Recientemente, algunos usuarios de la comunidad han informado que la billetera TRON ha sido inexplicablemente multifirmada, lo que hace que el Token deje de funcionar. En respuesta a este tipo de problema, hemos compilado esta ciencia popular sobre la firma múltiple de TRON, con la esperanza de ayudar a los usuarios a comprender los principios de la firma múltiple de TRON, reconocer los peligros de cambiar los permisos de manera maliciosa y proteger mejor la seguridad de los activos.
Escenario de múltiples signos de Tron
A partir de la comunicación con los usuarios y la verificación de datos relevantes, se han obtenido los siguientes escenarios que pueden dar lugar a firmas múltiples.
1. Si configura la firma múltiple usted mismo, debe administrar la dirección usted mismo para ejecutar la firma;
2. El uso de una billetera falsa hace que se filtre la mnemónica de clave privada y se configura la firma múltiple después de que la otra parte la obtiene;
3. Importe la frase mnemotécnica de clave privada obtenida de la red a la billetera y la dirección tenga múltiples firmas;
4. Se ejecutó un enlace malicioso de terceros y la firma completó la operación de cambio de permiso.
Resumen de una frase:
Después de crear la dirección de la billetera TRON, tiene una configuración predeterminada de peso único y puede realizar cualquier operación en la cadena. Si la dirección tiene múltiples firmas, debe deberse a la filtración de la clave privada o frase mnemotécnica o al cambio. de permisos provocados por la ejecución de enlaces maliciosos.
Introducción a la firma múltiple de Tron
El mecanismo de firmas múltiples de TRON es una medida de seguridad que limita operaciones específicas mediante el establecimiento de umbrales y pesos, y solo puede ejecutarse con la confirmación conjunta de múltiples firmantes.
En el mecanismo de firma múltiple de TRON, el umbral se refiere a cuántos firmantes deben confirmarse para realizar una operación específica. Por ejemplo, si el umbral es 2, al realizar una operación específica, al menos el peso del firmante debe ser mayor o igual que el umbral de confirmación. Los umbrales se pueden establecer en contratos de firmas múltiples y ajustarse según las necesidades específicas.
El peso se refiere al peso de cada firmante, que determina la proporción de cada firmante en la operación de firma múltiple. Por ejemplo, si el umbral se establece en 2 y el peso de dos firmantes es 1, al realizar una operación específica, se requiere la confirmación de dos firmantes con un peso de 1 para que surta efecto. La fijación del peso debe establecerse en el contrato y debe cumplir con el requisito de que la suma de los pesos de todos los firmantes sea mayor o igual al peso total.
Resumen de una frase:
Al establecer umbrales y pesos, el mecanismo de firma múltiple de Tron puede mejorar la seguridad del contrato y evitar que el contrato sea manipulado por operaciones no autorizadas o utilizado por atacantes para realizar operaciones maliciosas.
Estafa de múltiples firmas de Tron
Existe una diferencia entre los permisos de cambio de TRON y Approve (autorización): después de la autorización, solo se ve afectado el Token autorizado, mientras que cambiar los permisos dará lugar a cambios en los permisos de dirección de TRON, perdiendo así el permiso de administración de la dirección.
Los cambios maliciosos de permisos de Tron ocurren principalmente en el proceso de uso de TRC20 para recargar, como la compra de tarjetas de gasolina y tarjetas de regalo a precios muy bajos, el uso de algunas plataformas de códigos de verificación para recargar, etc. Básicamente, se aprovecha de la mentalidad ávida de diseño de las personas. Cuando los usuarios usan el enlace que proporcionan para recargar, se llamará al código que cambia maliciosamente los permisos. Cuando el usuario confirma e ingresa una contraseña para firmar, se cambian los permisos de la dirección. .
El siguiente es un caso típico de cambio de permisos de forma maliciosa.
El usuario obtuvo un enlace de terceros a través de algún canal y saltó a la billetera para abrir la interfaz a través de la entrada de recarga del enlace malicioso (como se muestra a continuación). La dirección de pago se completa con la dirección del contrato del Token. Haga clic en Pagar inmediatamente y se le pedirá que no copie la dirección para la transferencia. Este es un "recordatorio amigable" dado por los estafadores para evitar que los usuarios copien sus propias direcciones y eviten el código malicioso. para realizar transferencias.
Después de hacer clic en Confirmar, aparece la interfaz de detalles. En la siguiente figura, las posiciones mostradas por tres flechas indican la operación en curso y los riesgos que pueden resultar de la operación. Haga clic en la posición de la segunda flecha para ver los efectos y riesgos de cambiar los permisos. Si ignora el mensaje de riesgo y realiza la operación, se producirán cambios maliciosos en los permisos. Si intentas transferir dinero en este momento, verás un mensaje de error. De hecho, has perdido el control del cambio de dirección.
Resumen de una frase:
La intención original de la configuración de firma múltiple es proteger mejor los activos de los usuarios, pero si los estafadores la utilizan con cuidado, se convertirá en una herramienta para robar activos. Por lo tanto, asegúrese de revisar cuidadosamente cada mensaje que aparece en la billetera. Estos contenidos son información agregada después de una investigación exhaustiva y son adecuados para la gran mayoría de los usuarios.
Prevención de estafas de firmas múltiples
TokenPocket ha admitido durante mucho tiempo mensajes de alerta temprana para las operaciones de cambio de permisos de Tron. Solo necesita verificar cuidadosamente la información del mensaje que aparece en la billetera para evitar la mayoría de las estafas. Al mismo tiempo, no crea en los diversos sitios web que promocionan falsamente tarjetas de regalo, tarjetas de gasolina, códigos de verificación, etc. en Internet, y no participe en sus recargas, especialmente los enlaces que brindan servicios de salto de recarga. Para los servicios de recarga normales, solo necesita utilizar la dirección de pago de la otra parte para transferir fondos y completar la operación.
Resumen de una frase:
Si encuentra un enlace fraudulento similar, envíelo a nuestro correo electrónico: service@tokenpocket.pro para denunciarlo. Después de la verificación, localizaremos el enlace para evitar que más usuarios de TokenPocket sean engañados.
