slova napsaná vpředu
V poslední době došlo k velkému počtu případů škodlivého vícenásobného podepisování v peněženkách TRON. Předtím jsme vydali varování o tomto typu podvodu a analyzovali jsme několik scénářů, které vedou k vícenásobnému podepisování. Podrobnosti si můžete přečíst ve dvou článcích "Pozor | Tronův škodlivý podvod se změnou oprávnění" a "Jak daleko jsou od nás falešné odkazy a podvody s falešnými peněženkami". Především stažení falešné peněženky z falešného oficiálního webu, což způsobí únik a vícenásobné podepsání mnemotechnického klíče soukromého klíče a přístup k odkazu obsahujícímu škodlivý kód k provedení podpisu a následnému vícenásobnému podepsání. Proto znovu připomínáme uživatelům, aby nepoužívali vyhledávací nástroje k vyhledávání a používání peněženek a nespouštěli podle libosti odkazy třetích stran z neznámých zdrojů, zejména některé dobíjecí odkazy pro ověřovací kódy, sledující, nákupy kartou a další platformy.
Oficiální stránky TokenPocket: tokenpocket.pro, tpwallet.io
Charakteristiky škodlivého oprávnění
Schválit znamená autorizaci. Umožňuje uživatelům, kteří jsou držiteli tokenů, autorizovat určitou kvótu pro určený účet voláním metody Schválit, což dává účtu pravomoc volně používat tokeny v rámci kvóty. Pokud bude autorizován pro škodlivý účet, budou autorizovaná aktiva vystavena velkému riziku.
Obvykle, když se dostaneme do kontaktu se škodlivou autorizací, dojde k jejímu „zabalení“ ve formě odkazu. Například po rozpoznání QR kódu se otevře falešný odkaz na přenosové rozhraní po dokončení přenosu autorizace bude škodlivě autorizována, přidány jsou také některé ověřovací kódy Pro odkazy na platformy, jako jsou fanoušci a nákup karet, je během procesu dobíjení implantován škodlivý autorizační kód být ukradený.
Pokud je nyní škodlivá autorizace prováděna novým způsobem, dokážete přesto rozpoznat rozdíl?
Nový škodlivý licenční podvod
Druhá strana převezme iniciativu, aby vás kontaktovala a tvrdila, že dokáže vyřešit problém, na který narazíte. Pokud například držíte token, který nelze šířit, a druhá strana řekne, že vám může pomoci vypořádat se s ním v hexadecimálním formátu, nepožádá vás o mnemotechnickou pomůcku se soukromým klíčem ani vám neposkytne odkaz pro přístup. a podepsat Následující proces je podvod.
Podvodník bude tvrdit, že má „černou technologii“, která vám může pomoci vyřešit problém, a trpělivě vám pomůže zkontrolovat příslušné informace na řetězci Po vyplnění hexadecimálních znaků a provedení vás pečlivě naučí převod Pokud podnikáte, aktiva, která povolíte, budou odcizeny druhou stranou prostřednictvím škodlivé autorizace.
Zde je důležité pochopit, že pro blockchainy, jako je Ethereum, provádějící operace, jako jsou převody a autorizace, může být jakákoliv interakce smart contract dokončena přímo prostřednictvím tohoto hexadecimálního čísla. Hexadecimální data obsažená v každé operaci lze zobrazit prostřednictvím blockchainového prohlížeče.
Prováděcí data na různých funkčních řetězcích
Aby se usnadnilo rozlišení, je zde uveden rozdíl mezi běžnými převody a daty provádění v řetězci včetně hexadecimálních a schvalovacích operací.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Je třeba poznamenat, že výše uvedená data se zobrazí po analýze. Obsah původních odeslaných dat můžete zobrazit podle možností na obrázku níže.
Předveďte autorizační proces
0xeE9E75500741A5936D3884924749b972bF562935 Toto je nově vytvořená adresa na veřejném řetězci BSC Tuto adresu použijte jako „návnadu“ k provádění převodů obsahujících šestnáctkové číslo. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Tato nově vytvořená adresa peněženky BSC se používá jako adresa k simulaci „škodlivé autorizace“ Pomocí nástroje získáte její hexadecimální kód:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff.
Jako platební adresu nastavte 0x55d398326f99059ff775485246999027b3197955, množství nastavte na 0, v pokročilém režimu vyplňte hexadecimální kód a dokončete převod.
Dokončení přenosu znamená také dokončení škodlivé autorizace Zkontrolujte data prostřednictvím autorizačního záznamu na řetězu. Zde vidíte čas volání, počet autorizací a autorizovanou adresu adresa končící na C7 výše.
Připomenutí bezpečnostních rizik
Z výše uvedených případů a dat je patrné, že autorizované provedení je operace prováděná odesláním dat dat a voláním funkce Je to v podstatě výsledek použití oprávnění soukromého klíče nebo mnemotechnické fráze k podepsání škodlivého kódu. Proto každý, kdo vás aktivně kontaktuje a chce vám pomoci vyřešit váš problém, může mít postranní úmysly, prosím, nedůvěřujte jejich nadšeným službám a neprovádějte převody obsahující hexadecimální znaky podle jejich požadavků. Podvodníci byli vždy na opačné straně zabezpečení našeho majetku, takže se musíme naučit znalostem blockchainu, porozumět jeho principům fungování a využívat znalosti o bezpečnosti a boji proti podvodům, které máme k lepší ochraně zabezpečení majetku.