priekšā rakstītie vārdi
Pēdējā laikā TRON makos ir bijis liels ļaunprātīgas vairāku parakstu parakstīšanas gadījumu skaits. Pirms tam esam izteikuši brīdinājumus par šāda veida krāpšanu un analizējuši vairākus scenārijus, kas noved pie vairāku parakstu. Lai iegūtu sīkāku informāciju, varat skatīt divus rakstus "Uzmanieties | Trona ļaunprātīgā atļauju maiņas krāpniecība" un "Cik tālu no mums ir viltotas saites un viltus maku izkrāpšana". Galvenokārt viltotu maku lejupielāde no viltotām oficiālajām vietnēm, izraisot privātās atslēgas mnemonikas nopludināšanu un vairāku parakstu veikšanu, kā arī vairāku parakstu veikšana pēc piekļuves saitei, kas satur ļaunprātīgu kodu, lai izpildītu parakstu. Tāpēc vēlreiz atgādinām lietotājiem neizmantot meklēšanas rīkus, lai atrastu un izmantotu makus, kā arī pēc vēlēšanās neizpildīt trešo pušu saites no nezināmiem avotiem, jo īpaši, lai papildinātu saites verifikācijas kodiem, sekotājiem, karšu pirkumiem un citām platformām.
TokenPocket oficiālā vietne: tokenpocket.pro, tpwallet.io
Ļaunprātīgas autorizācijas pazīmes
Apstiprināt nozīmē pilnvarojumu. Tas ļauj lietotājiem, kuriem ir marķieri, autorizēt noteiktu kvotu noteiktam kontam, izsaucot Apstiprināšanas metodi, dodot kontam tiesības brīvi izmantot tokenus kvotas ietvaros. Ja ir atļauts izmantot ļaunprātīgu kontu, pilnvarotie līdzekļi tiks pakļauti lielam riskam.
Parasti, saskaroties ar ļaunprātīgu autorizāciju, tā tiks "iesaiņota" saites veidā. Piemēram, pēc QR koda atpazīšanas tiks atvērta viltus pārsūtīšanas saskarnes saite. Kad pārsūtīšana ir pabeigta, ļaunprātīgais autorizācija tiks ļaunprātīgi autorizēta; ir pievienoti arī daži verifikācijas kodi Saitēm uz tādām platformām kā Fani un karšu pirkšana papildināšanas procesa laikā tiek implantēts ļaunprātīgs autorizācijas kods. Pēc veiksmīgas izpildes tiek izpildīta ļaunprātīga autorizācija, un ļaunprātīgi autorizētais marķieris tikt nozagtam.
Ja ļaunprātīgā autorizācija tagad tiek izpildīta jaunā veidā, vai joprojām varat atšķirt?
Jauna ļaunprātīga licencēšanas krāpniecība
Otra puse uzņemsies iniciatīvu, lai ar jums sazinātos un apgalvotu, ka spēj atrisināt radušos problēmu. Piemēram, ja jums ir marķieris, ko nevar izplatīt, un otra puse saka, ka tas var jums palīdzēt ar to tikt galā heksadecimālā formātā, tā jums nepieprasīs privātās atslēgas mnemoniku, kā arī nedos jums saiti, lai piekļūtu. un parakstieties. Tālāk ir norādīts krāpniecības process.
Krāpnieks apgalvos, ka viņam ir "melnā tehnoloģija", kas var palīdzēt atrisināt problēmu, un pacietīgi palīdzēs jums pārbaudīt attiecīgo ķēdē esošo informāciju. Visbeidzot, viņš rūpīgi iemācīs jums darboties. Pēc heksadecimālās rakstzīmju aizpildīšanas un izpildes nodošana Ja jūs darbojaties, jūsu pilnvarotos īpašumus nozags otra puse, izmantojot ļaunprātīgu autorizāciju.
Šeit ir svarīgi saprast, ka blokķēdes, piemēram, Ethereum, lai veiktu tādas darbības kā pārsūtīšana un autorizācijas, jebkuru viedo līgumu mijiedarbību var pabeigt tieši, izmantojot šo heksadecimālo skaitli. Katrā darbībā ietvertos heksadecimālos datus var skatīt, izmantojot blokķēdes pārlūkprogrammu.
Izpildes dati par dažādām funkciju ķēdēm
Lai atvieglotu atšķiršanu, šeit ir parādīta atšķirība starp parastajiem pārsūtīšanas un ķēdes izpildes datiem, tostarp heksadecimālajām un apstiprināšanas operācijām.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
需要说明的是,以上的数据是在解析以后的展示方式,按照下图的选项可以查看原始提交的数据内容。
Demonstrējiet autorizācijas procesu
0xeE9E75500741A5936D3884924749b972bF562935 Šī ir jaunizveidota adrese BSC publiskajā ķēdē. Izmantojiet šo adresi kā "ēsmu", lai veiktu pārsūtīšanu, kas satur heksadecimālu. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Šī jaunizveidotā BSC maka adrese tiek izmantota kā adrese, lai simulētu "ļaunprātīgu autorizāciju". Izmantojiet rīku, lai iegūtu tā heksadecimālo kodu:
0x3950935100000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffff
Iestatiet 0x55d398326f99059ff775485246999027b3197955 kā maksājuma adresi, iestatiet daudzumu uz 0, aizpildiet heksadecimālo kodu uzlabotajā režīmā un pabeidziet pārsūtīšanu.
Pārsūtīšanas pabeigšana nozīmē arī ļaunprātīgas autorizācijas pabeigšanu.Pārbaudiet datus, izmantojot ķēdes autorizācijas ierakstu.Šeit jūs varat redzēt zvana laiku, autorizāciju skaitu un pilnvaroto adresi. Adrese ir simulēta ļaunprātīga autorizācija. adrese, kas beidzas ar C7 iepriekš.
Drošības riska atgādinājums
No iepriekš minētajiem gadījumiem un datiem redzams, ka autorizētā izpilde ir darbība, kas tiek veikta, nosūtot Datu datus un izsaucot funkciju, kas būtībā ir privātās atslēgas vai mnemoniskās frāzes atļauju izmantošanas rezultāts kaitīgā koda parakstīšanai. Tāpēc ikvienam, kurš aktīvi sazināsies ar jums un vēlas palīdzēt atrisināt jūsu problēmu, var būt slēpti motīvi. Lūdzu, neuzticieties viņu entuziasma servisam un neveiciet pārsūtīšanas darbības, kas satur heksadecimālās rakstzīmes atbilstoši viņu prasībām. Krāpnieki vienmēr ir bijuši mūsu aktīvu drošības pretējā pusē, tāpēc mums ir jāapgūst zināšanas par blokķēdi, jāsaprot tās darbības principi un jāizmanto zināšanas par drošību un krāpšanas apkarošanu, lai labāk aizsargātu aktīvu drošību.
