tp钱包下载|波场钱包被多签了怎么办

安全警示｜波场多签骗局 什么是波场多签钱包？ - 知乎

安全警示｜波场多签骗局 什么是波场多签钱包？ - 知乎切换模式写文章登录/注册安全警示｜波场多签骗局 什么是波场多签钱包？Web3erWeb3安全科普转载：https://mirror.xyz/0x21Ca5ED8bDc391f852F3A056aa74F6aFf5669636/YPl4g0WewYue_JaGZAJUcRNpybeUfraxuTF_uYhEzgQ什么是波场多签钱包？“我有钱包助记词，但我不知道如何获得TRX。 你能帮我转10000U出来吗，然后我们平分。 ”“这是我的助记词：THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.”我猜你正在认真地看这些助记词，并在导入钱包的过程中，对吗？请注意！ 这就是多签钱包的钓鱼手法！单签钱包和多签钱包的区别是什么？加密货币网络上的标准交易可以称为单签名交易，因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说，它是有多签机制的。 多签为每个签名赋予一个权重，交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着，一个帐户可以由多个私钥管理，并且在一个帐户中创建的交易可以由多个私钥签名。 例如，对于单签钱包，当您需要进行转账操作时，只需签名一次即可完成操作。 但对于多签钱包，转账操作需要多次签名，签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产，除了TRX。这种情况下，用户会被资产所吸引，将TRX转入该钱包。当他们执行转账操作时，他们就会发现无法转账，然后才会意识到他们成为了受害者。骗子也达成了他们的目的，就是骗取TRX。第二种常见的多签骗局是私钥或助记词的泄漏。如果您与诈骗者共享了私钥或助记词，骗子可以在未经您许可的情况下使用您的私钥或助记词来更改签名机制，而您并不会注意到。只有当你想要把资产转出时，你才会发现你的钱包变成了多签钱包，你的资产再也不能由你自己控制了。然后，骗子可以立即转移您的资产，而您无能为力！如何辨别波场多签钱包？1.打开波场区块浏览器，在搜索栏输入您的钱包地址，进入到资产页面。2.如果您的钱包地址显示“拥有者权限”或者“活跃权限”授权给2个或以上的账户，即为波场多签钱包地址。3.点击【查看账户权限】，即可看到您的钱包地址和另一个拥有您钱包地址签名权限的地址。如何防止多签诈骗？1.不要相信任何通过 Telegram、Twitter 或其他社交媒体向您发送私人消息的人！主动私聊您的都是骗子！2.不要与任何人分享您的私钥或助记词！您的资产只能由私钥和助记词控制！发布于 2023-03-15 10:16・IP 属地浙江区块链(Blockchain)TP钱包​赞同 1​​添加评论​分享​喜欢​收藏​申请

