önünde yazılan kelimeler
Son zamanlarda TRON cüzdanlarında çok sayıda kötü amaçlı çoklu imza vakası yaşandı.Bundan önce bu tür dolandırıcılıklara ilişkin uyarılar yayınladık ve çoklu imzaya yol açan çeşitli senaryoları analiz ettik. Ayrıntılar için "Dikkat | Tron'un kötü niyetli izin değişikliği dolandırıcılığı" ve "Sahte bağlantılar ve sahte cüzdan dolandırıcılıkları bizden ne kadar uzakta" adlı iki makaleye göz atabilirsiniz. Temel olarak sahte resmi web sitelerinden sahte cüzdanlar indirmek, özel anahtar anımsatıcısının sızdırılmasına ve çoklu imzalanmasına neden olmak ve bir imzayı yürütmek için kötü amaçlı kod içeren bir bağlantıya eriştikten sonra çoklu imzalanmak. Bu nedenle, kullanıcılara cüzdan bulmak ve kullanmak için arama araçlarını kullanmamalarını ve özellikle doğrulama kodları, takipçiler, kart satın alma işlemleri ve diğer platformlar için bağlantı yüklemeleri olmak üzere bilinmeyen kaynaklardan gelen üçüncü taraf bağlantılarını istedikleri zaman çalıştırmamalarını bir kez daha hatırlatırız.
TokenPocket resmi web sitesi: tokenpocket.pro, tpwallet.io
Kötü amaçlı yetkilendirme özellikleri
Onaylamak, yetkilendirme anlamına gelir. Tokenlara sahip olan kullanıcıların Onay yöntemini çağırarak belirlenmiş bir hesaba belirli bir kotayı yetkilendirmesine olanak tanır ve hesaba kota dahilinde Tokenları serbestçe kullanma yetkisi verir. Kötü amaçlı bir hesaba yetki verilmesi halinde, yetkili varlıklar büyük risk altında olacaktır.
Genellikle kötü amaçlı yetkilendirme ile temasa geçtiğimizde, bağlantı şeklinde "paketlenir". Örneğin, QR kod tanındıktan sonra sahte aktarım arayüzü bağlantısı açılır. Aktarım tamamlandığında kötü amaçlı yazılım, Yetkilendirme kötü niyetli olarak yetkilendirilecektir; ayrıca bazı doğrulama kodları da eklenmiştir. Hayranlar ve Kart Satın Alma gibi platformlara bağlantılar için, yeniden yükleme işlemi sırasında kötü amaçlı yetkilendirme kodu yerleştirilir. Başarılı bir yürütmenin ardından, kötü niyetli yetkilendirme yürütülür ve kötü niyetli olarak yetkilendirilen Token, çalınmak.
Kötü niyetli yetkilendirme artık yeni bir şekilde yürütülüyorsa, yine de farkı anlayabiliyor musunuz?
Yeni kötü amaçlı lisanslama dolandırıcılığı
Karşı taraf sizinle iletişime geçmek için inisiyatif alacak ve karşılaştığınız sorunu çözebileceğini iddia edecektir. Örneğin, elinizde dolaşamayan bir Token tutarsanız ve karşı taraf bunun onaltılık formatta onunla başa çıkmanıza yardımcı olabileceğini söylerse, sizden özel bir anahtar anımsatıcısı istemez veya erişim için size bir bağlantı vermez. ve imzalayın. Aşağıdaki bir dolandırıcılık davası sürecidir.
Dolandırıcı, sorunu çözmenize yardımcı olabilecek "kara teknolojiye" sahip olduğunu iddia edecek ve ilgili zincir üstü bilgileri kontrol etmenize sabırla yardımcı olacaktır. Son olarak, size nasıl çalışacağınızı dikkatlice öğretecektir. Onaltılık karakterleri doldurup çalıştırdıktan sonra Transferi işletmeniz durumunda, yetkilendirdiğiniz varlıklar kötü niyetli yetkilendirme yoluyla karşı tarafça çalınacaktır.
Ethereum gibi blockchainlerin transfer ve yetkilendirme gibi işlemleri gerçekleştirmesi için herhangi bir akıllı sözleşme etkileşiminin doğrudan bu onaltılık sayı aracılığıyla tamamlanabileceğini burada anlamak önemlidir. Her işlemin içerdiği onaltılık veriler blockchain tarayıcısı aracılığıyla görüntülenebilir.
Farklı fonksiyon zincirlerindeki yürütme verileri
Ayrımı kolaylaştırmak amacıyla, onaltılık ve onaylama işlemleri de dahil olmak üzere olağan transferler ile zincir içi yürütme verileri arasındaki fark burada gösterilmektedir.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Yukarıdaki verilerin analiz sonrasında görüntülendiğini belirtelim.Aşağıdaki şekildeki seçenekleri takip ederek orijinal gönderilen veri içeriğini görüntüleyebilirsiniz.
Yetkilendirme sürecini gösterin
0xeE9E75500741A5936D3884924749b972bF562935 Bu, BSC genel zincirinde yeni oluşturulmuş bir adrestir. Onaltılık içeren transferleri gerçekleştirmek için bu adresi bir "yem" olarak kullanın. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Bu yeni oluşturulan BSC cüzdan adresi, "kötü amaçlı yetkilendirmeyi" simüle etmek için bir adres olarak kullanılır. Onaltılık kodunu almak için aracı kullanın:
0x395093510000000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Ödeme adresi olarak 0x55d398326f99059ff775485246999027b3197955'i ayarlayın, miktarı 0 olarak ayarlayın, gelişmiş modda onaltılık kodu doldurun ve aktarımı tamamlayın.
Aktarımın tamamlanması aynı zamanda kötü niyetli yetkilendirmenin de tamamlanması anlamına gelir. Zincirdeki yetkilendirme kaydı üzerinden verileri kontrol edin. Burada çağrının saatini, yetkilendirme sayısını ve yetkili adresini görebilirsiniz. Adres simüle edilmiş kötü niyetli yetkilendirmedir. Yukarıdaki C7 ile biten adres.
Güvenlik riski hatırlatıcısı
Yukarıdaki örneklerden ve verilerden görülebileceği gibi, yetkili yürütme, Veri verilerinin gönderilmesi ve bir işlevin çağrılması yoluyla gerçekleştirilen bir işlemdir ve temel olarak, kötü amaçlı kodu imzalamak için özel anahtarın veya anımsatıcı ifadenin izinlerinin kullanılmasının sonucudur. Bu nedenle proaktif olarak sizinle iletişime geçen ve sorununuzu çözmenize yardımcı olmak isteyen herkesin art niyetleri olabilir, lütfen onların hevesli hizmetlerine güvenmeyin ve onların gereksinimlerine göre hexadecimal karakterler içeren transfer işlemleri yapmayın. Dolandırıcılar her zaman varlık güvenliğimizin karşı tarafında olmuştur, bu nedenle blockchain bilgisini öğrenmeli, çalışma prensiplerini anlamalı ve varlık güvenliğini daha iyi korumak için sahip olduğumuz güvenlik ve dolandırıcılık önleme bilgilerini kullanmalıyız.
