# Mga Phishing Scam sa Paggamit ng Tron Authority Upgrade

**Published by:** [| 𝐑𝐞𝐲𝐦𝐚𝐫𝐤 | 𝐃𝐚𝐩𝐩𝐬 💫 ⚛️](https://paragraph.com/@0x6258cd70c3414199279117cfeb16792719967951/)
**Published on:** 2023-03-05
**URL:** https://paragraph.com/@0x6258cd70c3414199279117cfeb16792719967951/mga-phishing-scam-sa-paggamit-ng-tron-authority-upgrade

## Content

Sitwasyon ng aplikasyon ng TRON MultiSigAng Tron multi-signature ay karaniwang nahahati sa active multisig at passive multisig. Ang aktibong multisig ay isang panukala upang mag-set up ng mga multisig na wallet ng mga user at palakasin ang kaligtasan ng asset. Ang passive multisig ay tumutukoy sa mga multi-sig na operasyon na hindi nilalayong gawin ng mga user. Inipon namin ang mga sumusunod na senaryo na maaaring humantong sa multisig,Itakda ang multisig ng mga user, kailangang mag-sign ang mga manager para maisagawa ang operasyon.Nakukuha ng third party ang iyong secret recovery phrase o private key para itakda ang iyong wallet bilang multisig wallet.Kunin ang secret recovery phrase o private key, na itinakda bilang multisig wallet mula sa internet.I-access ang hindi kilalang-source na nakakahamak na link, at nilagdaan upang makumpleto ang pag-upgrade ng awtoridad.Pagkatapos ng paglikha ng address ng wallet, ang default na setting ng lagda ay single-sig, na maaaring magsagawa ng anumang on-chain na operasyon, kung ang address ay multi-sig, dapat itong isagawa ng mga user o ng third party na nakakakuha ng iyong sikretong recovery phrase o private key.Tungkol sa TRON MultiSig WalletAng mekanismo ng multiple signature ng TRON ay isang panukalang panseguridad na naglilimita sa mga partikular na operasyon na isasagawa lamang sa magkakasamang pagkumpirma ng maraming pumirma sa pamamagitan ng pagtatakda ng mga threshold at timbang. Sa multi-sig na mekanismo, ang threshold ay tumutukoy sa kung ilang manager ang kailangang kumpirmahin bago magsagawa ng isang partikular na operasyon. Halimbawa, kung ang threshold ay 2, hindi bababa sa dalawang manager ang kinakailangan upang kumpirmahin ang isang partikular na operasyon. Maaaring itakda ang threshold sa multi-contract at iakma ayon sa mga partikular na kinakailangan. Ang bigat ay tumutukoy sa bigat ng bawat manager, na tumutukoy sa proporsyon ng bawat manager sa multi-manager operation. Halimbawa, kung ang threshold ay nakatakda sa 2 at ang bigat ng dalawang lumagda ay nakatakda sa 1, ang isang partikular na operasyon ay maaaring magkabisa lamang pagkatapos ng kumpirmasyon ng dalawang lumagda na may bigat na 1. Ang pagtatakda ng mga timbang ay kailangang itakda sa kontrata at dapat matugunan ang pangangailangan na ang kabuuan ng mga timbang ng lahat ng lumagda ay katumbas ng kabuuang timbang.Sa pamamagitan ng pagtatakda ng mga limitasyon at timbang, ang TRON multisig na mekanismo ay maaaring mapabuti ang seguridad ng kontrata at maiwasan ang kontrata na pakialaman ng mga hindi awtorisadong operasyon o gamitin ng mga umaatake para sa mga malisyosong operasyon.TRON MultiSig ScamsAng Tron Authority Upgrade ay iba sa Approve. Pagkatapos ng pag-apruba, ang naaprubahang Token lamang ang apektado. Gayunpaman, ang pag-upgrade ng awtoridad ay hahantong sa pagbabago ng awtoridad