最近、TRX マルチシグ詐欺が横行しています。詐欺師は、偽の imToken アプリをダウンロードするようにユーザーを誘導して、ユーザーのニーモニックを入手します。資産を直接盗むのではなく、ユーザーの TRX ウォレット アカウントの権限を変更し、ユーザーが自分の資産を制御できなくなるようにします。
この記事では、これらの詐欺がどのように実行されるかを説明し、詐欺から身を守るのに役立ちます。
TRX マルチシグ詐欺とは何ですか?
TRX ウォレットが作成されると、デフォルトのウォレット所有者権限はアカウント自体に属し、しきい値は 1 になります。言い換えれば、ウォレットを介して送金するには、許可を保持する 1 つのアドレスによって署名された許可が必要です。
注: 所有者の権限は、TRX アカウントの最高の制御を表します。この許可があれば、アドレスはあらゆる方法でアカウントを操作できます。
不正に取得したニーモニックを使用すると、詐欺師はユーザーの TRX アカウント権限を変更して所有者の権限を取得し、しきい値を 2 つにします。この場合、ウォレットを通じてアセットを送信するには、ユーザーのアドレスと詐欺師のアドレスの両方で署名された承認が必要です。
ユーザーが TRX ウォレットを介して送金するには自分のアドレスと詐欺師の両方の署名が必要なため、このような詐欺は TRX マルチシグ詐欺と呼ばれます。これは、ユーザーからのトランザクションには詐欺師のアドレスからの承認が必要であることを意味します。ユーザーのトランザクションに詐欺師の署名がない場合、「サーバー:SIGERROR」というエラー ポップアップが表示されます。
2 人のパートナーを持つ会社があり、両方のパートナーが承認に署名することに同意した場合にのみ、すべての重要な決定を実行できる、つまりマルチ署名するという規則を設けているとします。パートナーの 1 人が同意しない場合、その決定は承認されません。
マルチシグ TRX アカウントはその会社に似ています。したがって、ニーモニックがあってもアカウント利用者自身が送金を行うことはできません。
ユーザーは自分のアカウントに資産を転送することのみができますが、アカウントから資産を転送することはできません。詐欺師はこれを利用して長期戦を繰り広げます。ユーザーは、他人から支払いを受け取るためだけにトークンを使用し、自分のアカウント権限をチェックアウトしない場合、アカウントにトークンを転送し続けることができます。
詐欺師は、偽の imToken アプリをダウンロードするようにユーザーを誘導するだけでなく、次の 2 つの方法でも TRX マルチシグ詐欺を実行します。
- Telegram などのソーシャル メディア プラットフォームでトップアップ Web サイトを宣伝し、ユーザーをデジタル資産で入金するよう誘います。実際、詐欺師は入金中にユーザーのアカウントの所有者の許可を得ることができます。
- Telegram や WhatsApp などのソーシャル メディア プラットフォームでニーモニックや秘密キーを公開し、ユーザーを誘導して取引手数料として TRX をウォレットに送金させる。しかし実際には、それらのウォレットの所有者の権限はすでに詐欺師によって譲渡されています。最終的にはウォレット内のすべての TRX が盗まれます。
PSA
imToken セキュリティ チームは次のことを思い出させます。
- に行ってください https://token.im/ imToken をダウンロードします。
- 無料のランチなどというものはありません。
- TRX ウォレット アカウントの権限を定期的に確認してください。
TRX ウォレット アカウントの権限を確認するにはどうすればよいですか?
1. TRX ウォレットを開き、「ブラウザ」ページに切り替えます。検索ボックスに「TRONSCAN」と入力し、DApp を起動します。
2. 検索バーにウォレットのアドレスを入力し、検索ボタンをクリックします。すべてのアカウントの詳細が表示されているページで、「アカウント権限」セクションまで下にスワイプします。
3. あなたのアドレスが所有者の許可を持つ唯一のアドレスである場合、アカウントの許可はあなたの制御下にあります。
