những từ viết phía trước
Gần đây, đã xảy ra rất nhiều trường hợp ký nhiều chữ ký độc hại trong ví TRON. Trước đó, chúng tôi đã đưa ra cảnh báo về loại gian lận này và phân tích một số tình huống dẫn đến việc ký nhiều chữ ký. Để biết chi tiết, bạn có thể xem hai bài viết "Cẩn thận | Trò lừa đảo thay đổi quyền độc hại của Tron" và "Các liên kết giả và lừa đảo ví giả cách chúng ta bao xa". Chủ yếu tải ví giả từ các trang web chính thức giả mạo, khiến bản ghi nhớ khóa riêng tư bị rò rỉ và có nhiều chữ ký, đồng thời bị đa chữ ký sau khi truy cập vào liên kết chứa mã độc để thực thi chữ ký. Vì vậy, chúng tôi một lần nữa nhắc nhở người dùng không sử dụng các công cụ tìm kiếm để tìm và sử dụng ví, đồng thời không tùy ý thực hiện các liên kết của bên thứ ba từ các nguồn không xác định, đặc biệt là các liên kết nạp tiền cho mã xác minh, người theo dõi, mua thẻ và các nền tảng khác.
Trang web chính thức của TokenPocket: tokenpocket.pro, tpwallet.io
Đặc điểm ủy quyền độc hại
Phê duyệt có nghĩa là ủy quyền. Nó cho phép người dùng nắm giữ Token ủy quyền một hạn ngạch nhất định cho một tài khoản được chỉ định bằng cách gọi phương thức Phê duyệt, cấp cho tài khoản quyền tự do sử dụng Token trong hạn ngạch. Nếu được ủy quyền cho một tài khoản độc hại, tài sản được ủy quyền sẽ gặp rủi ro lớn.
Thông thường khi chúng ta tiếp xúc với ủy quyền độc hại, nó sẽ được "đóng gói" dưới dạng liên kết. Ví dụ: sau khi mã QR được nhận dạng, một liên kết giao diện chuyển giả mạo sẽ được mở ra. Khi quá trình chuyển hoàn tất, kẻ độc hại sẽ mở ra. ủy quyền sẽ được ủy quyền độc hại; cũng có một số mã xác minh, được thêm vào Đối với các liên kết đến các nền tảng như Người hâm mộ và Mua thẻ, mã ủy quyền độc hại sẽ được cấy trong quá trình nạp tiền thành công, ủy quyền độc hại sẽ được thực thi và Mã thông báo được ủy quyền độc hại sẽ được thực hiện. bị đánh cắp.
Nếu ủy quyền độc hại hiện được thực thi theo cách mới, bạn vẫn có thể nhận ra sự khác biệt chứ?
Lừa đảo cấp phép độc hại mới
Bên kia sẽ chủ động liên hệ với bạn và khẳng định có thể giải quyết được vấn đề bạn gặp phải. Ví dụ: nếu bạn giữ Mã thông báo không thể lưu hành và bên kia nói rằng nó có thể giúp bạn xử lý nó ở định dạng thập lục phân, họ sẽ không yêu cầu bạn cung cấp mã ghi nhớ khóa riêng và họ cũng sẽ không cung cấp cho bạn liên kết để truy cập và ký tên. Sau đây là một quá trình lừa đảo.
Kẻ lừa đảo sẽ tuyên bố có "công nghệ đen" có thể giúp bạn giải quyết vấn đề và sẽ kiên nhẫn giúp bạn kiểm tra thông tin liên quan trên chuỗi. Cuối cùng, hắn sẽ cẩn thận hướng dẫn bạn cách vận hành sau khi điền các ký tự thập lục phân và thực hiện. việc chuyển giao Nếu bạn vận hành, tài sản mà bạn ủy quyền sẽ bị bên kia đánh cắp thông qua ủy quyền độc hại.
Điều quan trọng cần hiểu ở đây là để các blockchain như Ethereum thực hiện các hoạt động như chuyển khoản và ủy quyền, mọi tương tác hợp đồng thông minh đều có thể được hoàn thành trực tiếp thông qua số thập lục phân này. Dữ liệu thập lục phân chứa trong mỗi thao tác có thể được xem thông qua trình duyệt blockchain.
Dữ liệu thực thi trên các chuỗi chức năng khác nhau
Để tạo điều kiện cho sự phân biệt, sự khác biệt giữa chuyển khoản thông thường và dữ liệu thực thi trên chuỗi bao gồm các hoạt động thập lục phân và phê duyệt được trình bày ở đây.
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Cần lưu ý rằng dữ liệu trên được hiển thị sau khi phân tích. Bạn có thể xem nội dung dữ liệu gốc đã gửi bằng cách thực hiện theo các tùy chọn trong hình bên dưới.
Trình bày quy trình ủy quyền
0xeE9E75500741A5936D3884924749b972bF562935 Đây là địa chỉ mới được tạo trên chuỗi công khai BSC. Sử dụng địa chỉ này làm "mồi" để thực hiện chuyển khoản có chứa hệ thập lục phân. 0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 Địa chỉ ví BSC mới tạo này được sử dụng làm địa chỉ để mô phỏng "ủy quyền độc hại. Sử dụng công cụ để lấy mã thập lục phân của nó:
0x3950935100000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Đặt 0x55d398326f99059ff775485246999027b3197955 làm địa chỉ thanh toán, đặt số lượng thành 0, điền mã thập lục phân ở chế độ nâng cao và hoàn tất quá trình chuyển.
Việc hoàn tất quá trình chuyển giao cũng có nghĩa là hoàn thành việc ủy quyền độc hại. Kiểm tra dữ liệu thông qua bản ghi ủy quyền trên chuỗi. Tại đây, bạn có thể thấy thời gian của cuộc gọi, số lượng ủy quyền và địa chỉ được ủy quyền được mô phỏng. địa chỉ kết thúc bằng C7 ở trên.
Nhắc nhở rủi ro bảo mật
Có thể thấy từ các trường hợp và dữ liệu trên, việc thực thi được ủy quyền là một hoạt động được thực hiện bằng cách gửi dữ liệu Dữ liệu và gọi một hàm. Về cơ bản, nó là kết quả của việc sử dụng quyền của khóa riêng hoặc cụm từ ghi nhớ để ký mã độc. Vì vậy, bất kỳ ai chủ động liên hệ với bạn và mong muốn giúp bạn giải quyết vấn đề của mình có thể có động cơ thầm kín. Vui lòng không tin tưởng vào dịch vụ nhiệt tình của họ và không thực hiện các thao tác chuyển có chứa ký tự thập lục phân theo yêu cầu của họ. Những kẻ lừa đảo luôn ở phía đối diện với vấn đề bảo mật tài sản của chúng ta, vì vậy chúng ta phải tìm hiểu kiến thức về blockchain, hiểu nguyên tắc hoạt động của nó và sử dụng kiến thức về bảo mật và chống gian lận mà chúng ta có để bảo vệ an ninh tài sản tốt hơn.