波场“多签”骗局科普、防骗指南 - 知乎

波场“多签”骗局科普、防骗指南 - 知乎切换模式写文章登录/注册波场“多签”骗局科普、防骗指南链侦科技近期链侦科技收到了很多用户钱包里的数字资产无法转账的现象，经我们团队调查后，这些用户钱包是被“多签”了，基本都发生在波场链上，甚至不少用户损失了十几万美金的数字资产。针对“多签”问题有必要做一期相关科普，让大家知道“多签”到底是什么？大家的钱包账户是如何被“多签”的，以及最重要的钱包防护策略。一、什么是“多签”相关多签案件基本都是集中在波场区块链上，我们就以波场多签为例。波场（TRON）的多重签名机制是一种安全措施，通过设置阈值和权重来限制特定的操作，只能在多个签名方的共同确认下才能执行。在波场多签机制中，阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2，那么在执行特定操作时至少需要签名方权重大于等于阈值才进行确认。阈值可以在多签合约中进行设置，根据具体需求进行调整。权重是指每个签名方的权重大小，它可以决定每个签名方在多签操作中所占比例。例如，如果设置了阈值为2，两个签名方权重为 1，那么在执行特定操作时，需要两个拥有权重为 1 的签名方的确认才可以生效。权重的设置需要在合约中进行设置，并且必须满足所有签名方权重之和大于等于总权重的要求。通过设置阈值和权重，波场多签机制可以提高合约的安全性，防止合约被未经授权的操作所篡改或者被攻击者利用进行恶意操作。通俗易懂的讲，本来钱包账户由一个私钥来控制，但单一私钥控制又会带来一些安全风险，比如A用户的钱包私钥被盗，那么钱包所有的资产都将被盗走，而多签就是引入多个私钥来控制。比如引入2个私钥共同控制A钱包账户，只有2组私钥全部同意才能从A钱包账户中提取资产，如此就大大增强了数字资产安全性，你可以引入3组私钥来共同控制，到达了阈值才能提取资产，这就是多签的原理多签本来是为了增强钱包安全性，但对于刚踏入加密世界的新人们而言，多签反而成了一个极易上当的陷阱，被骗子精心利用后会成为其盗取资产的工具。二、被“多签”的主要被骗场景1、恶心的第三方链接用户有时候会被第三方链接所吸引，比如低价购买某些服务，当用户使用他们的链接进行充值时，就会调用恶意更改权限的代码，当用户确认并输入密码签名后，地址的权限便发生了变更。现在市场上大部分钱包都会提示相关风险，阻止你最后一步，但总有一些大意的用户还是完成了最后一步确认，最终失去了钱包中数字资产的控制权2、冒牌网站的假钱包假钱包导致被“多签”的案例最多，比如链侦科技最近收到一些用户案例，都是因为下载了假钱包导致了被多签。很多新人用户在下载钱包的渠道上会使用百度搜索，而百度上排名靠前的相关钱包很多并不是官方钱包，但名称、Logo，甚至网址都高度相似。用户下载这些钱包后，并不会发现异常，操作使用的时候完全跟正常钱包一模一样，直到自己向该钱包地址充币后在转账才发现数字资产根本无法转移。因为用户下载的钱包根本不是官方钱包，骗子直接可以获取用户的私钥信息，强行添加骗子的多签地址，从而彻底控制用户钱包资产。3、钓鱼泄露私钥套路有些骗子故意到处泄露自己的钱包私钥，然后用户一查链上资产，发现该地址有大量的数字资产，却没有相关区块链的Gas代币，比如波场区块链的TRX，而转账却需要TRX来作为手续费。很多用户以为自己捡到宝了，飞来一笔横财，一旦用户向该地址充入TRX作为手续费后，兴高采烈准备的提币走人时才发现根本转不出去，白白损失了手续费。其实骗子故意泄露给你的钱包私钥，早就被骗子多签了，控制权始终在骗子手中。三、如何有效防止被“多签”1、不要被一些第三方链接所吸引，即使你被成功勾引了，大部分钱包在最后一步“权限升级”时会跳出风险提示，这个时候就必须及时收手，万不可大意，抱有侥幸心理。2、一定不要使用百度去搜索数字资产钱包，这里是踩坑最多的地方，我们建议新人用户去询问相关老用户，经过多方确认这是官方钱包后才能下载，不然骗子们早就在互联网中编织好一张网等着你。3、不要相信任何天上掉馅饼的事，天上只会掉下来一个个骗局，少一点贪心，就足以免疫大部分骗局最后如果你已经被“多签”骗局所害，可以及时联系我们链侦科技，我们有丰富的链上资产追查业务经验和区块链安全技术人员，以及整套的法律、执法协作。发布于 2023-09-18 14:56・IP 属地湖北防骗防诈骗指南防骗指南​赞同 1​​6 条评论​分享​喜欢​收藏​申请

