#多签钱包骗局呈爆发趋势

近年来，多签钱包骗局持续高发。据相关数据统计，仅在2024年，波场网络上的多签钱包诈骗案件就已造成近10亿元人民币的资金损失。本文将积极响应实战需求，系统梳理目前常见的多签钱包犯罪手段，帮助大家更好识别和应对这类新型诈骗。

1

什么是多签钱包？

多签，即多重签名，是一种在区块链中常见的安全机制，允许多个用户共同管理和控制同一个加密货币钱包的访问和使用权限。通常情况下，多签需要两个或以上的权限才能完成对一个地址上资产的转移操作。

一般来说，在创建钱包的时候，用户可以选择是否创建多签钱包，但是大多数个人用户平时使用的钱包都是单签钱包，即自己持有私钥就可以发起交易。

多重签名机制的初衷是通过多把“钥匙”共同控制资产，避免单个私钥丢失或泄露导致资产全损。然而，这一安全机制却被不法分子利用，成为盗窃他人资产的“利器”。

2

波场多签钱包设置

实践中，我们发现多签钱包骗局多集中在波场链上且呈极速上升趋势，因此，下文我们主要围绕波场多签钱包来展开讲述。波场多重签名权限系统支持三种权限类型：Owner、Witness、Active，每种权限都具有特定的功能和用途。

波场多签机制

01

Owner权限（最高控制权）

★核心功能：可执行所有合约操作（如转账、权限变更等），并拥有账户最高权限。

★默认设置：新账户创建时，自动将账户地址设为Owner。

★权限范围：唯一能修改其他权限（包括自身）的权限级别，包括添加或移除其他签名者。

02

Witness 权限（超级代表专用）

Witness 权限是波场网络中超级代表及其相关治理功能的核心权限，主要用于维护网络共识机制和保障超级代表的正常运行。

03

Active权限（自定义操作集合）

用于日常操作，相关的操作权限可以由 Owner 权限设定和修改，常用于分配给需要执行特定任务的账户地址。Active权限虽方便日常操作，但也需谨慎管理。若权限被恶意篡改（如私钥泄露或点击钓鱼链接），可能导致资产被盗或账户失控。

波场多签设置

波场多签可以在已存在的地址中支付100Trx完成链上的权限变更。

从上图看出，波场账户权限变更会固定消耗100TRX

多签设置可以在波场官网或相关的加密货币钱包APP上进行，下面我们以TokenPocket钱包为例进行演示。

①打开TokenPocket钱包，点击蓝色区域右上角【详情】，打开【权限管理】菜单，即可进行钱包权限设置。

进入TokenPocket权限管理界面

②进入权限管理页面，就可以进行相关的设置。

多签钱包设置

恶意多签，则是犯罪分子通过各种手段，将受害者钱包地址的 Owner/Active 权限也授权给自己的地址并设置高于受害者地址拥有的“阀值”；或者将受害者钱包地址的 Owner/Active 权限转移给自己的地址，进而获取受害者钱包的控制权。

通常，被恶意多签后，犯罪分子会根据地址持有资产数量采用不同的处理方式：

方式1：如果受害者钱包有大量资产，犯罪分子会通过多签钱包直接把资产转走；

方式二：如果受害钱包经常有大量大额交易，或者暂时钱包资金量不多，犯罪分子则会把受害者的钱包地址加入监控工具，一旦受害者钱包被转入大额资产，或者钱包资产达到一定数量，就立即转走资产，俗称“养鱼”。

那么当下常见的多签骗局套路有哪些？

3

常见多签钱包骗局套路

01

钱包账号被他人操作

诱导受害者将账号权限交给犯罪分子操作，从而变更账号权限。在成都链安协助的案件中就遇到过这样的情况。受害者在线下将自己的钱包交给他人操作，这个不法分子就借机将受害者的钱包变成了多签钱包，受害者瞬间失去了自己钱包的控制权。另外，某些币圈“小白”，因为对多签概念知之甚少，不知道该操作的风险，可能在犯罪分子的诱导下而进行了进行了多签操作。

02

下载了假钱包

通过非正规渠道下载了假的加密货币钱包，导致私钥/助记词泄露，从而使钱包被多签。

03

钓鱼链接

受害者点击了高风险的钓鱼链接，例如：免费领空投等活动链接；低价买加油卡、礼品卡、VPN服务等充值活动等，这些钓鱼链接暗藏恶意更改账户权限的代码，若受害者一不小心就会导致钱包被多签。

04

线下OTC交易窃取私钥或助记词

当受害者与人约定线下交易时，犯罪分子可能会通过偷拍摄像头等操作，获取受害者钱包的私钥/助记词，从而导致钱包被多签。

05

利用多签钱包机制实施诈骗

这类诈骗手法不是获取受害者的钱包多签权限，而是通过常见一个多签钱包实施诈骗。诈骗分子在各种社交平台发布自己的钱包地址和私钥，并声称这个钱包不要了，钱包剩余的币可以送给有缘人，或者声称自己的钱包资金无法提取，如果能帮忙转出可以给酬劳。不明所以的受害人导入该钱包地址，发现确实有资产，但是该钱包没有足够的GAS费，于是给该钱包地址转入手续费尝试转出资产，却还是无法转出操作。因为这类骗局就是奔着受害者的手续费去的，犯罪分子拥有这个多签钱包的最高权限，受害者怎么可能转走资金呢？

4

如何预防钱包地址被多签？

如何验证钱包被多签？

钱包被恶意多签如何进行查看？一般来说，可以通过以下方法进行核验：

01

通过钱包界面直接查看

部分加密货币钱包，例如：TokenPocket会直接在钱包界面进行显示，如果钱包界面有“多签钱包”标注，则证明次此钱包地址已被多签。此方法可快速辨别钱包是否被多签，但是并不是所有的钱包都适用。

正常的钱包与多签钱包界面显示差异

02

通过波场官方浏览器进行查看

在波场官方浏览器输入钱包地址，则可直接查看该地址是否被多签。

提示该钱包地址权限属于多签名状态

如果一旦发现涉案钱包被多签，则可以前往成都链安链必追对多签后的地址资金流向进行快速追踪和研判，查看被盗资金状态并通过调证等手段找到可疑人员身份信息。

03

通过钱包的操作权限验证

如果发现自己的钱包虽然能正常的登录，但是只能进行资金转入操作而无法进行转出资金转出等操作，则高度怀疑钱包可能已被多签。如果发现这类现象可通过波场官方浏览器进行验证。

另外，如果发现自己没有任何操作，但是钱包的资产被转走了，也需验证自己的钱包地址是否被多签了，因而导致的资产损失。

如何防范钱包被多签？

①首先就是保护好自己钱包的私钥和助记词，不要将其泄露给任何人。

②不要随意点击不明链接，也不要过度授权自己的钱包权限。

③不贪小便宜，不随意参加“免费”“低价”等噱头的活动。

④储备多签钱包知识，一旦发现异常操作及时阻止。定期对自己的钱包进行查验，一旦发现被恶意多签就及时止损。

来源：七星实验室

最后，物以类聚，人以群分，接触更优秀的人也可以让你成为同样的人，欢迎关注官方公号：灰产圈

灰产圈:培养你的发散性思维 解密互联网骗局、实战揭秘互联网灰产案例、网赚偏门项目解析、分享网络营销引流方案。深挖内幕、曝光各类套路