TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
Subscribe to TokenPocket中文科普
Subscribe to TokenPocket中文科普
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
如今,区块链概念深入人心,数字钱包成为人们了解和参与区块链生态的主要途径。然而,由于利益驱使,一些人铤而走险,走上制作和传播假钱包的犯罪道路。当前假钱包网站和应用在网络中已大量存在,成为新手入门的“绊脚石”,给个人资产带来了巨大的潜在风险。
本期文章旨在揭露假钱包的概念、危害、分发和传播途径等欺诈手段,使用户充分了解到假钱包使用和传播的危害,希望提高用户对假钱包和假官网的识别能力,确保用户能够安全、稳妥地掌握自己的资产。
假钱包是诈骗分子通过对正版钱包apk或 ipa进行反编译,加入对创建或导入钱包的私钥、助记词数据盗取功能,重新打包后分发到网络中引导用户下载。一旦用户下载使用假钱包,那么私钥、助记词数据会自动同步到诈骗分子服务器中进行监控,一旦检测到大额资产会立即盗取或者设置恶意多签,最终导致资产被盗。
通过TokenPocket官网的下载页面可以查看钱包的版本号、哈希值等数据,**任何和官方版本数据不符的客户端都是假钱包,**可以通过安装包哈希值验证教程来验证钱包的真伪。
正版TokenPocket钱包验证方法:
官网验证:
文字教程:
https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/verification
视频教程:
https://www.bilibili.com/video/BV18M4y1B7Hy
注:正版TP Wallet请认准开发者为:TP Global Ltd
第三方渠道数据:
Trend+研究团队发现了所有最受欢迎的加密钱包应用程序的假冒版本,包括 TokenPocket、imToken、MetaMask、Trust Wallet 和 Bitpie,研究人员表示总共发现了 249 个假冒应用程序,这些应用程序由世界各地的受害者下载,包括美国、法国、德国、澳大利亚、新西兰,还有日本。
慢雾AML团队研究结果显示,据不完全统计截止2021年因下载假钱包App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元。目前,这一个被盗数据依然是一个爆发的增长势态。
根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的比例占受害者被盗原因的61%,而私钥泄露占28%,其他原因包括授权被盗、诈骗以及合约漏洞。
币追 Bitrace 团队长期关注盗币犯罪态势,针对这类假钱包多签骗局进行过专门的分析、跟踪和报道。
假钱包导致的波场钱包恶意多签的主要症状有:无法正常使用自己的加密货币钱包 APP,具体表现为转账报错,也无法调用其他链上合约,但转入正常,最后账户内的资产被一次性转走。经查,均系下载假钱包 APP 导致密钥泄露,进而被盗币者非法更改账户权限。
综合币追、慢雾和Trend+安全团队的数据,我们充分的看到了假钱包的危害之深,受骗资产之大。这些诈骗活动通过各种手段传播,还在其背后形成了庞大的产业链。假钱包诈骗活动广泛危害着用户群体,给用户造成了严重的经济损害。
1、搜索引擎渠道:
在我们日常生活中,搜索工具已成为一种极为常用的信息获取渠道。正因为其普遍性,骗子们巧妙地利用人们的使用习惯和搜索产品排名的优化等方式,以实现其欺诈传播的目的。数据显示,骗子们通过操纵搜索引擎结果,优化假信息的曝光率,将假钱包源码等欺诈性内容置于用户搜索结果的前列,增加被查看或传播的可能性。
例如使用【TP钱包源码】在谷歌和百度中搜索,部分结果如下:
2、视频传播渠道
假钱包通过视频平台的传播途径日益成为一个主要渠道,近期上升趋势明显,成为诈骗者在传播假官网后的又一“亮点”。视频的传播效果对于新用户诱导性很强,危害更大,以下是搜索结果中部分内容展示。
3、社交平台渠道
假钱包源码还会通过社交平台传播,尤其在QQ社区、微信社区以及Telegram社区。欺诈者借助社交平台广泛的用户群体,通过在群组中传播假钱包源码的教程和宣传,甚至引诱用户参与假钱包或假钱包源码的分发和传播,根据传播业绩的比例或盗取资产的比例来进行收益分配。
以下是一些恶意源码或盗取资产技术社区传播的内容。
通过传播假钱包源码和制作假钱包,这些行为构成了假钱包传播的根源。通过上述渠道,我们了解到现状并不容乐观。诈骗者充分利用网络传播的主流途径,形成了一个完整的产业链。这对整个区块链环境造成了巨大威胁,因为几乎所有主流钱包都能在网络上找到假钱包的信息。
