不完善、管理责任不明确、执法监管不到位等多个方面,而予以完善主要面临三个疑难问题。刘世平提出要从法律、技术、管理和认知四个层面加强隐私保护力度,其中区块链和大数据技术为信息安全从预防、寻找源头和做出安全对策提出了新机遇。[2020/7/5]
这里的「发起地址」是指用户的TRX钱包账户,一个账户通常包含两种权限:「拥有者权限」和「活跃权限」。
拥有者权限是账户的最高权限,具有该权限的地址可进行该账户内的所有操作;活跃权限提供某些操作的组合,比如你可设置一个活跃权限仅能执行TRX转账、冻结资产的操作。由于用户的TRX钱包地址更新了账户权限,将自身账户的最高权限,即拥有者权限,转给了另一个地址B,所以后续用户的地址发起转账时收到了报错提示。
那么用户的钱包地址怎么会无故出现「更新账户权限」的情况?
根据用户反馈,我们了解到这些钱包的助记词并不是用户自己的,而是别人给他们的。
比如,用户小王借给网友1000元,网友表示可以用自己的加密货币来交换,就给了小王一套钱包助记词。
小王导入助记词后,成功进入钱包页面并看到了资产,但要发起转账时,却出现了开头提到的的报错情况,这才意识到,自己可能被了,但资产已经有去无回了。
网友在给小王助记词之前,进行了「更新账户权限」的操作。即便你拥有助记词也无法转账,因为账户的最高权限在子网友手里,资产依旧由子掌控。
除了通过助记词抵债来行,子还会通过诱导用户下载假imToken等方式窃取助记词并更改用户的TRX钱包账户权限,导致用户失去账户的控制权。用户只能将代币转入钱包,却无法转出。
安全提醒:
如有人向你借钱并提出用助记词抵债,请提高警惕,对方很有可能是子!下载imToken请认准我们的官网https://token.im,并妥善保管助记词,避免泄漏。最后,如果你已经遭遇了上文中的局,请立即前往当地派出所、局报警立案,有任何问题,都可以通过发送邮件至联系我们。
DearKuCoinusers,Duetorequirementfromtheprojectteam.
ShibaInu的创始人Ryoshi于2022年5月30日删除了他所有的推文和Medium博客文章,然后消失得无影无踪.
在最新的长期质押路现图发布之后,Chainlink的原生代币LINK似乎打破了之前的下跌趋势。 关键要点 Chainlink透露了有关植入质押奖励的详细计划.
金色财经报道,在题为“数字货币和能源消耗”的研究中,国际货币基金组织根据其独特的设计元素检查了加密资产的能源消耗,以评估开发的理想机制中央银行数字货币.
永续合约概述永续合约是一种近似槓杆现货交易的衍生品,与传统期货存在一定差异:没有到期时间,因而对于持仓时间没有任何限制.
金色财经报道,管理着超过16亿美元资产的加密投资公司ArringtonCapital与Moonbeam基金会合作.