针对波场钱包的多签骗局真相如何，用户如何保障资产安全？ - 知乎

针对波场钱包的多签骗局真相如何，用户如何保障资产安全？ - 知乎切换模式写文章登录/注册针对波场钱包的多签骗局真相如何，用户如何保障资产安全？深潮TechFlow区块链深度媒体近期，波场TRON和在TokenPocket的社区均有用户反映，自己的钱包被莫名其妙设置了“多签”，而无法顺利进行加密资产的收发，更严重的是钱包内的资产被盗。前述用户遭遇的正是针对波场TronLink钱包和TokenPocket钱包的多签骗局。对于刚踏入加密世界的新人们而言，如何正确使用自己的钱包永远都是一个绕不开的话题。整个加密世界就像一个黑暗森林，围绕着钱包的欺诈也层出不穷，用户稍有不慎就会失去自己的资产。那么这个多签机制到底是什么，为何一些用户会中招？是波场TRON的安全机制设计有问题，还是欺诈者有意为之的陷阱？如果你在使用前述钱包，或者希望搞清楚波场TRON的多签机制原理以避免遭遇骗局，这篇文章将会对你有所帮助。被多签的原因是什么？我们可以先了解下波场TRON的多签机制。一般来说，你在钱包中的每一笔交易，都需要自己进行“签名”才会被执行；这种签名可以是输入自己设置的密码，也可以是手机上的输入指纹。在这种情况下，“你单独决定账户里的资金去留”。仅需自己签名，就可以完成自己账户中的加密资产转移。但也存在“多人共同决定账户资金去留”的场景，例如团队和公司的共同加密资产，或是你为了保险起见，自己有2个钱包，当2个钱包都同意交易时，这笔交易才会被通过。在这样的情况下，一个帐户可以由多个私钥管理，并且在一个帐户中创建的交易可以由多个私钥签名，实现多人以不同的权重共同管理加密资产。而波场TRON的TronLink钱包以及TokenPocket钱包界面中，都可以设置多签机制，以满足不同的使用场景和需要。图片来源：波场钱包文档明白了何为多签，我们再来看看用户们被多签可能的原因。第一种，用户主动设置了多签签名一些新手在摸索钱包功能时误操作设置成了多签。当资产转账时，由于设置了多签，需要至少2个钱包地址共同完成对这笔交易的签名和确认，此时仅凭用户手上的1个钱包，无法完整的达成整个交易，导致交易受阻。这种状况是用户误操作所致,用户的资产仍然是安全的。这种情况解决起来比较简单，用户仅需在交易时满足多签要求，或是取消多签的设置用单独签名执行交易即可。第二种，用户私钥泄露，导致被别人多签最常见的情形是用户通过钓鱼网站下载到假钱包。用户使用假的钱包软件时也会生成私钥和助记词。但假钱包可能窃取私钥/助记词，也就意味着用户钱包的控制权旁落；此时，通过多签机制，窃取者可以将他和你的地址一起设置成多签，当用户单独转账时会发现无法顺利进行。而对方由于有你的私钥，再配合他的多签账户，从而转走你的资金。第三种，他人钓鱼故意泄露私钥，导致转入资金无法取回这种方式虽然古老，但也是新手们的重灾区。骗子直接将自己的钱包私钥公开给你，往往该钱包中还有数额不小的其他资产。他有可能谎称自己不会操作，请求你帮助他操作钱包转入一定数量的TRX，并且转出等额的稳定币资产。用户可能认为自己占了便宜，导入对方的私钥或助记词，并且往该钱包中转入TRX。此时，多签陷阱就会被触发。骗子给的钱包其实已经被设置成多签钱包，因此此时即使你得到了他的私钥，也无法顺利操作其中的资产，而你转入的资产就有去无回了。图片来源：TP钱包第四种，点击钓鱼链接造成权限变更这一种可能是用户点击钓鱼链接而导致钱包的权限被更改。例如，骗子构造一个以低价购买各类卡券或充值的网站，当用户使用他们提供的链接进行充值时，就会调用恶意权限提升的代码，用户直接确认并输入密码签名后，会导致自己钱包地址的权限发生变更。TP钱包提供的实际案例显示，用户点击钓鱼链接后进行转账，钱包会直接给出提示，告知用户本次操作其实并不是一次单纯的转账，而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后，这时再进行转账就会出现问题，也有可能让对方利用更多的权限转移资金。图片来源：TP钱包多签安全，首先需要私钥安全从以上四种常见被多签的情形可以看到，用户私钥的泄露，或是轻信他人的钓鱼链接和钱包，是导致资产的丢失的直接原因。在这些骗局中，多签机制更多是“躺枪”而被欺诈者利用成为实现骗局的一种手段。这显然不是波场TRON多签机制的出发点。我们可以把波场钱包的多签机制想象成安全性更高的防盗锁组合，需要解开多个锁孔才能移动家里的资产。但这种安全性有一个前提，即用户需要守好属于自己原有的权限。如果解开锁孔的钥匙全在一个人手中，那么功能再好的防盗锁也会失去价值。将目前的钱包欺诈问题和波场的多签机制放在一起看，我们不难发现：大多数情况下用户是无心之失，而多签机制本身也没什么问题，问题更多的来源于环境--加密世界里的用户和欺诈者技术能力上不对等，行业早期也缺乏更加成熟的技术预警、识别和反制措施。不过，在当前的情况下，波场TRON在用户侧提供多签机制的同时，是否也可以在开发侧更近一步，用技术的方式尽可能降低欺诈发生的可能性？波场TRON目前的多签机制，仅在TronLink钱包以及TokenPocket钱包中可以使用。目前，考虑到多签涉及到较为敏感的私钥签名，波场TRON在API参考手册中，已经关闭了涉及私钥签名的接口服务。除此之外，钱包和其他相关产品可以根据其具体需求对多重签名进行评估，并决定是否向用户展示相关提示信息以及以何种方式来展示提示信息。所以，波场TRON多签机制是否呈现在用户面前并不是一种“必选项”。在出现这种选项时，也不会以牺牲安全性和可靠性为代价。不过，资产最终的安全性，还是离不开用户内心安全意识的增强。少一些对天上掉馅饼的期待，多一些对诱惑陷阱的防范，警惕可能出现的骗局，整个加密世界的安全性也会得到进一步提升。发布于 2023-03-06 12:27・IP 属地重庆区块链(Blockchain)元宇宙（Metaverse）Web3​赞同 1​​8 条评论​分享​喜欢​收藏​申请

