首页 >  DAO的研究 >  正文
警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?
发布日期:2023-05-13

近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改权限的危害,更好的保护资产安全。

警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?

波场多签场景

根据和用户的沟通及相关数据的验证,得到了以下几种可能会导致多签的场景。

1、自己设置了多签,需要自己管理地址执行签名;

2、使用假钱包导致私钥助记词泄露,被对方获取后设置多签;

3、网络获取的私钥助记词导入钱包,该地址已经被多签;

4、执行了第三方恶意链接,并且签名完成了更改权限操作。

警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?

警惕波场钱包多签/更改权限/授权转账真相,如何保障安全?

波场多签骗局:

波场的更改权限和Approve(授权)是有区别的,授权后影响的只有授权过的这个Token;而更改权限则会导致波场地址权限的变更,从而失去了对地址的管理权限。

明白了何为多签,我们再来看看用户们被多签可能的原因。

1.用户主动设置了多签签名

2.用户私钥泄露,导致被别人多签

3.他人钓鱼故意泄露私钥,导致转入资金无法取回

4.点击钓鱼链接造成权限变更

最后总结:

波场助手(trxhelp.org)提供的实际案例显示,用户点击钓鱼链接后进行转账,钱包会直接给出提示,告知用户本次操作其实并不是一次单纯的转账,而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后,这时再进行转账就会出现问题,也有可能让对方利用更多的权限转移资金。