# 警惕助记词分享诈骗近期社区中看到有多人反馈波场钱包在转账是遇到了错误，经过对比发现他们有一定的共同之出。经过深入了解，他们是从网络上获取到公开的私钥或助记词，用户导入波场钱包后可以看到或多或少持有的资产，再转入TRX后进行转账会遇到错误，无论是哪种代币的转账都会报错，下面就将这个我们称之为钓鱼钱包的骗局的本质和大家进行说明。案例剖析： 1、使用公開的私鑰或助記詞導入到錢包中，在Gas（礦工費）足夠的情況下選擇例如USDT的轉賬，填入收款地址，設置數量，在輸入密碼轉賬後會提示一堆代碼的錯誤提示。 {% embed url="" %} 2、点击上图的收款地址，记录好这个地址后面会用到，打开波场内存块链浏览器：[**https://tronscan.io/#**](https://tronscan.io)填入收款地址进行查询，为了直观的展示内容，这里选择了PC端的浏览器内容演示。 {% embed url="" %} 在【账户权限】中可以看到owner和active两个活动权限都为同一个地址，但是这个地址和钱包的收款地址不同，这个就很明显的可以解释为什么所有导入的资产都无法进行转账。这里简单的说明一下，波场公链整合了以太坊和EOS的一些特性，所以它和EOS的权限设置基本相同，分为owner、active、权重、阈值等内容，具体的功能说明和操作可以参考官方的多签说明文档：[**https://cn.developers.tron.network/docs/multi-signature**](https://cn.developers.tron.network/docs/multi-signature) 在这里再次提示大家，天上不会掉馅饼，这种骗取Gas（矿工费）的骗局是一种比较早期的骗局，用户最多损失一些手续费，但是如果遇到【恶意授权】或【合约调用盗币】等方式，那么损失就会比较大了。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/tron-phishing-wallet.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.