近期有部分社区用户反馈波场钱包被莫名的执行了多签，导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普，希望可以帮助用户了解波场多签的原理，认识到恶意更改权限的危害，更好的保护资产安全。

波场多签场景：

根据和用户的沟通及相关数据的验证，得到了以下几种可能会导致多签的场景。

1、自己设置了多签，需要自己管理地址执行签名；

2、使用假钱包导致私钥助记词泄露，被对方获取后设置多签；

3、网络获取的私钥助记词导入钱包，该地址已经被多签；

4、执行了第三方恶意链接，并且签名完成了更改权限操作。

波场多签骗局:

波场的更改权限和Approve（授权）是有区别的，授权后影响的只有授权过的这个Token；而更改权限则会导致波场地址权限的变更，从而失去了对地址的管理权限。

明白了何为多签，我们再来看看用户们被多签可能的原因。

1.用户主动设置了多签签名

2.用户私钥泄露，导致被别人多签

3.他人钓鱼故意泄露私钥，导致转入资金无法取回

4.点击钓鱼链接造成权限变更

最后总结:

波场助手(trxhelp.org)提供的实际案例显示，用户点击钓鱼链接后进行转账，钱包会直接给出提示，告知用户本次操作其实并不是一次单纯的转账，而是在“调用升级账号权限”的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后，这时再进行转账就会出现问题，也有可能让对方利用更多的权限转移资金。