安全警示｜波场多签骗局 警惕波场恶意更改账户权限骗局 - 知乎

安全警示｜波场多签骗局 警惕波场恶意更改账户权限骗局 - 知乎切换模式写文章登录/注册安全警示｜波场多签骗局 警惕波场恶意更改账户权限骗局Web3erWeb3安全科普转载：https://mirror.xyz/0x21Ca5ED8bDc391f852F3A056aa74F6aFf5669636/YvoKqWH_s60aBZFa8Z65nhL0Q9RHSlKmi4pGJ_ztxiY近期有部分社区用户反馈波场钱包被莫名的执行了多签，导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普，希望可以帮助用户了解波场多签的原理，认识到恶意更改账户权限的危害，保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签，主动多签就是自己设置多签，加强资产安全的措施；被动多签是以用户非主观意愿下进行的多签操作，针对这两类问题整理了以下几种可能会导致多签的场景。第一种，自己设置了多签，需要自己管理地址执行签名；第二种，使用假钱包导致私钥助记词泄露，被对方获取后设置多签；第三种，网络上获取的私钥助记词导入钱包，该地址已经被多签；第四种，执行了第三方恶意的链接，并且签名完成了权限提升。波场钱包地址创建后是默认的单权重设置，可以执行任何的链上操作，如果地址被被多签，一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场（TRON）的多重签名机制是一种安全措施，通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。在波场多签机制中，阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2，那么在执行特定操作时至少需要两个签名方进行确认。阈值可以在多签合约中进行设置，根据具体需求进行调整。而权重是指每个签名方的权重大小，它可以决定每个签名方在多签操作中所占的比例。例如，如果设置了阈值为2，两个签名方权重为 1，那么在执行特定操作时，需要两个拥有权重为 1 的签名方的确认才可以生效。权重的设置需要在合约中进行设置，并且必须满足所有签名方权重之和等于总权重的要求。通过设置阈值和权重，波场多签机制可以提高合约的安全性，防止合约被未经授权的操作所篡改或者被攻击者利用进行恶意操作。波场多签骗局波场的权限提升和Approve（授权）是有着区别，授权后影响的只有授权过的这个Token；而权限提升则会导致波场地址权限的变更，从而失去了对地址的管理权限。波场恶意的权限提升，多发生于一些使用TRC20充值的过程中，例如以优化的价格购买加油卡、礼品卡、使用一些验证码平台充值等途径，利用了人们贪图便宜的心态进行布局。当用户使用他们提供的链接进行充值的时，就会调用恶意权限提升的代码，当用户直接确认并输入密码签名后地址的权限便发生了变更，不受管理。下面的是一个典型的恶意更改账户权限案例。通过恶意网站的充值入口跳转到钱包中打开，收款地址填写的是USDT的合约地址，如果细心的人会发现异常。点击立即支付，提示不要复制地址进行转账，这个是为了防止用户绕过恶意代码执行转账。点击确认后弹出详情界面，在界面中通过三个箭头所示的位置提示正在进行的操作以及操作后可能带来的风险。点击第二个箭头位置，可以查看权限提升的的作用和风险，如果无视风险提示并执行了确认操作，就会导致权限提升，钱包地址被恶意多签，这时再进行转账就会看到错误的提示信息。 多签设置的初衷是为了更好的保护用户资产，但是被骗子精心利用后会成为其盗取资产的工具，所以请一定要认真查看钱包中出现的每一个提示，这些内容都是经过大量考证后才会添加的信息，适用于绝大多数用户。多签骗局防范TokenPocket很早就支持了波场权限提升操作的预警提示，只需要认真的查看钱包中出现的提示信息就可以绕过大多数的骗局。同时请不要相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站，更不要参与他们的充值，尤其是提供充值跳转服务的链接，正常的充值类服务，只需要使用对方的收款地址转账就可以完成操作。如果遇到类似的诈骗链接，请发送到官方邮箱：service@tokenpocket.pro 进行举报，官方验证后会对链接进行本地化处理，防止更多TokenPocket用户上当受骗发布于 2023-03-16 10:10・IP 属地浙江网络骗局​赞同​​添加评论​分享​喜欢​收藏​申请

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Error 403 Forbidden - This request is blocked.

For security reasons you can't connect to the server for this app or website at this time.

It maybe that you have too many requests or the illegal request payload is identified as an attack.

Please try again later.

揭秘波场钱包多签骗局，用户如何保障资产安全？_机制_问题_欺诈者

揭秘波场钱包多签骗局，用户如何保障资产安全？_机制_问题_欺诈者

新闻

体育

汽车

房产

旅游

教育

时尚

科技

财经

娱乐

更多

母婴

健康

历史

军事

美食

文化

星座

专题

游戏

搞笑

动漫

宠物

无障碍

关怀版

揭秘波场钱包多签骗局，用户如何保障资产安全？

2023-12-08 05:54

来源:

阳光灿烂的路上

发布于：北京市

原标题：揭秘波场钱包多签骗局，用户如何保障资产安全？

近期，波场TRON和TokenPocket的社区均出现了用户反映，自己的钱包被莫名其妙设置了“多签”，无法正常进行加密资产的收发。更令人担忧的是，钱包内的资产竟然被盗。对于刚踏入加密世界的新人们来说，如何正确使用自己的钱包始终是一个难以回避的问题。那么，波场TRON的安全机制是否存在问题，或者这是欺诈者精心设计的陷阱呢？

首先，我们需要了解什么是波场TRON的多签机制。多签（Multi-signature）是一种加密技术，需要多个私钥才能解锁资金。这种机制可以确保资金的安全性，因为只有拥有多个私钥的人才能访问资金。然而，这也为欺诈者提供了可乘之机。

波场TRON的多签骗局可能发生在以下几个方面：

1. 恶意软件：用户可能在不知情的情况下下载了包含恶意代码的应用程序，导致钱包被多签。这种情况下，波场TRON的安全机制并无问题，而是欺诈者故意设置的陷阱。

2. 社交工程攻击：欺诈者可能通过伪造官方邮件、短信等方式，诱使用户提供自己的私钥，从而实现对钱包的多签。这种情况下，波场TRON的安全机制也需要加强，以防止类似事件的再次发生。

