剛在羣裏有人求助,說一個朋友的波場錢包被惡意多籤,目前賬戶內有40多萬u 的Trx,問誰有解決方案。結果羣友的回覆基本都是被多籤無解,還有人說“我去年賣了8萬多u給中間人,他賬戶被多籤,我報警都不受理。”

爲何會出現這種被惡意多籤的情況呢?大家認爲主要還是授權太多了,授權時候不太注意權限的提示,結果被授權了,然後賬戶被提權了。

到網上搜了下,目前這種惡意多籤的攻擊,似乎主要是發生在波場鏈上,其他鏈上發生的例子我還沒搜到,不過不保證其他鏈上沒有發生過。

現在錢包的安全防範是越來越難,就算是多年的高手也難免百密一疏着了道,網上關於各種安全措施和注意事項的文章很多,我就不贅述了,我只說一招吧,最簡單的一招。

如果要收錢,最好是殺毒乾淨後,新創建一個錢包,一個從未與任何應用交互授權過的錢包,收了之後,如果數量大的,儘快轉入交易所或者其他更安全的存儲位置,大家覺得這樣是不是有點用?

另外,既然波場鏈上常發生這種攻擊,也希望波場官方能關注這種情況,開發出更先進的安全防範措施功能,那就更好了。

$TRX