前に書かれた言葉
最近、TRON ウォレットで悪意のあるマルチ署名の事例が多数発生しています。これに先立ち、私たちはこの種の詐欺について特に警告を発し、マルチ署名につながるいくつかのシナリオを分析しました。詳細については、「気をつけろ | Tron の悪質な権限変更詐欺」と「偽リンクと偽ウォレット詐欺はどれだけ遠いのか」の 2 つの記事をご覧ください。主に偽の公式ウェブサイトから偽のウォレットをダウンロードし、秘密鍵のニーモニックを漏洩させて多重署名させたり、署名を実行するために悪意のあるコードを含むリンクにアクセスした後に多重署名させたりする。したがって、ウォレットを見つけて使用するために検索ツールを使用しないこと、また未知のソースからのサードパーティリンク、特に確認コード、フォロワー、カード購入、その他のプラットフォームのリチャージリンクを自由に実行しないことをユーザーに再度注意させます。
TokenPocket 公式ウェブサイト: tokenpocket.pro、tpwallet.io
悪意のある認可の特性
Approveとは承認という意味です。これにより、トークンを保持するユーザーが Approve メソッドを呼び出すことで、指定されたアカウントに特定のクォータを承認できるようになり、そのアカウントにクォータ内でトークンを自由に使用する権限が与えられます。悪意のあるアカウントに権限を与えた場合、権限を与えられた資産は大きなリスクにさらされます。
通常、悪意のある認証に接触すると、リンクの形式で「パッケージ化」され、転送が完了すると、偽の転送インターフェイス リンクが開かれます。認証は悪意を持って認証されます。また、いくつかの検証コードも追加されます。ファンやカード購入などのプラットフォームへのリンクの場合、リチャージ プロセス中に悪意のある認証コードが埋め込まれ、悪意のある認証が実行され、悪意を持って認証されたトークンが作成されます。盗まれます。
悪意のある認証が新しい方法で実行されたとしても、その違いを見分けることができますか?
新たな悪質なライセンス詐欺
相手は率先してあなたに連絡し、あなたが直面している問題を解決できると主張します。たとえば、あなたが流通できないトークンを所有しており、相手がそれを 16 進形式で扱うのに役立つと言っている場合、秘密鍵のニーモニックを尋ねたり、アクセスするためのリンクを提供したりすることはありません。以下は詐欺の場合のプロセスです。
詐欺師は、問題を解決するのに役立つ「ブラック テクノロジー」を持っていると主張し、関連するオンチェーン情報を確認するのを根気よく手伝ってくれます。最後に、16 進数の文字を入力して実行する方法を丁寧に教えます。譲渡を操作すると、悪意のある承認により、承認した資産が相手に盗まれます。
ここで、イーサリアムなどのブロックチェーンが転送や承認などの操作を実行する場合、スマート コントラクトの対話はこの 16 進数を通じて直接完了できることを理解することが重要です。各操作に含まれる 16 進データは、ブロックチェーン ブラウザーを通じて表示できます。
さまざまな関数チェーン上の実行データ
区別しやすくするために、通常の転送と、16 進数および承認操作を含むオンチェーン実行データの違いをここに示します。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
上記のデータは分析後に表示されることに注意してください。以下の図のオプションに従って、送信された元のデータの内容を表示できます。
認可プロセスのデモンストレーション
0xeE9E75500741A5936D3884924749b972bF562935 これは、BSC パブリック チェーン上に新しく作成されたアドレスであり、このアドレスを 16 進数を含む転送を実行するための「おとり」として使用します。 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 この新しく作成された BSC ウォレット アドレスは、「悪意のある認証」をシミュレートするためのアドレスとして使用されます。ツールを使用して 16 進コードを取得します。
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
支払いアドレスとして 0x55d398326f99059ff775485246999027b3197955 を設定し、数量を 0 に設定し、詳細モードで 16 進コードを入力して送金を完了します。
転送の完了は、悪意のある承認の完了も意味します。ここでは、呼び出しの時刻、承認の数、および承認されたアドレスを確認できます。上記の C7 で終わるアドレス。
セキュリティリスクのリマインダー
上記の事例とデータから、承認された実行は、データ データを送信し、関数を呼び出すことによって実行される操作であることがわかります。これは、基本的に、秘密キーまたはニーモニック フレーズのアクセス許可を使用して悪意のあるコードに署名した結果です。したがって、積極的にあなたに連絡し、問題の解決を手助けしようとする人は、下心がある可能性がありますので、その熱心なサービスを信頼せず、要求に応じて 16 進文字を含む転送操作を実行しないでください。詐欺師は常に私たちの資産セキュリティの反対側にいます。そのため、私たちはブロックチェーンの知識を学び、その動作原理を理解し、資産のセキュリティをより良く保護するために持っているセキュリティと不正行為対策の知識を活用する必要があります。