3. 第三方服务安全问题：用户可能在使用第三方钱包服务时，选择了不安全或不可信的提供商。这种情况下，波场TRON的安全机制无法保障用户的资产安全，需要用户自己提高警惕，选择可靠的提供商。

总之，波场TRON的安全机制并非完全无懈可击，但也并非所有问题都是波场TRON的错。用户在使用钱包时，应保持警惕，了解相关风险，并采取适当的安全措施，以确保自己的资产安全。同时，波场TRON也应不断完善其安全机制，为用户提供更加安全可靠的服务。

在这个AI技术飞速发展并日益渗透到我们生活各方面的时代，了解和掌握AI不再是选项，而是必需，越早体验AI越能掌握主动权。 "简单AI"为用户提供免费、低门槛的AI工具体验，不需要专业的知识就可以创造出有创意的作品。点击此处，进入简单AI，探索AI的奇妙世界返回搜狐，查看更多 责任编辑：

平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

作者声明：本文包含人工智能生成内容

阅读 ()

推荐阅读

币追：假钱包多签盗币横行 五点防范建议_腾讯新闻

币追：假钱包多签盗币横行 五点防范建议_腾讯新闻

币追：假钱包多签盗币横行 五点防范建议

作者 | 币追Bitrace

近日，有多名受害者通过币追援助联系到我们，反映其无法正常使用自己的加密货币钱包 APP，具体表现为转账报错，也无法调用其他链上合约，但转入正常，最后账户内的资产被一次性转走。经查，受害人系下载假钱包 APP 导致私钥泄露，进而被盗币者非法更改账户权限。

币追 Bitrace 团队长期关注盗币犯罪态势，不难看出相较于早前单纯的病毒式安装包投放，这类多签骗局在受害者「养鱼」环节中做了更进一步的优化。本文将对这一手法，作出相关介绍。

何为多签

多签，即多重签名，是一种在区块链技术中使用广泛的安全机制。只有当一定数量具有私钥权限的用户同意签署交易时，交易才能完成。多签有助于防止恶意攻击和欺诈行为，提高了加密资产的安全性、可用性，合理解决了合作多方就资管方面存在的潜在信任问题，因此得到了广泛的应用。

使用多签也意味着，当某一用户的私钥被黑客入侵或盗窃，黑客无法成功转移资产，因为他没有取得其他拥有多重签名的用户私钥。然而，一旦多签的最高权限被窃取，多签成了一言堂，黑客伪装成同伴潜伏暗处，等待资金愈发累积后一网打尽。

多签骗局的实现方式

在传统的假钱包骗局中，黑客通过假钱包后台获取地址私钥，与用户共享地址操作权限，双方都可以将地址内资金全数转出。在此类骗局中，黑客有两类选择，一是当下实施盗窃，清空地址资产，用户发现地址余额归零后便不再使用该钱包；二是冒着用户可能会转出资金的风险，不立即转出，而是等待用户囤积，这种操作被不法分子称为「养鱼」。

而在多签骗局中，由于用户失去了自己的账户权限，在这段时间里地址会一直处于「只进不出」的状态，理论上只要用户不操作转出，他将永远不会发现自己已经处在被盗的边缘。对黑客而言，不必担心嘴边的鸭子何时飞走，自然也不会打草惊蛇，只需要等待用户继续往口袋装钱。

显然，多签骗局实质上是假钱包骗局的升级迭代，而且手法更加隐蔽，成功非法获取的比例更高。

多签骗局的产业化

基于一位受害者提供的相关信息，币追 Bitrace 团队统计发现，截至撰写本文时，该诈骗团伙已通过此手法累计窃取 29 人的资产，合计约 21.56 万 USDT。

无独有偶，币追情报小组在各个社媒平台发现多名加密货币用户已遭遇此类多签骗局，可见该黑产已经逐渐产业化，这对广大加密货币用户而言并不是一个好消息。 

如何防范多签骗局

拒绝安装或使用除官网提供以外的虚拟币钱包，包括自己在应用商店下载，搜索引擎搜索下载，朋友发送的安装文件等；

通过多方交叉对比，确认官网的准确性，不要盲目相信搜索引擎的官网认证；

拒绝使用钱包向来源不明的网站服务进行虚拟币支付，包括博彩，色情以及其他网络服务等；

做好钱包分离工作，大资金使用单独钱包保存，仅使用日常钱包与其他合约进行交互；

不要相信网络上主动教授虚拟币投资的网友。

写在最后

币追 Bitrace 建议各大钱包厂商开启客户端检测多签权限变更的功能，第一时间显示“您的钱包操作权限已更改”字样。如果能及时识别并告知用户，将能够有效防止更大额的损失发生。例如波场官方浏览器的提示，当用户地址权限发生变化，将能够看到明显的提醒：

链上欺诈活动的迭代演化正在加速，即使是同一类骗局，最新的实现路径和潜伏方式都要比以往隐秘。随着加密货币采用者的增长，更为广泛的损失已经不可避免，如果您不幸遭受损失，可以随时联系我们获取帮助。

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。不为任何虚拟货币、数字藏品相关的发行、交易与融资等提供交易入口、指引、发行渠道引导等。吴说内容未经许可，禁止进行转载、复制等，违者将追究法律责任。

