> For the complete documentation index, see [llms.txt](https://help.tokenpocket.pro/cn/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/authority.md).

# 警惕波场恶意多签骗局

<figure><img src="/files/F93d1YkCP8CXAnJDL5dD" alt=""><figcaption></figcaption></figure>

## 什么是多签？

多签（Multi-Signature）是指由多个地址共同参与钱包管理的一种安全机制。

在多签机制下，用户可以为钱包设置不同的签名地址、签名权重和签名阈值。只有参与签名的地址累计权重达到设定阈值后，才能完成转账、授权或其他链上操作。

### 多签的正确用法和作用

多签本身是一项重要的资产安全功能，广泛应用于团队资金管理、机构资产托管以及高价值钱包保护等场景。其主要作用包括：

* 避免单个私钥丢失导致资产无法使用；
* 防止单个私钥泄露后资产被直接转走；
* 通过多人共同确认，提高资金管理安全性；
* 降低个人误操作和内部管理风险。

正确使用多签，可以有效提升钱包安全性。但如果账户权限被恶意修改，多签也可能被骗子利用，成为控制用户资产的工具。

## 什么是波场恶意多签？

波场恶意多签，是指骗子利用波场（TRON）网络的账户权限机制实施的一种诈骗。

骗子通常会通过钓鱼网站、假钱包、空投活动、客服诈骗或诱导签名等方式，诱骗用户签署一笔账户权限变更交易。交易执行后，攻击者会将自己的地址加入钱包权限管理，或修改签名权重和阈值，从而获取钱包控制权。

整个过程中，用户往往并未意识到自己签署的是账户权限变更交易，因此钱包会在不知情的情况下被恶意修改权限。

### 钱包被恶意多签后会怎样？

钱包被恶意多签后，通常会出现以下情况：

* 钱包地址和资产仍然可以正常查看；
* 助记词或私钥仍然可以正常导入钱包；
* 无法独立发起转账或管理资产；
* 攻击者可能利用其掌握的权限控制或转移资产。

需要特别注意的是，**拥有助记词或私钥，并不一定代表仍然拥有钱包的实际控制权。**

对于已启用账户权限的波场钱包，能否执行转账等链上操作，取决于链上账户权限配置，而不仅仅取决于助记词或私钥。

因此，一旦钱包被恶意修改权限，即使资产暂时仍保留在地址中，用户也可能已经失去对钱包的实际控制权。

### 钱包还能恢复吗？

钱包被恶意多签后，等同于钱包已被盗。即使资产暂时仍显示在地址中，用户也已经失去实际控制权。

由于区块链交易的不可逆性和账户权限机制，一旦账户权限变更交易生效，账户权限便无法自行恢复，也无法撤销已经生效的权限变更。

因此，任何声称可以“解除恶意多签”“恢复钱包权限”或“追回资产”的个人或服务，都极有可能属于二次诈骗，请务必提高警惕。

## 如何防范恶意多签骗局？

为了避免钱包被恶意修改权限，建议养成以下安全习惯：

* 不点击陌生人发送的充值、空投、返利或优惠链接；
* 不下载来源不明的钱包应用；
* 不向任何人透露助记词、私钥或 Keystore；
* 签名前仔细核对交易内容、交易类型及风险提示；
* 当看到“更改权限”“更新账户权限”“Account Permission”等提示时，应立即停止操作；
* 不向已经出现权限异常的钱包继续转入任何资产。

如果发现钱包疑似被恶意多签，应立即停止使用该地址。同时，不要再向该地址继续转入任何资产。

## 安全提示

多签本身是一项提升资产安全性的功能，真正的风险来自未经本人仔细确认的账户权限变更。

看不懂的交易不要签名，涉及账户权限、签名权重或签名阈值变更的操作，更应谨慎确认。

针对恶意多签常见发生场景，TokenPocket 已在 App 内建立多层拦截和提醒防护机制，帮助用户降低误签风险。

如果遇到疑似诈骗链接、恶意 DApp 或相关诈骗行为，欢迎发送至 TokenPocket 官方邮箱 [**service@tokenpocket.pro**](mailto:service@tokenpocket.pro) 进行举报。经核实后，我们会及时进行风险标记，帮助更多用户避免受骗。
