什么是 TRX 钱包账户权限更改骗局？

区块链行业兴起以来，不乏盗币、诈骗等安全事件。比如代币授权骗局、假官网和假应用，以及钓鱼链接等，骗子利用普通人的知识盲区设计了各种圈套，令人防不胜防。

近期骗子套路全新升级，竟将自己的助记词公之于众来诱骗用户。这究竟是什么情况，本文我们将来揭秘一种新骗局：账户权限更改骗局。

5 月中旬起，多名 imToken 用户反馈，TRX 钱包在转账时会出现乱码报错的提示（如下图所示）。

通过查询链上数据，我们发现这些用户地址都有一个共同点，即有下图中「更新账户权限」的交互记录。

点开查看详情，可以看到「发起地址」把「拥有者权限」转给了地址 B。这意味着，发起地址如果想要转账，需要得到地址 B 的同意。

这里的「发起地址」是指用户的 TRX 钱包账户，一个账户通常包含两种权限：「拥有者权限」和「活跃权限」。

• 拥有者权限是账户的最高权限，具有该权限的地址可进行该账户内的所有操作；
• 活跃权限提供某些操作的组合，比如你可设置一个活跃权限仅能执行 TRX 转账、冻结资产的操作。

由于用户的 TRX 钱包地址更新了账户权限，将自身账户的最高权限，即拥有者权限，转给了另一个地址 B，所以后续用户的地址发起转账时收到了报错提示。

那么用户的钱包地址怎么会无故出现「更新账户权限」的情况？

根据用户反馈，我们了解到这些钱包的助记词并不是用户自己的，而是别人给他们的。

比如，用户小王借给网友 1000 元，网友表示可以用自己的加密货币来交换，就给了小王一套钱包助记词。

小王导入助记词后，成功进入钱包页面并看到了代币，但要发起转账时，却出现了开头提到的的报错情况，这才意识到，自己可能被骗了，但代币已经有去无回了。

网友在给小王助记词之前，进行了「更新账户权限」的操作。即便你拥有助记词也无法转账，因为账户的最高权限在骗子网友手里，代币依旧由骗子掌控。

除了通过助记词抵债来行骗，骗子还会通过诱导用户下载假 imToken 等方式窃取助记词并更改用户的 TRX 钱包账户权限，导致用户失去账户的控制权。用户只能将代币转入钱包，却无法转出。

安全提醒：

• 如有人向你借钱并提出用助记词抵债，请提高警惕，对方很有可能是骗子！
• 下载 imToken 请认准我们的官网 https://token.im，并妥善保管助记词，避免泄漏。

最后

为了保障用户钱包安全、打造优质加密生态，imToken 致力于普及安全资讯并提供解决方案。

imToken 是一款有温度、有责任的区块链代币管理工具，有严格的安全审计和风控措施保障用户钱包安全，遍布 150 多个国家，超千万区块链爱好者的选择。

imToken 官方下载链接：https://token.im/download