ng address, kaya mawawala ang awtoridad sa pamamahala ng address. Ang Tron Authority Upgrade ay kadalasang nangyayari sa ilang paggamit ng proseso ng pagdeposito ng TRC20, gaya ng pag-optimize ng presyo para makabili ng mga fuel card, at mga gift card, gamit ang ilang deposito sa platform ng verification code. Kapag ginamit ng user ang link na ibinibigay nila para magdeposito, tatawag ito sa malisyosong authority upgrade code, kapag direktang kinumpirma ng user at ipinasok ang password para lagdaan, maa-upgrade ang authority ng TRON wallet. Ang sumusunod ay karaniwang kaso, Mag-jump sa wallet sa pamamagitan ng pasukan ng deposito ng malisyosong website at buksan ito. Ang address ng pagbabayad ay ang address ng kontrata ng USDT. I-click ang [Pay now], at ito ay magpapaalala sa iyo na huwag kopyahin ang address na ililipat, ito ay upang maiwasan ang user na laktawan ang malisyosong code upang maisagawa ang paglilipat.I-click ang [Pay now], at makikita mo ang mga detalye ng transaksyon. Maaari mong makita ang impormasyon tungkol sa mga kasalukuyang operasyon at posibleng mga panganib. I-click ang pangalawang posisyon ng arrow, maaari mong tingnan ang tungkulin at panganib ng Pag-upgrade ng Awtoridad(Upgrade account permissions). Kung babalewalain mo ang panganib at isakatuparan ang pagpapatakbo ng pagkumpirma, hahantong ito sa Pag-upgrade ng Awtoridad, at ang wallet address ay lalagdaan nang may malisya. Pagkatapos, makikita mo ang mga paalala kapag lumipat ka.Ang orihinal na intensyon ng multisig ay protektahan ang mga asset ng mga user, ngunit pagkatapos gamitin ng mga scammer, ito ay nagiging tool para magnakaw ng mga asset, kaya mangyaring manatiling alerto at basahin nang mabuti ang mga paalala sa TokenPocket! Kung makakatagpo ka ng mga katulad na mapanlinlang na link, mangyaring ipadala ang mga ito sa aming email: service@tokenpocket.pro at iulat ang mga ito. Pagkatapos ng pag-verify, isa-localize namin ang mga link para maiwasan ang mas maraming TokenPocket users mula sa mga scam!Tungkol sa TokenPocketAng TokenPocket ay ang nangungunang multi-chain na self-custodial wallet sa mundo, na sumusuporta sa mga pangunahing public chain kabilang ang BTC, ETH, BSC, TRON, Polygon, Solana, HECO, Klaytn, Avalanche, OKC, HSC, Fantom, Polkadot, Kusama, atbp. Ang trinity ng TokenPocket mobile wallet, chrome extension wallet, at hardware wallet ay pormal na nabuo. Ang Secret Recovery Phrase at Private Key ay naka-store sa sariling device ng user at ganap na makokontrol ng user ang sarili niyang crypto asset. Ang TokenPocket ay nagbigay ng maaasahang mga serbisyo para sa higit sa 20 milyong mga gumagamit sa buong mundo. Ang bilang ng buwanang aktibong user ay lumampas sa 3.5 milyon at ang mga user ay matatagpuan sa higit sa 200 bansa sa buong mundo. | Website | Twitter | Telegram | Extension | Hardware Wallet | Fans Forum |

## Publication Information

- [| 𝐑𝐞𝐲𝐦𝐚𝐫𝐤 | 𝐃𝐚𝐩𝐩𝐬 💫 ⚛️](https://paragraph.com/@0x6258cd70c3414199279117cfeb16792719967951/): Publication homepage
- [All Posts](https://paragraph.com/@0x6258cd70c3414199279117cfeb16792719967951/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0x6258cd70c3414199279117cfeb16792719967951): Subscribe to updates