什麼是 TRX 錢包賬戶權限更改騙局?
區塊鏈行業興起以來,不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用,以及釣魚鏈接等,騙子利用普通人的知識盲區設計了各種圈套,令人防不勝防。
近期騙子套路全新升級,竟將自己的助記詞公之於眾來誘騙用戶。這究竟是什麼情況,本文我們將來揭秘一種新騙局:賬戶權限更改騙局。
5 月中旬起,多名 imToken 用戶反饋,TRX 錢包在轉賬時會出現亂碼報錯的提示(如下圖所示)。
通過查詢鏈上數據,我們發現這些用戶地址都有一個共同點,即有下圖中「更新賬戶權限」的交易記錄。
點開這筆交易查看詳情,可以看到「發起地址」把「擁有者權限」轉給了地址 B。這意味著,發起地址如果想要轉賬,需要得到地址 B 的同意。
這裡的「發起地址」是指用戶的 TRX 錢包賬戶,一個賬戶通常包含兩種權限:「擁有者權限」和「活躍權限」。
- 擁有者權限是賬戶的最高權限,具有該權限的地址可進行該賬戶內的所有操作;
- 活躍權限提供某些操作的組合,比如你可設置一個活躍權限僅能執行 TRX 轉賬、凍結資產的操作。
由於用戶的 TRX 錢包地址更新了賬戶權限,將自身賬戶的最高權限,即擁有者權限,轉給了另一個地址 B,所以後續用戶的地址發起轉賬時收到了報錯提示。
那麼用戶的錢包地址怎麼會無故出現「更新賬戶權限」的情況?
根據用戶反饋,我們了解到這些錢包的助記詞並不是用戶自己的,而是別人給他們的。
比如,用戶小王借給網友 1000 元,網友表示可以用自己的加密貨幣來交換,就給了小王一套錢包助記詞。
小王導入助記詞後,成功進入錢包頁面並看到了資產,但要發起轉賬時,卻出現了開頭提到的的報錯情況,這才意識到,自己可能被騙了,但資產已經有去無回了。
網友在給小王助記詞之前,進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬,因為賬戶的最高權限在騙子網友手裡,資產依舊由騙子掌控。
除了通過助記詞抵債來行騙,騙子還會通過誘導用戶下載假 imToken 等方式竊取助記詞並更改用戶的 TRX 錢包賬戶權限,導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包,卻無法轉出。
安全提醒:
- 如有人向你借錢並提出用助記詞抵債,請提高警惕,對方很有可能是騙子!
- 下載 imToken 請認准我們的官網 https://token.im,並妥善保管助記詞,避免洩漏。