百度是日常使用最多的搜索引擎,历史市场占有率高达84.3%,其次是必应、搜狗,搜索引擎市场占比数据如下:
前四位搜索引擎搜索TP钱包的结果如下:
根据上面的搜索数据显示,伪装成假钱包的欺诈行为已经广泛蔓延至主流的搜索平台。这些欺诈行为通常通过伪造官方网站链接、制作虚假视频或采用其他引导手段,来传播假钱包。
我们强烈建议用户提高安全意识,确保访问TP钱包官网:
1. tokenpocket.pro 2. tpwallet.io 或其他官方推荐渠道(Google Play等)。使用正版钱包,是资产安全的最基本保障。
钱包的下载和验证是我们在区块链领域都应该掌握的基本知识。同时,养成良好的使用习惯至关重要,特别是对于去中心化自托管产品,务必选择官方渠道。以下是一些建议,有助于降低遭遇欺诈行为的风险。
1、谨慎选择搜索结果: 选择搜索结果时,避免依赖搜索引擎中的推荐结果,欺诈者可能通过伪造官方网站链接、制作虚假视频或其他欺骗手段来推广假钱包。使用官网链接才是最安全的选择。
2、验证官方网址: 仅使用官方网址来访问钱包。对于TokenPocket用户,确保你只使用 tokenpocket.pro / tpwallet.io 或其他官方推荐渠道(Google Play等)。
3、使用增强安全产品: TokenPocket支持多元化安全产品,例如冷钱包,硬件钱包,多签钱包,AA智能钱包,Passphrase隐藏钱包,NFC备份卡、隐私钱包等。这些功能或产品提供了额外的安全保障,对资产的安全有很大的促进设置决定性作用。
4、加强学习: 持续学习有关区块链钱包的安全和反诈知识,并保持对新型欺诈手段的警惕。通过采取这些预防措施,用户可以最大程度地减少遭遇使用区块链假钱包等潜在风险,确保数字资产的安全。
在使用去中心自托管钱包时,最不能畏惧的是一些繁琐事务,例如私钥助记词的备份必须以离线方式进行,做好保存,不要丢失或泄露(可以选择备份卡这种NFC方式的离线备份方式)。而最不容忽视的则是安全,从小额转账的钓鱼骗局,到假钱包、恶意授权或恶意多签,每不经意的疏漏都可能导致资产的风险。
尤其是在安卓客户端,由于其较高的开放性,一些恶意APP可以轻松地获取更多权限。因此,请务必不要随意使用非官方的区块链相关产品,更不要使用任何联网平台保存私钥和助记词,确保你的资产远离潜在威胁。在数字资产的领域,时刻保持警觉和谨慎至关重要。
如今,区块链概念深入人心,数字钱包成为人们了解和参与区块链生态的主要途径。然而,由于利益驱使,一些人铤而走险,走上制作和传播假钱包的犯罪道路。当前假钱包网站和应用在网络中已大量存在,成为新手入门的“绊脚石”,给个人资产带来了巨大的潜在风险。
本期文章旨在揭露假钱包的概念、危害、分发和传播途径等欺诈手段,使用户充分了解到假钱包使用和传播的危害,希望提高用户对假钱包和假官网的识别能力,确保用户能够安全、稳妥地掌握自己的资产。
假钱包是诈骗分子通过对正版钱包apk或 ipa进行反编译,加入对创建或导入钱包的私钥、助记词数据盗取功能,重新打包后分发到网络中引导用户下载。一旦用户下载使用假钱包,那么私钥、助记词数据会自动同步到诈骗分子服务器中进行监控,一旦检测到大额资产会立即盗取或者设置恶意多签,最终导致资产被盗。
通过TokenPocket官网的下载页面可以查看钱包的版本号、哈希值等数据,**任何和官方版本数据不符的客户端都是假钱包,**可以通过安装包哈希值验证教程来验证钱包的真伪。
正版TokenPocket钱包验证方法:
官网验证:
文字教程:
https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/verification
视频教程:
https://www.bilibili.com/video/BV18M4y1B7Hy
注:正版TP Wallet请认准开发者为:TP Global Ltd
第三方渠道数据:
Trend+研究团队发现了所有最受欢迎的加密钱包应用程序的假冒版本,包括 TokenPocket、imToken、MetaMask、Trust Wallet 和 Bitpie,研究人员表示总共发现了 249 个假冒应用程序,这些应用程序由世界各地的受害者下载,包括美国、法国、德国、澳大利亚、新西兰,还有日本。
慢雾AML团队研究结果显示,据不完全统计截止2021年因下载假钱包App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元。目前,这一个被盗数据依然是一个爆发的增长势态。
