明明拥有某地址上的“私钥”,自己却不能转账,提示“ 当前地址权限已被恶意篡改,无法完成转账 “ ?
当遇到这种情况时,一定要打起万分警惕,因为你的资产安全此时正受到了威胁。
什么是恶意多签?
波场(TRON)和EOS等区块链系统允许将账户的操作权限部分或全部转移给其他地址,以实现多重签名和多重控制。这种机制允许一个地址被多个私钥控制,从而提供更高的安全性和灵活性。
使用多重签名技术,可以将某个地址的权限完全转移给另外一个地址。例如,将A地址的最高权限完全转移给B地址,那么A地址私钥的持有人将无法再对A地址上的资产进行任何操作,而持有B地址私钥的人可以对A地址进行任何操作,包括转账和修改权限。
如果一个地址的权限被更改了,而你作为地址的持有者并未进行此设置,那么这意味着你的私钥或助记词可能已经泄漏给骗子,得到你助记词(或权限变更授权)的骗子恶意的对你的地址进行了多重签名操作。使你失去了对地址的控制权,这就是恶意多签。
为什么会被恶意多签?
导致地址被恶意多签的根本原因是助记词(私钥) 泄露
类型一:窃取用户的助记词(私钥)
b、将助记词(私钥) 输入在某些网站或者链接提供的表单中,被网站骗子获取
c、恶意网站(如一些靓号生成网站)生成的地址,导入钱包,使用一段时间后发现地址权限被恶意修改。
类型二:点击恶意链接,被引导给出授权
常见手法:
a、使用接码服务或者买卖加油卡、礼品卡等网站,根据网站提示需要使用Trc20方式进行充值,但是您在实际进行充值的过程中,实际是被骗子的恶意代码引导给出了地址的控制权限。
b、领取空投,根据网站提示进行领取时,被引导给出地址控制权限
骗子的骗术会有各种变形,但是万变不离其宗,骗子一定通过某种方式获得了你的私钥或者引导你给出了控制权限。
地址被恶意多签有什么风险?
权限被更改等同于资产被盗。被更改权限的地址失去了转账权,而获得授权的人可以随时转走该地址上的资产。
由于权限更改不易被察觉,用户可能会继续向已被更改权限的地址转入资产,造成更大的损失。
不过在比特派钱包中已经为用户多加一层安全提醒,一旦检测到用户的TRC20地址权限被更改,会立即弹出提示框提示用户地址权限被更改。
怎样避免被恶意多签?
1、私密的保管好助记词、私钥,确保助记词不被泄露。
2、不向任何人、网站透露自己的助记词、私钥,防止钓鱼攻击。
3、仅从官方网站下载钱包软件,不使用百度、谷歌等搜索引擎搜索下载,避免下载到假钱包。
遇到权限被更改的情况怎么处理?
已被恶意多签的地址上的资产你已经无法转移,能做的就是及时止损。
1、将助记词对应的其他未被更改地址上的资产转移到安全地址。确认安全地址所在钱包APP的来源,确保从官方下载的正版APP。
2、不要再使用被更改权限的地址及其账户接收任何资产。
3、及时报警,如实向警方提供下载钱包的方式以及网址并详细说明助记词的保管方式和所有使用经历。