qian5535 (@qian5535) • Hey
LOVE LUNC
Publications
- 一分钟带你了解钱包被盗多签、权限不足
多签钱包其实就是多重签名钱包,多人共同管理一个地址,必须有超过半数管理者同意才能动用资金降低了资产遭窃的风险。
优点:
1.可以提高账户安全性。相比单签钱包,黑客想要对多签地址进行攻击需要破解多人的私钥,才可以获得多签地址内的财产,难度相对更大。
2.实现数据备份,避免私钥丢失后的财产损失。如果是单签钱包,私钥丢失后所有资产都无法获取。如果是多签钱包,以2/3为例,假如其中一个私钥丢失,资产还是可以正常交易的。
3、降低错误交易。当某个用户发起一笔交易时,其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程,发生错误交易的可能性也越低。
缺点:
多签被盗,被骗子利用。
常见被多签被盗有以下几种情况:
第一种,用户私钥泄露,导致被坏人多签。
常见的有:用户通过钓鱼网站下到假钱包;助记词或私钥保存在在线设备或平台中,很多的app都会申请访问相册的权限,或者监控剪贴板等;乱扫码授权钱包被多签的;空投虚假代币钱包被多签的;
此时,通过多签机制,窃取者可以将他和你的地址一起设置成多签,当用户单独转账时会发现无法顺利进行。而对方由于有你的私钥,再配合他的多签账户,从而转走你的资金。
第2种,他人钓鱼故意泄露私钥,导致转入资金无法取回。
这种方式是新手们的重灾区。骗子直接将自己的钱包私钥公开给你,往往该钱包中还有数额不小的其他资产。他有可能谎称自己不会操作,请求你帮助他操作钱包转入一定数量的 TRX,并且转出等额的稳定币资产。小白认为自己占了便宜,导入对方的私钥或助记词,并且往该钱包中转入TRX。此时,多签陷阱就会被触发。
骗子给的钱包其实已经被设置成多签钱包,因此此时即使你得到了他的私钥,也无法顺利操作其中的资产,而你转入的资产就有去无回了。
第3种,点击钓鱼链接造成权限变更。
这一种可能是用户点击钓鱼链接而导致钱包的权限被更改。例如,骗子构造一个以低价购买各类卡券或充值的网站,当用户使用他们提供的链接进行充值时,就会调用恶意权限提升的代码,用户直接确认并输入密码签名后,会导致自己钱包地址的权限发生变更。
当用户的钱包地址被恶意多签后,这时再进行转账就会出现问题,也有可能让对方利用更多的权限转移资金。
在这里说一句最重要的:凡是告诉你能解决被“多签”的,都是骗子!
加密世界里的用户和欺诈者技术能力上不对等,行业早期也缺乏更加成熟的技术预警、识别和反制措施。
不过,资产最终的安全性,还是离不开用户内心安全意识的增强。少一些对天上掉馅饼的期待,多一些对诱惑陷阱的防范,警惕可能出现的骗局,整个加密世界的安全性也会得到进一步提升。
近年来,像这种被多签丢失虚拟币的太多了,里面不乏百万资产的。切记不要在非官方渠道获取下载链接,不要乱扫他人给的码,不要乱转账,不要乱授权,不要相信会天上会掉馅饼。
- 💥Finally my @Ledger Stax delivered
📆Ordered - 21Dec 2022
📆Delivered - 15June2024
🆓Got a Nano S Plus for free
🤩But the wait is worth
🫡First impression "Wow"
🐵Finally my money jpg got an utility
📸Post your pics, if u ordered & received it
💙Like
🔁RT
- Privasea DePin+Ai+UBI,三赛道合一,绝对大毛,币安 OKX领投 下载app领取NFT即可(需人脸扫码,其次,Mint NFT需要花费0.025sol ,积分跟nft是空投凭证 10天后结束)
整个系统由 ZAMA 的 具体机器学习和 $PRVA 代币的激励众包支持。现在是早鸟,10天后结束,来自imHuman应用程序的积分/星级将在TGE中转换为PRVA令牌。
邀请码 vJVCHIn
步骤说明:
1. 商店搜索 ImHuman下载,找不到的去官网地址
https://www点privasea.ai/download-app
2. 注册账号登录
3. Space 菜单上面点击 crypto 可以查看钱包,点击 NFT 可以铸造 NFT (如果已经有了就是查看)
3. 这个NFT是一个人脸识别的独一无二个人身份的 nft(类似于wld的虹膜认证),需要花费大约 0.0251,记得使用 sol 网络往这个app的钱包地址充值进去大约 0.0251(我不确定gas费是否变化,我是充值了0.03)sol
