cuvintele scrise în față
Recent, au existat un număr mare de cazuri de multi-semnare rău intenționată în portofelele TRON. Înainte de aceasta, am emis avertismente în mod specific despre acest tip de fraudă și am analizat mai multe scenarii care duc la multi-semnare. Pentru detalii, puteți consulta cele două articole „Atenție | Escrocheria de modificare a permisiunii malițioase a lui Tron” și „Cât de departe sunt linkurile false și escrocherii cu portofel false de la noi”. În principal, descărcarea portofelelor false de pe site-uri web oficiale false, provocând scurgerea mnemonicului cheii private și semnarea multiplă și semnarea multiplă după accesarea unui link care conține cod rău intenționat pentru a executa o semnătură. Prin urmare, reamintim încă o dată utilizatorilor să nu folosească instrumente de căutare pentru a găsi și folosi portofele și să nu execute după bunul plac link-uri terțe din surse necunoscute, în special link-uri de reîncărcare pentru coduri de verificare, urmăritori, achiziții cu carduri și alte platforme.
Site-ul oficial TokenPocket: tokenpocket.pro, tpwallet.io
Caracteristici de autorizare rău intenționate
Aprobare înseamnă autorizare. Permite utilizatorilor care dețin jetoane să autorizeze o anumită cotă pentru un cont desemnat apelând metoda Aprobare, dând contului puterea de a utiliza liber jetoane în cadrul cotei. Dacă sunt autorizate pentru un cont rău intenționat, activele autorizate vor fi expuse unui mare risc.
De obicei, atunci când intrăm în contact cu o autorizare rău intenționată, aceasta va fi „ambalată” sub forma unui link. De exemplu, după ce codul QR este recunoscut, se va deschide o interfață de transfer falsă autorizarea va fi autorizată în mod rău intenționat; există, de asemenea, unele coduri de verificare, adăugate pentru link-uri către platforme precum Fans și Card Buying, codul de autorizare rău intenționat este implantat în timpul procesului de reîncărcare fi furat.
Dacă autorizarea rău intenționată este acum executată într-un mod nou, mai puteți face diferența?
Nouă înșelătorie de licențe rău intenționate
Cealaltă parte va lua inițiativa de a vă contacta și va pretinde că va putea rezolva problema pe care o întâlniți. De exemplu, dacă dețineți un token care nu poate fi vehiculat, iar cealaltă parte spune că vă poate ajuta să faceți față cu acesta în format hexazecimal, nu vă va cere un mnemonic al cheii private și nici nu vă va oferi un link pentru acces și semnează. Următorul este un proces de înșelătorie.
Escrocul va pretinde că are „tehnologie neagră” care vă poate ajuta să rezolvați problema și vă va ajuta cu răbdare să verificați informațiile relevante din lanț. În cele din urmă, vă va învăța cu atenție cum să operați după completarea caracterelor hexazecimale transferul Dacă operați, activele pe care le autorizați vor fi furate de cealaltă parte prin autorizare rău intenționată.
Este important de înțeles aici că pentru ca blockchain-urile precum Ethereum să efectueze operațiuni precum transferuri și autorizații, orice interacțiune cu contract inteligent poate fi finalizată direct prin acest număr hexazecimal. Datele hexazecimale conținute în fiecare operațiune pot fi vizualizate prin intermediul browserului blockchain.
Date de execuție pe diferite lanțuri de funcții
Pentru a facilita distincția, diferența dintre transferurile obișnuite și datele de execuție în lanț, inclusiv operațiunile hexazecimale și de aprobare, sunt afișate aici.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Trebuie remarcat faptul că datele de mai sus sunt afișate după analiză. Puteți vizualiza conținutul original al datelor trimise urmând opțiunile din figura de mai jos.
Demonstrați procesul de autorizare
0xeE9E75500741A5936D3884924749b972bF562935 Aceasta este o adresă nou creată în lanțul public BSC. Utilizați această adresă ca „momeală” pentru a efectua transferuri care conțin hexazecimal. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Această adresă de portofel BSC nou creată este folosită ca adresă pentru a simula „autorizarea rău intenționată”. Utilizați instrumentul pentru a obține codul hexazecimal:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Setați 0x55d398326f99059ff775485246999027b3197955 ca adresă de plată, setați cantitatea la 0, completați codul hexazecimal în modul avansat și finalizați transferul.
Finalizarea transferului înseamnă și finalizarea autorizației rău intenționate. Verificați datele prin înregistrarea de autorizare din lanț. Aici puteți vedea ora apelului, numărul de autorizații și adresa autorizată adresa care se termină în C7 de mai sus.
Memento de risc de securitate
Se poate observa din cazurile și datele de mai sus că execuția autorizată este o operațiune efectuată prin trimiterea datelor Data și apelarea unei funcții Este practic rezultatul utilizării permisiunilor cheii private sau frazei mnemonice pentru a semna codul rău intenționat. Prin urmare, oricine vă contactează în mod proactiv și este dornic să vă ajute să vă rezolvați problema poate avea motive ascunse. Vă rugăm să nu aveți încredere în serviciul lor entuziast și să nu efectuați operațiuni de transfer care conțin caractere hexazecimale conform cerințelor lor. Escrocii au fost întotdeauna de partea opusă a securității activelor noastre, așa că trebuie să învățăm cunoștințele blockchain, să înțelegem principiile de funcționare ale acestuia și să folosim cunoștințele de securitate și antifraudă pe care le avem pentru a proteja mai bine securitatea activelor.