近日,有多名受害者通过币追援助联系到我们,反映其无法正常使用自己的加密货币钱包 APP,具体表现为**转账报错,也无法调用其他链上合约,但转入正常,**最后账户内的资产被一次性转走。经查,受害人系下载假钱包 APP 导致私钥泄露,进而被盗币者非法更改账户权限。 币追 Bitrace 团队长期关注盗币犯罪态势,不难看出相较于早前单纯的病毒式安装包投放,这类多签骗局在受害者「养鱼」环节中做了更进一步的优化。本文将对这一手法,作出相关介绍。 ** 多签,即多重签名,是一种在区块链技术中使用广泛的安全机制。**只有当一定数量具有私钥权限的用户同意签署交易时,交易才能完成。多签有助于防止恶意攻击和欺诈行为,提高了加密资产的安全性、可用性,合理解决了合作多方就资管方面存在的潜在信任问题,因此得到了广泛的应用。 使用多签也意味着,当某一用户的私钥被黑客入侵或盗窃,黑客无法成功转移资产,因为他没有取得其他拥有多重签名的用户私钥。然而,**一旦多签的最高权限被窃取,多签成了一言堂,黑客伪装成同伴潜伏暗处,等待资金愈发累积后一网打尽。**在传统的假钱包骗局中,黑客通过假钱包后台获取地址私钥,与用户共...