揭秘！波场钱包的多签骗局真相及应对方法_资产_用户_加密

揭秘！波场钱包的多签骗局真相及应对方法_资产_用户_加密

新闻

体育

汽车

房产

旅游

教育

时尚

科技

财经

娱乐

更多

母婴

健康

历史

军事

美食

文化

星座

专题

游戏

搞笑

动漫

宠物

无障碍

关怀版

揭秘！波场钱包的多签骗局真相及应对方法

2023-11-10 07:16

来源:

阳光灿烂的路上

发布于：北京市

原标题：揭秘！波场钱包的多签骗局真相及应对方法

近期，波场TRON和TokenPocket的社区均有用户反映，自己的钱包被莫名其妙设置了“多签”，而无法顺利进行加密资产的收发，更严重的是钱包内的资产被盗。对于刚踏入加密世界的新人们而言，如何正确使用自己的钱包永远都是一个绕不开的话题。那么，究竟是什么原因导致了这些问题呢？我们又该如何保护我们的资产安全呢？本文将为您揭示波场钱包的多签骗局真相以及提供一些实用的建议。

一、什么是多签骗局？

多签是一种加密货币钱包的安全措施，它要求多个私钥或签名才能完成交易。通常情况下，多签需要至少两个以上的私钥或签名。然而，有些不法分子利用这一点，通过恶意篡改用户的钱包设置，使其成为多签状态，从而达到盗取用户资产的目的。这就是所谓的多签骗局。

二、多签骗局是如何发生的？

一般来说，多签骗局的发生主要有以下几种途径：

1. 钓鱼网站：不法分子通过伪造的官方网站诱导用户输入私钥或者密码，进而窃取用户的资产。

2. 社交工程攻击：骗子通过与受害者建立信任关系，获取他们的私钥信息，然后实施诈骗行为。

3. 软件漏洞：某些钱包软件存在安全漏洞，黑客可以利用这些漏洞窃取用户的资产。

三、如何防范多签骗局？

为了避免成为多签骗局的受害者，我们可以采取以下措施来保障资产安全：

1. 选择知名度高、口碑好的钱包品牌，尽量不要使用不知名的第三方钱包。

2. 在官方渠道下载钱包软件，避免从非正规渠道下载可能包含病毒的软件。

3. 定期更新钱包软件，修复已知的安全漏洞。

4. 不要随意点击不明来源的链接，尤其是涉及到个人隐私信息的链接。

5. 对于陌生人发送的链接、文件等，要保持警惕，谨慎处理。

6. 如果发现钱包被设置成多签状态，应立即联系客服寻求帮助，并修改相关设置以恢复正常状态。

总之，虽然多签骗局确实存在一定的风险，但只要我们提高警惕，采取正确的操作方式，就可以有效地降低这种风险。让我们共同努力，守护好我们的数字资产。

在这个AI技术飞速发展并日益渗透到我们生活各方面的时代，了解和掌握AI不再是选项，而是必需，越早体验AI越能掌握主动权。 "简单AI"为用户提供免费、低门槛的AI工具体验，不需要专业的知识就可以创造出有创意的作品。点击此处，进入简单AI，探索AI的奇妙世界返回搜狐，查看更多 责任编辑：

平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

作者声明：本文包含人工智能生成内容

阅读 ()