4. 完成之后会得到 800 积分
5. 在 Proof 菜单里面重新人脸识别一次可以再得到100积分
6. 目前剩余的提高积分的办法就是邀请了
- 如果你在一个地方待着不舒服,做事都不顺,就换一个地方,一直换到自己的身体、精神都无压力,这个地方就是你的风水宝地,可以无限释放你的能力和实力。
- 在Layerzero这边交互过Aptos桥的小伙伴,
可以查下自己的地址在不在合格名单里。
L0-Stargate公布了 交互过Aptos桥的合格名单,
需要搜索自己的Evm地址进行查询。
zhaozhao这边的通过率为60%,
复盘完地址,
没通过的40%为单笔跨链金额 低于 1000U。
4月中下旬的大额跨链地址也在里面,
但是小额跨链的老地址不在。
- Is $SOCIAL Summer even better with frens?🏖
To celebrate our latest fren Binance Web3 you can now mint a free SBT to your Binance Wallet with major perks:
⚡️+300 $SOCIAL for first 100k
⚡️+10% boost on #phairdrop for every qualified user!
www.phairdrop.com/web3wallet to mint 🚀
Rules:
🔹Download Binance App & Phaver ✔️
🔹Mint NFT into KYC:ed Binance Web3 Wallet (300 $SOCIAL)✔️
🔹Connect the NFT into Phaver (500p daily!)✔️
🔹Reach Level 2, connect a Lens & Farcaster (110% #phairdrop)✔️
Ends 23:59 UTC, June 16. 🦄
P.S. there is a very high demand, so if your mint does not work, please try again a bit later 👍
Remember that $SOCIAL is not yet available to buy or trade anywhere and anyone requesting you to connect a wallet for airdrop purposes is a scammer.
Stay safe and beware of scam links. Always verify through our official channels. 🫡
- GM 🌤️ 一起点赞 👍 玩币必赚 💰
不要与人比幸福, 各有所求, 各得其所
快乐时分享, 累了时休憩
成功就庆祝, 失败就重来
生活没有永远的一成不变, 用心就好 💕
#BTC 69380 📈 #ETh 3662 📈
- 🤩Another #Airdrop for our community
💰 $530
🪂 @unisat_wallet Airdrop $PIZZA is now listed
🪙Min 100 tokens per user
🪙Total supply- 21M
💵 $PIZZA =$5.3
💰Mcap- $111M
🫨I got in 4wallets
💰$2120
⚠️Distribution ongoing, soon u will receive to wallet
🤩Tq UniSat
💙Like
🔁RT
- GM 🌤️ 一起点赞 👍 玩币必赚 💰
岁月不声不响,
你且不慌不忙,
在凡俗的烟火里,
愿以素心,
阅来日方长
#BTC 69470 📈 #ETH 3688 📈
- GM 🌤️ 一起点赞 👍 玩币必赚 💰
心存真诚, 平安就会跟随你
早安, 我们奋斗在路上 💪
#BTC 70850 #ETH 3808
- GM 🌤️ 一起点赞 👍 玩币必赚 💰
世间本无完美,选择常伴遗憾
无人能预知未来,处在变化不断的世界里
唯有坚持本心,方可一往无前 💕
#BTC 71120 📈 #ETH 3865 📈
- gm
- 在币圈,给自己寻找好几个方向,长期深耕,千万不要这山望了那山高。今天搞空投,没项目了明天弄土狗,听人说NFT也赚钱又跑去打白名单。
- Gm
- hi