слова, написані спереду
Останнім часом у гаманцях TRON було виявлено велику кількість випадків зловмисного мультипідписання. До цього ми попереджали саме про цей тип шахрайства та аналізували кілька сценаріїв, які призводять до мультипідписання. Щоб отримати докладніші відомості, ви можете ознайомитися з двома статтями «Остерігайтеся | Шахрайство Tron зі зловмисною зміною дозволів» і «Як далеко від нас фальшиві посилання та шахрайство з фальшивими гаманцями». В основному завантаження підроблених гаманців із підроблених офіційних веб-сайтів, що спричиняє витік мнемоніки приватного ключа та мультипідписання, а також багатопідписання після доступу до посилання, що містить шкідливий код для виконання підпису. Тому ми ще раз нагадуємо користувачам не використовувати пошукові інструменти для пошуку та використання гаманців, а також не використовувати за бажанням сторонні посилання з невідомих джерел, особливо посилання на поповнення рахунку для кодів підтвердження, підписників, покупок картками та інших платформ.
Офіційний сайт TokenPocket: tokenpocket.pro, tpwallet.io
Шкідливі характеристики авторизації
Схвалити означає авторизацію. Це дозволяє користувачам, які мають токени, авторизувати певну квоту для визначеного облікового запису, викликавши метод Approve, надаючи обліковому запису право вільно використовувати токени в межах квоти. У разі авторизації для шкідливого облікового запису авторизовані активи будуть піддаватися великому ризику.
Зазвичай, коли ми контактуємо зі зловмисною авторизацією, вона «упаковується» у вигляді посилання. Наприклад, після розпізнавання QR-коду відкривається підроблене посилання на інтерфейс передачі авторизація також буде зловмисно авторизована, додано посилання на платформи, такі як Fans і Card Buying, де зловмисний код авторизації імплантовано під час процесу поповнення, буде зловмисно авторизовано після успішного виконання, а зловмисно авторизований токен буде вкрадені.
Якщо зловмисна авторизація тепер виконується по-новому, чи можете ви все одно помітити різницю?
Нове зловмисне шахрайство з ліцензуванням
Інша сторона проявить ініціативу, щоб зв’язатися з вами та стверджувати, що може вирішити проблему, з якою ви зіткнулися. Наприклад, якщо у вас є токен, який не можна поширювати, і інша сторона каже, що він може допомогти вам впоратися з ним у шістнадцятковому форматі, вони не запитуватимуть у вас мнемоніку закритого ключа та не дадуть вам посилання для доступу і підписати наступний процес шахрайства.
Шахрай стверджуватиме, що володіє «чорною технологією», яка може допомогти вам вирішити проблему, і терпляче допоможе вам перевірити відповідну інформацію в ланцюжку, нарешті, він ретельно навчить вас, як діяти після заповнення шістнадцяткових символів Передача Якщо ви працюєте, активи, які ви авторизуєте, будуть викрадені іншою стороною через зловмисну авторизацію.
Тут важливо розуміти, що для блокчейнів, таких як Ethereum, для виконання таких операцій, як перекази та авторизації, будь-яка взаємодія смарт-контракту може бути завершена безпосередньо через це шістнадцяткове число. Шістнадцяткові дані, що містяться в кожній операції, можна переглядати через блокчейн-браузер.
Дані про виконання в різних ланцюжках функцій
Щоб полегшити розрізнення, тут показано різницю між звичайними переказами та даними виконання в ланцюжку, включаючи шістнадцяткові операції та операції затвердження.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Слід зазначити, що наведені вище дані відображаються після аналізу. Ви можете переглянути вихідний вміст даних, виконавши параметри на малюнку нижче.
Продемонструйте процес авторизації
0xeE9E75500741A5936D3884924749b972bF562935 Це нещодавно створена адреса в загальнодоступному ланцюжку BSC. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Ця щойно створена адреса гаманця BSC використовується як адреса для імітації «зловмисної авторизації», щоб отримати його шістнадцятковий код:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Встановіть 0x55d398326f99059ff775485246999027b3197955 як платіжну адресу, встановіть кількість на 0, заповніть шістнадцятковий код у розширеному режимі та завершіть переказ.
Завершення передачі також означає завершення зловмисної авторизації. Тут ви можете побачити час дзвінка, авторизовану адресу адреса, що закінчується на C7 вище.
Нагадування про ризик безпеки
З наведених вище випадків і даних можна побачити, що авторизоване виконання — це операція, яка виконується шляхом надсилання даних і виклику функції. Це в основному результат використання дозволів закритого ключа або мнемонічної фрази для підпису шкідливого коду. Тому будь-хто, хто завчасно зв’яжеться з вами та прагне допомогти вам вирішити вашу проблему, може мати приховані мотиви, будь ласка, не довіряйте їхнім захопленим службам і не виконуйте операції передачі, що містять шістнадцяткові символи відповідно до їхніх вимог. Шахраї завжди були на протилежному боці безпеки наших активів, тому ми повинні вивчити знання про блокчейн, зрозуміти принципи його роботи та використовувати наші знання щодо безпеки та боротьби з шахрайством, щоб краще захистити безпеку активів.