推荐阅读

如何防范波场多签骗局 - 知乎

如何防范波场多签骗局 - 知乎切换模式写文章登录/注册如何防范波场多签骗局区块链骗子对于已获取私钥助记词对应链上的资产已经从粗暴的直接盗取变成了利用机制设置多签，这样既能保证控制权在手中，又能“钓鱼”，不知情的用户很可能会继续存入资产到这个多签地址中，导致更多的资产损失。那么，波场多签是什么，如何防范被恶意多签呢？什么是多签多签（Multisignature，简称Multisig）是一种安全机制，允许多个用户共同管理和控制同一个数字资产钱包的访问和使用权限。通常情况下，多签需要至少两个或以上的权限才能完成对一个地址上资产的转移操作。多签通常用于加强数字资产钱包的安全性，特别是对于较大金额的资产。它可以减少单一私钥被盗或失去的风险，并提供额外的保障，以确保资产只被授权管理的用户使用。多签钱包是一种较为普遍的安全机制，被广泛应用于区块链系统中。多签的区别EVM公链多签EVM链的多签机制本质上是通过智能合约实现的，通常称为“多签合约”。它通常由设置的管理地址参与，达到最小签名数后才可以完成链上的数据执行。以太坊的多签合约有许多开源方案，如Gnosis Safe、Compound Finance等，它们提供了易用性和安全性更高的多签解决方案，TokenPocket的多签方案正是基于Gnosis Safe。EVM链多签，需要管理地址+最小签名数的方式去创建这个多签地址。TRON公链多签和EVM链的多签不同，波场的多签可以基于已创建的地址中执行。在波场多签机制中，阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2，那么在执行特定操作时至少需要签名方权重大于等于阈值才进行确认。阈值可以在多签合约中进行设置，根据具体需求进行调整。TRON多签可以在已存在的地址中支付100Trx完成链上的权限变更，和EVM链多签有着区别。多签执行条件波场多签的执行基于私钥助记词的签名，当你使用假钱包创建或导入钱包后，那么你的私钥助记词会被骗子后台中获取，他们通常会根据地址中持有资产的数量采用不同的处理方式。例如，地址A中存在大量资产，那么骗子会直接把资产进行转移；如果地址B中有较多的资产流水，那么骗子会加入到他们的监控工具中，一旦发生大额的资产到账，骗子会迅速转入100Trx并在同时间内完成该地址的多签设置。在这类多签骗局中，由于用户失去了自己的账户绝对控制权，在这段时间里地址会一直处于“只进不出”的状态，如果没有转出操作，那么用户很难发现自己的地址权限出现了问题。多签骗局实质上是假钱包骗局的升级迭代，而且手法更加隐蔽，成功非法获取的比例更高。TokenPocket支持波场钱包被多签的预警提示，如果地址被多签后，会通过链上检测并弹窗提示，所以如果看到自己的波场钱包中出现下图提示时请务必停止任何资产转入到这个地址中。多签爆发为什么距3月6日发布过《假链接、假钱包骗局离我们有多远》预警后的一个月的时间，波场地址权限被恶意多签的问题呈爆发趋势，根据我们对部分用户的深入沟通后得知，他们都是通过搜索工具来查询和下载使用TokenPocket，殊不知搜索到的结果都是假链接、假钱包，尽管我们通过各渠道一再提示用户要使用官网或者Google Play、App Store下载，但是还是会有一些新加入的用户“无所忌惮”。一定要认识到一个根本道理，区块链上的资产起决定性因素的就是私钥助记词，所以当你通过假钱包生成或导入钱包后，私钥助记词发生了泄露，它是无感的，风险无限大的，导入到正版钱包也是依然存在风险的，请一定远离假钱包。多签骗局的产业化TBwPab2ANqA6xVMyjKSSk4vkJXGqNQ6WY2根据对观察的假钱包盗取资产的诈骗地址数据查看，该地址在3月底到4月初的十几天时间内陆续归集资产达200多万美元，可见该黑产已经逐渐产业化，这对广大加密货币用户而言并不是一个好消息。 （而这只是其中一个诈骗团伙的地址）如何防范多签骗局多签的执行必须要通过私钥助记词签名，它主要途径是通过搜索工具查找和下载使用的假钱包，以及一些接码、增粉、买卡等涉及到TRC20充值的恶意链接骗局，所以日常使用中一定要注意对多签骗局的防范。使用官方推荐的下载渠道和方式，不要使用搜索工具中下载的钱包或朋友、陌生人发送的安装文件和链接等；认准官网tokenpocket.pro 和 http://tpwallet.io；不要使用钱包向来源不明的网站服务进行充值，如接码、买卡、增粉等虚拟服务；利用好TokenPocket支持的多种安全方案，做好钱包分离使用。大资金使用冷钱包、硬件钱包、多签钱包等方式，只做资产的转出和收入。发布于 2023-04-12 17:15・IP 属地河北波场（TRON）TokenPocket数字钱包区块链(Blockchain)​赞同​​添加评论​分享​喜欢​收藏​申请

警惕波场钱包多签/更改权限/授权转账真相，如何保障安全？-炒币网

警惕波场钱包多签/更改权限/授权转账真相，如何保障安全？-炒币网

首页

7*24快讯

文章分类

NFT数字藏品

币圈新闻

炒币问答

项目打假

漫画说币

问答社区

工具导航

实时行情

联系站长

登录

注册

投稿

炒币网首页币圈新闻

警惕波场钱包多签/更改权限/授权转账真相，如何保障安全？

币圈小唐

•

2023年5月13日 13:43

•

币圈新闻

近期有部分社区用户反馈波场钱包被莫名的执行了多签，导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普，希望可以帮助用户了解波场多签的原理，认识到恶意更改权限的危害，更好的保护资产安全。

波场多签场景：

根据和用户的沟通及相关数据的验证，得到了以下几种可能会导致多签的场景。

1、自己设置了多签，需要自己管理地址执行签名；

2、使用假钱包导致私钥助记词泄露，被对方获取后设置多签；

3、网络获取的私钥助记词导入钱包，该地址已经被多签；

4、执行了第三方恶意链接，并且签名完成了更改权限操作。

波场多签骗局:

波场的更改权限和Approve（授权）是有区别的，授权后影响的只有授权过的这个Token；而更改权限则会导致波场地址权限的变更，从而失去了对地址的管理权限。

明白了何为多签，我们再来看看用户们被多签可能的原因。

1.用户主动设置了多签签名

2.用户私钥泄露，导致被别人多签

3.他人钓鱼故意泄露私钥，导致转入资金无法取回

4.点击钓鱼链接造成权限变更

最后总结:

波场助手(trxhelp.org)提供的实际案例显示，用户点击钓鱼链接后进行转账，钱包会直接给出提示，告知用户本次操作其实并不是一次单纯的转账，而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后，这时再进行转账就会出现问题，也有可能让对方利用更多的权限转移资金。

