骗子能够对您的地址进行多重签名,由两点决定:
1.波场(TRON)和EOS等区块链系统允许将账户的操作权限部分或全部转移给其他地址,使用私钥签名即可实现多重签名和多重控制,这种机制允许一个地址被多个私钥控制,任何品牌的钱包生成的波场(TRON)地址都适用这种机制 ,实现原理请参考:波场多重签名的实现
2.骗子窃获了您的助记词(私钥),或骗取您调用账户权限变更代码变更了您的权限。
因此任何人只要能获取到您的助记词,就可以实际上控制该组助记词对应的地址上的资产,包括但不限于转账、查看私钥、修改权限等操作。
1.波场(TRON)和EOS等区块链系统允许将账户的操作权限部分或全部转移给其他地址,使用私钥签名即可实现多重签名和多重控制,这种机制允许一个地址被多个私钥控制,任何品牌的钱包生成的波场(TRON)地址都适用这种机制 ,实现原理请参考:波场多重签名的实现
2.骗子窃获了您的助记词(私钥),或骗取您调用账户权限变更代码变更了您的权限。
因此任何人只要能获取到您的助记词,就可以实际上控制该组助记词对应的地址上的资产,包括但不限于转账、查看私钥、修改权限等操作。
地址被恶意篡改,简单来说分为以下两类情况:
类型一:助记词(私钥) 泄露,骗子使用助记词恶意篡改地址权限
常见手法:
a、下载到假钱包,在使用假钱包的过程中,骗子获取了您的助记词(私钥),从骗子获取到您的钱包账户助记词的时间开始,您的地址就已经被骗子使用工具监控,这种类型最大的特点就是,小额转入时,没有什么异常,一旦有大额资金转入后马上被多签。在执行多签的过程中对方甚至会主动给你发送100trx,在几乎同一时间内完成了转账和恶意多签的操作。
b、将助记词(私钥) 输入在某些网站或者链接提供的表单中,被网站骗子获取
c、恶意网站(如一些靓号生成网站)生成的地址,导入钱包,使用一段时间后发现地址权限被恶意修改。
类型二:点击恶意链接,被引导给出授权
常见手法:
a、使用接码服务或者买卖加油卡、礼品卡等网站,根据网站提示需要使用Trc20方式进行充值,但是您在实际进行充值的过程中,实际是被骗子的恶意代码引导给出了地址的控制权限。
b、领取空投,根据网站提示进行领取时,被引导给出地址控制权限
骗子的骗术会有各种变形,但是万变不离其宗,骗子一定通过某种方式获得了你的私钥或者引导你给出了控制权限。
波场网络允许通过更改地址权限实现多重签名的初衷是为了更好地保护用户资产,覆盖更多的使用场景,但是被骗子精心利用后成为了其盗取资产的工具。多重签名共包含三种权限级别,分别是「owner」、「witness」以及「active」权限。其中Owner权限是账户的最高权限,用于控制用户的所有权、调整权限结构,Owner权限也可执行所有合约。
骗子在获取用户的助记词(私钥)后,通常会将用户的地址的Owner权限转移给骗子自己的地址,此时用户就失去了对自己的地址的控制权,举例说明:假设用户地址是A,骗子地址是B,骗子在获取到用户地址A的助记词(私钥) 之后,将A的控制权100%转移给了B,之后B的私钥持有者控制了A,而A私钥持有者虽然能看到A地址上的余额,但是已无法控制A地址,此时A持有者只能放弃A地址,没有找回权限的方式。如果您之前没有了解过波场多重签名的概念,可查看此TRX官方说明文档
a、下载到假钱包,在使用假钱包的过程中,骗子获取了您的助记词(私钥),从骗子获取到您的钱包账户助记词的时间开始,您的地址就已经被骗子使用工具监控,这种类型最大的特点就是,小额转入时,没有什么异常,一旦有大额资金转入后马上被多签。在执行多签的过程中对方甚至会主动给你发送100trx,在几乎同一时间内完成了转账和恶意多签的操作。
b、将助记词(私钥) 输入在某些网站或者链接提供的表单中,被网站骗子获取
c、恶意网站(如一些靓号生成网站)生成的地址,导入钱包,使用一段时间后发现地址权限被恶意修改。
类型二:点击恶意链接,被引导给出授权
常见手法:
a、使用接码服务或者买卖加油卡、礼品卡等网站,根据网站提示需要使用Trc20方式进行充值,但是您在实际进行充值的过程中,实际是被骗子的恶意代码引导给出了地址的控制权限。
b、领取空投,根据网站提示进行领取时,被引导给出地址控制权限
骗子的骗术会有各种变形,但是万变不离其宗,骗子一定通过某种方式获得了你的私钥或者引导你给出了控制权限。
波场网络允许通过更改地址权限实现多重签名的初衷是为了更好地保护用户资产,覆盖更多的使用场景,但是被骗子精心利用后成为了其盗取资产的工具。多重签名共包含三种权限级别,分别是「owner」、「witness」以及「active」权限。其中Owner权限是账户的最高权限,用于控制用户的所有权、调整权限结构,Owner权限也可执行所有合约。
骗子在获取用户的助记词(私钥)后,通常会将用户的地址的Owner权限转移给骗子自己的地址,此时用户就失去了对自己的地址的控制权,举例说明:假设用户地址是A,骗子地址是B,骗子在获取到用户地址A的助记词(私钥) 之后,将A的控制权100%转移给了B,之后B的私钥持有者控制了A,而A私钥持有者虽然能看到A地址上的余额,但是已无法控制A地址,此时A持有者只能放弃A地址,没有找回权限的方式。如果您之前没有了解过波场多重签名的概念,可查看此TRX官方说明文档