Baru-baru ini, beberapa pengguna komunitas melaporkan bahwa dompet TRON telah memiliki banyak tanda tangan yang tidak dapat dijelaskan, menyebabkan Token menjadi tidak dapat dioperasikan. Menanggapi masalah seperti ini, kami telah mengumpulkan ilmu pengetahuan populer tentang multi-tanda tangan TRON, dengan harapan dapat membantu pengguna memahami prinsip-prinsip multi-tanda tangan TRON, mengenali bahaya perubahan izin yang berbahaya, dan melindungi keamanan aset dengan lebih baik.
Skenario multi-tanda Tron
Berdasarkan komunikasi dengan pengguna dan verifikasi data yang relevan, skenario berikut yang mungkin menyebabkan banyak tanda tangan telah diperoleh.
1. Jika Anda mengatur sendiri multi-tanda tangan, Anda perlu mengelola sendiri alamatnya untuk mengeksekusi tanda tangan;
2. Menggunakan dompet palsu menyebabkan mnemonik kunci pribadi bocor, dan multi-tanda tangan diatur setelah diperoleh oleh pihak lain;
3. Impor frase mnemonik kunci pribadi yang diperoleh dari jaringan ke dalam dompet, dan alamatnya telah multi-signed;
4. Tautan berbahaya pihak ketiga dijalankan, dan tanda tangan menyelesaikan operasi perubahan izin.
Ringkasan satu kalimat:
Setelah alamat dompet TRON dibuat, ia memiliki pengaturan bobot tunggal default dan dapat melakukan operasi on-chain apa pun. Jika alamatnya memiliki banyak tanda tangan, hal itu pasti disebabkan oleh kebocoran kunci pribadi atau frasa mnemonik atau perubahannya. izin yang disebabkan oleh eksekusi tautan jahat.
Pengantar Tron Multi-Tanda Tangan
Mekanisme multi-tanda tangan TRON adalah tindakan keamanan yang membatasi operasi tertentu dengan menetapkan ambang batas dan bobot, dan hanya dapat dijalankan dengan konfirmasi bersama dari banyak penandatangan.
Dalam mekanisme multi-tanda tangan TRON, ambang batas mengacu pada berapa banyak penandatangan yang perlu dikonfirmasi untuk melakukan operasi tertentu. Misalnya, jika ambang batasnya adalah 2, maka saat melakukan operasi tertentu, setidaknya bobot penandatangan harus lebih besar atau sama dengan ambang batas konfirmasi. Ambang batas dapat ditetapkan dalam kontrak multi-tanda tangan dan disesuaikan dengan kebutuhan spesifik.
Bobot mengacu pada bobot masing-masing penandatangan, yang menentukan proporsi setiap penandatangan dalam operasi multi-tanda tangan. Misalnya, jika ambang batas disetel ke 2 dan bobot dua penandatangan adalah 1, maka saat melakukan operasi tertentu, konfirmasi dari dua penandatangan dengan bobot 1 diperlukan agar dapat diterapkan. Penetapan bobot perlu diatur dalam kontrak, dan harus memenuhi persyaratan bahwa jumlah bobot semua penandatangan lebih besar atau sama dengan bobot total.
Ringkasan satu kalimat:
Dengan menetapkan ambang batas dan bobot, mekanisme multi-tanda tangan Tron dapat meningkatkan keamanan kontrak dan mencegah kontrak dirusak oleh operasi yang tidak sah atau digunakan oleh penyerang untuk melakukan operasi jahat.
Penipuan multi-tanda Tron
Ada perbedaan antara izin perubahan TRON dan Setuju (otorisasi). Setelah otorisasi, hanya Token resmi yang terpengaruh; sementara mengubah izin akan menyebabkan perubahan izin alamat TRON, sehingga kehilangan izin pengelolaan alamat tersebut.
Perubahan berbahaya pada izin Tron sebagian besar terjadi dalam proses penggunaan TRC20 untuk mengisi ulang, seperti membeli kartu bahan bakar dan kartu hadiah dengan harga sangat rendah, menggunakan beberapa platform kode verifikasi untuk mengisi ulang, dll. Pada dasarnya, ini memanfaatkan mentalitas rakus orang terhadap tata letak. Saat pengguna menggunakan tautan yang mereka sediakan untuk mengisi ulang, kode yang mengubah izin secara jahat akan dipanggil. Saat pengguna mengonfirmasi dan memasukkan kata sandi untuk menandatangani, izin alamat akan diubah .
Berikut ini adalah kasus umum perubahan izin yang berbahaya.
Pengguna memperoleh tautan pihak ketiga melalui beberapa saluran, dan melompat ke dompet untuk membuka antarmuka melalui pintu masuk isi ulang tautan berbahaya (seperti yang ditunjukkan di bawah). Alamat pembayaran diisi dengan alamat kontrak Token. Klik Bayar Segera dan Anda akan diminta untuk tidak menyalin alamat transfer. Ini adalah “pengingat ramah” yang diberikan oleh penipu untuk mencegah pengguna menyalin alamat mereka sendiri dan melewati kode berbahaya untuk melakukan transfer.
Setelah mengklik Konfirmasi, antarmuka detail akan muncul. Pada gambar di bawah, posisi yang ditunjukkan oleh tiga panah menunjukkan operasi yang sedang berlangsung dan risiko yang mungkin timbul dari operasi tersebut. Klik pada posisi panah kedua untuk melihat efek dan risiko perubahan izin. Jika Anda mengabaikan perintah risiko dan melakukan operasi, hal itu akan mengakibatkan perubahan berbahaya pada izin. Jika Anda mencoba mentransfer uang saat ini, Anda akan melihat pesan kesalahan. Faktanya, Anda kehilangan kendali atas perubahan alamat.
Ringkasan satu kalimat:
Tujuan awal dari pengaturan multi-tanda tangan adalah untuk melindungi aset pengguna dengan lebih baik, namun jika digunakan dengan hati-hati oleh penipu, ini akan menjadi alat untuk mencuri aset. Jadi harap pastikan untuk memeriksa dengan cermat setiap permintaan yang muncul di dompet. Konten ini adalah informasi yang ditambahkan setelah penelitian ekstensif dan cocok untuk sebagian besar pengguna.
Pencegahan penipuan multi-tanda tangan
TokenPocket telah lama mendukung permintaan peringatan dini untuk operasi perubahan izin Tron. Anda hanya perlu memeriksa dengan cermat informasi cepat yang muncul di dompet untuk menghindari sebagian besar penipuan. Pada saat yang sama, mohon jangan percaya berbagai situs web yang secara palsu mempromosikan kartu hadiah, kartu bahan bakar, kode verifikasi, dll. di Internet, dan jangan berpartisipasi dalam isi ulangnya, terutama tautan yang menyediakan layanan lompatan isi ulang. Untuk layanan isi ulang normal, Anda hanya perlu menggunakan alamat pembayaran pihak lain untuk mentransfer dana guna menyelesaikan operasi.
Ringkasan satu kalimat:
Jika Anda menemukan tautan palsu serupa, silakan kirimkan ke email kami: service@tokenpocket.pro untuk melaporkannya. Setelah verifikasi, kami akan melokalkan tautan tersebut untuk mencegah lebih banyak pengguna TokenPocket tertipu.
