安全提醒｜請警惕 TRX 錢包賬戶權限更改騙局_DEF:kingdefi幣歸零

什么是TRX錢包賬戶權限更改騙局？

區塊鏈行業興起以來，不乏盜幣、詐騙等安全事件。比如代幣授權騙局、假官網和假應用，以及釣魚鏈接等，騙子利用普通人的知識盲區設計了各種圈套，令人防不勝防。

近期騙子套路全新升級，竟將自己的助記詞公之于眾來誘騙用戶。這究竟是什么情況，本文我們將來揭秘一種新騙局：賬戶權限更改騙局。

5月中旬起，多名imToken用戶反饋，TRX錢包在轉賬時會出現亂碼報錯的提示。

Huobi安全提醒：警惕虛假平臺謠言詐騙，保護個人資產安全:近期接用戶反饋，目前有不法分子通過搭建虛假平臺，以所謂“官方通知”的名義恐嚇、誘騙用戶進行資產轉換操作，Huobi提醒廣大用戶：注意正確辨別平臺官方網址，不要輕易點擊或掃描任何非官方渠道推送的鏈接和二維碼，保護好個人財產安全，對于任何涉及到賬戶登錄、劃轉/轉賬、提現等操作的一定要保持萬分警惕。

為防止不法分子借用火幣全球站名義進行詐騙，火幣全球站已上線官方驗證通道，用戶可通過此頁面確認聯系電話、微信、網站等是否為火幣官方渠道。[2021/7/8 0:36:10]

通過查詢鏈上數據，我們發現這些用戶地址都有一個共同點，即有下圖中「更新賬戶權限」的交易記錄。

DeFiBox安全提醒：BSC鏈上多個項目遭DNS劫持:新加坡時間3月15日晚，BSC（幣安智能鏈）上多個DeFi協議網站受到DNS攻擊，其中包括Cream Finance和BSC頭部DEX PancakeSwap，攻擊者通過網站請求用戶提交個人私鑰或助記詞，有關項目團隊已通過推特提醒用戶不要訪問網站、不要提交私鑰等信息。

據了解，DNS劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器（DNS），或偽造域名解析服務器（DNS）的方法，把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址（網站）的目的。

DeFiBox提醒廣大用戶，慎重進行DeFi協議合約操作，暫不要訪問有關風險網站。同時需檢查是否存在相關協議的無限授權情況，任何情形下都不要泄漏助記詞信息，防范DNS攻擊帶來的安全風險。[2021/3/16 18:47:07]

點開這筆交易查看詳情，可以看到「發起地址」把「擁有者權限」轉給了地址B。這意味著，發起地址如果想要轉賬，需要得到地址B的同意。

DeFiBox安全提醒：MFD項目或存在預挖 參與需注意風險:DeFi門戶網站DeFiBox項目監測發現，今日上線火幣生態鏈Heco的項目MFD存在預挖風險。

鏈上數據顯示，MFD項目方存在買進大量代幣提前開挖的行為，DeFiBox提醒廣大用戶注意風險，謹慎參與此項目。[2021/2/27 17:57:35]

這里的「發起地址」是指用戶的TRX錢包賬戶，一個賬戶通常包含兩種權限：「擁有者權限」和「活躍權限」。

擁有者權限是賬戶的最高權限，具有該權限的地址可進行該賬戶內的所有操作；活躍權限提供某些操作的組合，比如你可設置一個活躍權限僅能執行TRX轉賬、凍結資產的操作。由于用戶的TRX錢包地址更新了賬戶權限，將自身賬戶的最高權限，即擁有者權限，轉給了另一個地址B，所以后續用戶的地址發起轉賬時收到了報錯提示。

那么用戶的錢包地址怎么會無故出現「更新賬戶權限」的情況？

根據用戶反饋，我們了解到這些錢包的助記詞并不是用戶自己的，而是別人給他們的。

比如，用戶小王借給網友1000元，網友表示可以用自己的加密貨幣來交換，就給了小王一套錢包助記詞。

小王導入助記詞后，成功進入錢包頁面并看到了資產，但要發起轉賬時，卻出現了開頭提到的的報錯情況，這才意識到，自己可能被騙了，但資產已經有去無回了。

網友在給小王助記詞之前，進行了「更新賬戶權限」的操作。即便你擁有助記詞也無法轉賬，因為賬戶的最高權限在騙子網友手里，資產依舊由騙子掌控。

除了通過助記詞抵債來行騙，騙子還會通過誘導用戶下載假imToken等方式竊取助記詞并更改用戶的TRX錢包賬戶權限，導致用戶失去賬戶的控制權。用戶只能將代幣轉入錢包，卻無法轉出。

安全提醒：

如有人向你借錢并提出用助記詞抵債，請提高警惕，對方很有可能是騙子！下載imToken請認準我們的官網https://token.im，并妥善保管助記詞，避免泄漏。最后，如果你已經遭遇了上文中的騙局，請立即前往當地派出所、局報警立案，有任何問題，都可以通過發送郵件至聯系我們。

Tags：DEFDEFIEFIDNSGDEFI價格defi communitykingdefi幣歸零DNS價格

DYDX