根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的比例占受害者被盗原因的61%,而私钥泄露占28%,其他原因包括授权被盗、诈骗以及合约漏洞。
币追 Bitrace 团队长期关注盗币犯罪态势,针对这类假钱包多签骗局进行过专门的分析、跟踪和报道。
假钱包导致的波场钱包恶意多签的主要症状有:无法正常使用自己的加密货币钱包 APP,具体表现为转账报错,也无法调用其他链上合约,但转入正常,最后账户内的资产被一次性转走。经查,均系下载假钱包 APP 导致密钥泄露,进而被盗币者非法更改账户权限。
综合币追、慢雾和Trend+安全团队的数据,我们充分的看到了假钱包的危害之深,受骗资产之大。这些诈骗活动通过各种手段传播,还在其背后形成了庞大的产业链。假钱包诈骗活动广泛危害着用户群体,给用户造成了严重的经济损害。
1、搜索引擎渠道:
在我们日常生活中,搜索工具已成为一种极为常用的信息获取渠道。正因为其普遍性,骗子们巧妙地利用人们的使用习惯和搜索产品排名的优化等方式,以实现其欺诈传播的目的。数据显示,骗子们通过操纵搜索引擎结果,优化假信息的曝光率,将假钱包源码等欺诈性内容置于用户搜索结果的前列,增加被查看或传播的可能性。
例如使用【TP钱包源码】在谷歌和百度中搜索,部分结果如下:
2、视频传播渠道
假钱包通过视频平台的传播途径日益成为一个主要渠道,近期上升趋势明显,成为诈骗者在传播假官网后的又一“亮点”。视频的传播效果对于新用户诱导性很强,危害更大,以下是搜索结果中部分内容展示。
3、社交平台渠道
假钱包源码还会通过社交平台传播,尤其在QQ社区、微信社区以及Telegram社区。欺诈者借助社交平台广泛的用户群体,通过在群组中传播假钱包源码的教程和宣传,甚至引诱用户参与假钱包或假钱包源码的分发和传播,根据传播业绩的比例或盗取资产的比例来进行收益分配。
以下是一些恶意源码或盗取资产技术社区传播的内容。
通过传播假钱包源码和制作假钱包,这些行为构成了假钱包传播的根源。通过上述渠道,我们了解到现状并不容乐观。诈骗者充分利用网络传播的主流途径,形成了一个完整的产业链。这对整个区块链环境造成了巨大威胁,因为几乎所有主流钱包都能在网络上找到假钱包的信息。
百度是日常使用最多的搜索引擎,历史市场占有率高达84.3%,其次是必应、搜狗,搜索引擎市场占比数据如下:
前四位搜索引擎搜索TP钱包的结果如下:
根据上面的搜索数据显示,伪装成假钱包的欺诈行为已经广泛蔓延至主流的搜索平台。这些欺诈行为通常通过伪造官方网站链接、制作虚假视频或采用其他引导手段,来传播假钱包。
我们强烈建议用户提高安全意识,确保访问TP钱包官网:
1. tokenpocket.pro 2. tpwallet.io 或其他官方推荐渠道(Google Play等)。使用正版钱包,是资产安全的最基本保障。
钱包的下载和验证是我们在区块链领域都应该掌握的基本知识。同时,养成良好的使用习惯至关重要,特别是对于去中心化自托管产品,务必选择官方渠道。以下是一些建议,有助于降低遭遇欺诈行为的风险。
1、谨慎选择搜索结果: 选择搜索结果时,避免依赖搜索引擎中的推荐结果,欺诈者可能通过伪造官方网站链接、制作虚假视频或其他欺骗手段来推广假钱包。使用官网链接才是最安全的选择。
2、验证官方网址: 仅使用官方网址来访问钱包。对于TokenPocket用户,确保你只使用 tokenpocket.pro / tpwallet.io 或其他官方推荐渠道(Google Play等)。
3、使用增强安全产品: TokenPocket支持多元化安全产品,例如冷钱包,硬件钱包,多签钱包,AA智能钱包,Passphrase隐藏钱包,NFC备份卡、隐私钱包等。这些功能或产品提供了额外的安全保障,对资产的安全有很大的促进设置决定性作用。
4、加强学习: 持续学习有关区块链钱包的安全和反诈知识,并保持对新型欺诈手段的警惕。通过采取这些预防措施,用户可以最大程度地减少遭遇使用区块链假钱包等潜在风险,确保数字资产的安全。
在使用去中心自托管钱包时,最不能畏惧的是一些繁琐事务,例如私钥助记词的备份必须以离线方式进行,做好保存,不要丢失或泄露(可以选择备份卡这种NFC方式的离线备份方式)。而最不容忽视的则是安全,从小额转账的钓鱼骗局,到假钱包、恶意授权或恶意多签,每不经意的疏漏都可能导致资产的风险。
尤其是在安卓客户端,由于其较高的开放性,一些恶意APP可以轻松地获取更多权限。因此,请务必不要随意使用非官方的区块链相关产品,更不要使用任何联网平台保存私钥和助记词,确保你的资产远离潜在威胁。在数字资产的领域,时刻保持警觉和谨慎至关重要。
No activity yet