本文由入驻炒币网的作者撰写，观点仅代表作者本人，绝不代表炒币网赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。

赞 (0)

币圈小唐专栏作家

0 0

生成海报

日本东京 TEAMZ Web3 Summit大会议程全部确定！ 峰会参与者同时有机会赢取价值100万日元比特币的抽奖活动！

上一篇

2023年5月13日 10:56

上海大学生起诉“丁香医生”，结果来了……

下一篇

2023年5月13日 20:11

相关推荐

Cardano(ADA) 价格触底 – 能否上涨至 0.30 美元？

2023年9月22日

0 0

深度观点

数据：目前有超过160万个Solana钱包拥有NFT

2022年4月7日

0 0

币圈新闻

BTC价格波动——中国政策影响力大于美国

2021年10月1日

0 0

虚拟币行情

监管重锤后 加密交易所如何迈向合规之旅

2023年6月8日

0 0

深度观点

NFT Worlds 刚刚购买了 Wrld.domains 和 Wrld.gg 域名

2022年9月5日

0 0

币圈新闻

（币圈）什么是一级市场？该怎么参与

2021年9月23日

0 0

虚拟币行情

困扰传统票务市场的那些疑难杂症，「NFT+票务」会是良药吗？

2023年2月22日

0 0

深度观点

UniswapX：开创 Uniswap V4 DeFi 实验中心

2023年7月27日

0 0

深度观点

NASA x Epic Game 推出火星元宇宙模拟

2022年9月15日

0 0

NFT数字藏品

Bitcoin Core 开发者被黑突显自托管风险：社区回应

2023年1月2日

0 0

币圈新闻

发表评论 请登录后评论...登录后才能评论 发表

风险提示 炒币网提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。

快讯更多 »

AlphaSense发布AIS数字货币 加密数字货币赛道将迎来变革

2023年12月7日

分享到:

AlphaSense已构建基于加密货币的支付系统，正式进入加密数字货币赛道，未来AlphaSense-AIS将有可能颠覆传统的加密数字货币领域，成为主流数字货币及应用。

而此前就有消息称，AlphaSense最早可能将在今年上半年发行加密货币，旨在“在比特币失败的地方取得成功”，克服其价格高波动的特性，以用来为日常支付和交易所用。

AIS币安链智能合约： 0x69da8c4c535f87a3e0f0d9720435678e84be5616

中国地震局印发《防震减灾领域人工智能发展研究专项规划（2023-2035 年）》

2023年11月8日

分享到:

巴比特讯，11 月 8 日，中国地震局发布关于印发《防震减灾领域人工智能发展研究专项规划（2023-2035 年）》的通知。据悉，该规划已在中国地震局 2023 年第 20 次局务会审议通过。规划提出，到 2025 年，地震智能辅助编目和地震智能分类系统实现业务化运行，人工智能地震监测保持国际领先水平。到 2035 年，防震减灾领域人工智能基础数据集全面建成，算力大幅度提升，防震减灾领域人工智能标准化基本实现，人工智能技术应用于大地震预测中。

OpenAI：ChatGPT 和 API 出现故障，正在调查中

2023年11月8日

分享到:

巴比特讯，11月 8日，OpenAI 状态页面显示 ChatGPT 和 API 出现故障，目前正在调查中。

消息称谷歌地图正在开发聊天机器人，具体用途未知

2023年11月8日

分享到:

据 IT 之家 11 月 8 日消息，谷歌地图 App 于上个月迎来一系列功能更新，包括新的人工智能（AI）功能、导航改进等等。然而，谷歌并未停下脚步，最新消息显示谷歌地图正在开发聊天机器人。AndroidAuthority 网站日前在谷歌地图 v11.105 测试版安装包中发现了新的代码，这些字符串表明“convo_contribs”功能与聊天机器人相关。但是这里没有提到 AI 功能，现在还难以预测该聊天机器人的具体应用。该网站向谷歌官方询问了相关情况，暂时还未收到答复。

拓尔思：公司数字经济研究院及相关研发团队已完成康养大模型第一版本的训练

2023年11月8日

分享到:

据界面新闻报道，拓尔思 11 月 7 日在投资者互动平台表示，目前，公司数字经济研究院及相关研发团队已经完成康养大模型第一版本的训练，加入了情感支持、主动问答以及多模态的能力，正在与虚拟人进行整合。

首页

7*24快讯

文章分类

问答社区

工具导航

实时行情

联系站长

网站地图 Copyright © 2023 版权所有

ICP证：京ICP备19053117号-1 公安网备案： 京备11010502039559号

本站声明：炒币网作为开放的资讯分享平台，所提供的所有资讯仅代表作者个人观点，与炒币网平台立场无关，且不构成任何投资理财建议。提醒广大用户、投资者，保持理性，强化风险防范意识和识别能力，谨防上当受骗，及时举报相关违法违规信息内容。

rss_feed 首页

near_me 快讯

person 登录

phone_iphone 联系

波场多签，如何避免波场钱包被多签 - YouTube