新型骗局,大家要注意
新型骗局群友分享,隐约记得好像不是新的,不过今天聊得比较细,分享出来有缘人看到就能避免了
其实就是trx波场的多重签名骗局,一般两种手法:
故意泄露私钥,引诱受害人试图转出账户余额,但是需要gas fee,但是打进去gas fee却不能转出去,因为该账户有多重签名;之前还在一个群里面看到一些大佬分享的别人晒出来的图,看链上有不少人往里搭了gas费;
2. 通过假钱包,盗取用户trx钱包,然后修改被害人钱包用户权限为自己,进行潜伏,后续有资产逐渐累加后一次性清空。
这个就是骗子私钥 可以登入trx链看 但是千万不要往里面转钱
只有骗子的账号才拥有这个”意思泄露“账户的最高权限,包括转账和修改权限,阈值均为1,然后骗子自己的钱包私钥直接拥有1的权重。
针对第一条:lession learned就是遇到这种账号第一时间用官网工具进行扫描下,看下情况,看不懂的可以着重看下转账记录和权限列表;
针对第二条,千万别从第三方或者网上下载钱包,苹果直接去官网或者app store下载;安卓一定要从官网下载;客户端自己部署node和geth;
所谓的多重签名机制就是以太坊的智能合约。
估计以后只会越来越多奇奇怪怪的骗局私钥居然不能转钱了,没想到吧
除了trx链的,其他链有双重签名吗?
eth和比特的也都有,理论上基于以太的币安智能链应该也可以
只是存在形式会有所不同,这是我的理解
那自己设置一个是不是就不用担心被盗了?
对,但是需要你做一个合约账户,也就是所谓内部账户,而不是外部的钱包地址了。
所以源头上只要别泄漏自己私钥或者乱下钱包导入或者授权,你的钱包就固若金汤
可能没接触的朋友看得云里雾里的,没关系,你知道有这么回事就行,也可以把它分享给你的朋友,难保以后牛市了一些媒体又把你忽悠进入这个领域了,或是自己的小朋友长大后接触这些交了不该交的学费
总之呢,私钥用纸笔写好,分多份存放于不同的地方,不要相信你的脑袋能记住,不要把你的私钥分享给任何人,不要乱下载钱包,务必到官网下载,不过也得分清楚哪个才是真的官网,有很多假冒的,毕竟搜索引擎没有给你标识出来哪个才是真的,不要胡乱到一些网站授权,尤其是一些领空投的,秒U的源码是真的秒哦,莫贪心
取消授权可以到链上弄,如果这样做太麻烦可以用用debank,这个是一键的
