刚在群里有人求助,说一个朋友的波场钱包被恶意多签,目前账户内有40多万u 的Trx,问谁有解决方案。结果群友的回复基本都是被多签无解,还有人说“我去年卖了8万多u给中间人,他账户被多签,我报警都不受理。”

为何会出现这种被恶意多签的情况呢?大家认为主要还是授权太多了,授权时候不太注意权限的提示,结果被授权了,然后账户被提权了。

到网上搜了下,目前这种恶意多签的攻击,似乎主要是发生在波场链上,其他链上发生的例子我还没搜到,不过不保证其他链上没有发生过。

现在钱包的安全防范是越来越难,就算是多年的高手也难免百密一疏着了道,网上关于各种安全措施和注意事项的文章很多,我就不赘述了,我只说一招吧,最简单的一招。

如果要收钱,最好是杀毒干净后,新创建一个钱包,一个从未与任何应用交互授权过的钱包,收了之后,如果数量大的,尽快转入交易所或者其他更安全的存储位置,大家觉得这样是不是有点用?

另外,既然波场链上常发生这种攻击,也希望波场官方能关注这种情况,开发出更先进的安全防范措施功能,那就更好了。

$TRX