安全提醒｜请警惕 TRX 钱包账户权限更改局

什么是TRX钱包账户权限更改局？

区块链行业兴起以来，不乏盗币、等安全事件。比如代币授权局、假官网和假应用，以及钓鱼链接等，子利用普通人的知识盲区设计了各种圈套，令人防不胜防。

近期子套路全新升级，竟将自己的助记词公之于众来诱用户。这究竟是什么情况，本文我们将来揭秘一种新局：账户权限更改局。

5月中旬起，多名imToken用户反馈，TRX钱包在转账时会出现乱码报错的提示。

DeFiBox安全提示：警惕Huobi Eco Node项目安全风险:据官方消息，DeFi门户网站DeFiBox.com项目监测发现，一个名为Huobi Eco Node的项目正以“火币生态节点挖矿”名义在电报群大肆传播。项目采用的邀请推荐机制疑似违反有关规定，宣传内容存在夸大失实且有冒用Heco生态链LOGO情形，经了解，目前该项目未开源且未经任何安全机构审计通过。

据DeFiBox多方沟通，该项目与火币及Heco生态链无任何关系。DeFiBox.com提醒广大用户警惕安全风险，远离此类未经开源审计的高危项目。[2021/3/25 19:17:38]

通过查询链上数据，我们发现这些用户地址都有一个共同点，即有下图中「更新账户权限」的交易记录。

安全提醒：警惕Filecoin RBF假充值攻击:据慢雾区消息，Filecoin出现“双花交易”，多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现，这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易，然后通过提高gas-premium和gas-feecap替换原交易（RBF交易），此时RBF交易优先被打包上链，旧交易被丢弃，但是由于FilecoinlotusRPC有一个特性，在查询旧交易的执行状态时（使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取）返回的是RBF交易的执行状态，导致交易所对两笔交易重复入账。

慢雾安全团队提醒交易所及相关钱包方，在充值入账时，需要对比查询返回结果中的cid与查询的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比，避免重复入账。与此前慢雾区发现的假充值攻击不同的是，此次攻击方法更加隐蔽，是由于Filecoin节点特性所引起，交易所及相关钱包方应再次检查充值入账程序，除了RBF外，还有常规的To、Value、转账类型Method，以及执行结果ExitCode等字段的校验，必要时可请安全审计公司协助检测。[2021/3/19 19:00:10]

点开这笔交易查看详情，可以看到「发起地址」把「拥有者权限」转给了地址B。这意味着，发起地址如果想要转账，需要得到地址B的同意。

安全提醒：警惕Filecoin假充值攻击:近日，慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件，经分析发现，由于 Filecoin 链上的交易具有多种交易状态和类型，交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功，造成资金损失。

慢雾安全团队提醒交易所及相关钱包方，Filecoin是一个新型的区块链项目，具有较多新特性，需要做好风控管理。在处理Filecoin充值时，除了校验To、Value等常规字段外，还需要校验转账类型Method==0，以及执行结果ExitCode==0等，并等待足够的确认数。[2020/10/26]

这里的「发起地址」是指用户的TRX钱包账户，一个账户通常包含两种权限：「拥有者权限」和「活跃权限」。

拥有者权限是账户的最高权限，具有该权限的地址可进行该账户内的所有操作；活跃权限提供某些操作的组合，比如你可设置一个活跃权限仅能执行TRX转账、冻结资产的操作。由于用户的TRX钱包地址更新了账户权限，将自身账户的最高权限，即拥有者权限，转给了另一个地址B，所以后续用户的地址发起转账时收到了报错提示。

那么用户的钱包地址怎么会无故出现「更新账户权限」的情况？

根据用户反馈，我们了解到这些钱包的助记词并不是用户自己的，而是别人给他们的。

比如，用户小王借给网友1000元，网友表示可以用自己的加密货币来交换，就给了小王一套钱包助记词。

小王导入助记词后，成功进入钱包页面并看到了资产，但要发起转账时，却出现了开头提到的的报错情况，这才意识到，自己可能被了，但资产已经有去无回了。

网友在给小王助记词之前，进行了「更新账户权限」的操作。即便你拥有助记词也无法转账，因为账户的最高权限在子网友手里，资产依旧由子掌控。

除了通过助记词抵债来行，子还会通过诱导用户下载假imToken等方式窃取助记词并更改用户的TRX钱包账户权限，导致用户失去账户的控制权。用户只能将代币转入钱包，却无法转出。

安全提醒：

如有人向你借钱并提出用助记词抵债，请提高警惕，对方很有可能是子！下载imToken请认准我们的官网https://token.im，并妥善保管助记词，避免泄漏。最后，如果你已经遭遇了上文中的局，请立即前往当地派出所、局报警立案，有任何问题，都可以通过发送邮件至联系我们。

标签：ECOFILOINFILEblackholecoinQFilecoiniicoinNew hashrate of Filecoin

抹茶交易所热门资讯