Wörter davor geschrieben
In letzter Zeit kam es zu einer hohen Anzahl böswilliger Mehrfachsignaturen in TRON-Wallets. Zuvor haben wir speziell vor dieser Art von Betrug gewarnt und mehrere Szenarien analysiert, die zu Mehrfachsignaturen führen. Weitere Informationen finden Sie in den beiden Artikeln „Vorsicht | Trons böswilliger Berechtigungsänderungsbetrug“ und „Wie weit sind Fake-Links und Fake-Wallet-Betrug von uns entfernt“. Hauptsächlich das Herunterladen gefälschter Wallets von gefälschten offiziellen Websites, was dazu führt, dass die Mnemonik des privaten Schlüssels durchsickern und mehrfach signiert wird, und dass sie mehrfach signiert werden, nachdem auf einen Link zugegriffen wird, der bösartigen Code enthält, um eine Signatur auszuführen. Daher erinnern wir Benutzer noch einmal daran, keine Suchtools zu verwenden, um Wallets zu finden und zu verwenden, und nicht nach Belieben Links von Drittanbietern aus unbekannten Quellen auszuführen, insbesondere einige Aufladelinks für Verifizierungscodes, Follower, Kartenkäufe und andere Plattformen.
Offizielle Website von TokenPocket: tokenpocket.pro, tpwallet.io
Schädliche Autorisierungsmerkmale
Genehmigen bedeutet Autorisierung. Es ermöglicht Benutzern, die Token besitzen, durch Aufrufen der Approve-Methode ein bestimmtes Kontingent für ein bestimmtes Konto zu autorisieren, wodurch das Konto die Möglichkeit erhält, Token innerhalb des Kontingents frei zu verwenden. Bei einer Autorisierung für ein böswilliges Konto sind die autorisierten Vermögenswerte einem großen Risiko ausgesetzt.
Wenn wir mit einer böswilligen Autorisierung in Kontakt kommen, wird diese beispielsweise in Form eines Links „verpackt“. Nach der Erkennung des QR-Codes wird beispielsweise ein gefälschter Übertragungsschnittstellenlink geöffnet Die Autorisierung wird in böswilliger Absicht autorisiert; es werden auch einige Verifizierungscodes hinzugefügt. Für Links zu Plattformen wie Fans und Kartenkauf wird während des Aufladevorgangs ein böswilliger Autorisierungscode implantiert gestohlen werden.
Wenn die böswillige Autorisierung nun auf eine neue Art und Weise ausgeführt wird, können Sie dann noch den Unterschied erkennen?
Neuer böswilliger Lizenzbetrug
Die Gegenpartei wird die Initiative ergreifen, sich mit Ihnen in Verbindung setzen und behaupten, das aufgetretene Problem lösen zu können. Wenn Sie beispielsweise über ein Token verfügen, das nicht weitergegeben werden kann, und die Gegenpartei im Hexadezimalformat angibt, dass es Ihnen beim Umgang damit helfen kann, wird sie Sie nicht nach einer Mnemonik für den privaten Schlüssel fragen und Ihnen auch keinen Link zum Zugriff geben und unterschreiben. Das Folgende ist ein Betrugsfallprozess.
Der Betrüger behauptet, über „schwarze Technologie“ zu verfügen, die Ihnen bei der Lösung des Problems helfen kann, und hilft Ihnen geduldig, die relevanten Informationen in der Kette zu überprüfen. Nach dem Ausfüllen der Hexadezimalzeichen und der Ausführung wird er Ihnen schließlich die Vorgehensweise beibringen Die Übertragung Wenn Sie operieren, werden die von Ihnen autorisierten Vermögenswerte von der anderen Partei durch böswillige Autorisierung gestohlen.
Hier ist es wichtig zu verstehen, dass jede Smart-Contract-Interaktion direkt über diese Hexadezimalzahl abgeschlossen werden kann, damit Blockchains wie Ethereum Vorgänge wie Übertragungen und Autorisierungen ausführen können. Die in jeder Operation enthaltenen Hexadezimaldaten können über den Blockchain-Browser angezeigt werden.
Ausführungsdaten zu verschiedenen Funktionsketten
Um die Unterscheidung zu erleichtern, wird hier der Unterschied zwischen gewöhnlichen Übertragungen und On-Chain-Ausführungsdaten einschließlich Hexadezimal- und Genehmigungsvorgängen dargestellt.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Bitte beachten Sie, dass die oben genannten Daten nach der Analyse angezeigt werden. Sie können den ursprünglich übermittelten Dateninhalt anzeigen, indem Sie den Optionen in der folgenden Abbildung folgen.
Demonstrieren Sie den Autorisierungsprozess
0xeE9E75500741A5936D3884924749b972bF562935 Dies ist eine neu erstellte Adresse in der öffentlichen BSC-Kette. Verwenden Sie diese Adresse als „Köder“, um Übertragungen mit Hexadezimalzahlen durchzuführen. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Diese neu erstellte BSC-Wallet-Adresse wird als Adresse zur Simulation einer „böswilligen Autorisierung“ verwendet. Verwenden Sie das Tool, um ihren Hexadezimalcode zu erhalten:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Legen Sie 0x55d398326f99059ff775485246999027b3197955 als Zahlungsadresse fest, setzen Sie die Menge auf 0, geben Sie den Hexadezimalcode im erweiterten Modus ein und schließen Sie die Überweisung ab.
Der Abschluss der Übertragung bedeutet auch den Abschluss der böswilligen Autorisierung. Überprüfen Sie die Daten über den Autorisierungsdatensatz in der Kette. Hier können Sie den Zeitpunkt des Aufrufs, die Anzahl der Autorisierungen und die autorisierte Adresse sehen Adresse, die oben auf C7 endet.
Erinnerung an Sicherheitsrisiken
Aus den oben genannten Fällen und Daten geht hervor, dass die autorisierte Ausführung ein Vorgang ist, der durch das Senden von Daten und den Aufruf einer Funktion erfolgt. Dies ist im Grunde das Ergebnis der Verwendung der Berechtigungen des privaten Schlüssels oder der mnemonischen Phrase zum Signieren des Schadcodes. Daher kann es sein, dass jeder, der sich proaktiv mit Ihnen in Verbindung setzt und Ihnen bei der Lösung Ihres Problems helfen möchte, Hintergedanken hat. Bitte vertrauen Sie seinem enthusiastischen Service nicht und führen Sie keine Übertragungsvorgänge mit Hexadezimalzeichen gemäß seinen Anforderungen durch. Betrüger standen schon immer auf der anderen Seite der Sicherheit unserer Vermögenswerte. Daher müssen wir uns Blockchain-Kenntnisse aneignen, ihre Funktionsprinzipien verstehen und unser Sicherheits- und Betrugsbekämpfungswissen nutzen, um die Sicherheit unserer Vermögenswerte besser zu schützen.