使用去中心化錢包需要注意什么
12 月 26 日, 多鏈非托管錢包服務BitKeep疑似出現大範圍資金盜取事件,衆多用戶在社群上反應錢包中資金被盜,官方稍早緊急公告,表示團隊正在排查原因,初步認為是軟件安裝的apk檔案被黑客篡改後放在網絡上讓人下載安裝,如因平臺原因導致資產損失,BitKeep安全基金將進行全額賠付。
截至12月27日,BitKeep 錢包被盜事件金額已上升為 800 萬美金,而且金額還在持續增加,涉及 BSC、ETH、TRX、Polygon 4 條鏈,共計 50 個黑客地址,此次大規模盜竊的原因是黑客劫持了最新安裝包7.9.2,用戶錢包提示需要更新,更新完之後就出現了被盜的情況。
如果你用的是bitkeep錢包,請馬上轉移資產。
鏈上安全事故頻頻發生,錢包被盜時有發生,我們在使用去中心化錢包的時候需要注意什么才能避免資產被盜呢,在這裏給大家提幾條建議。
1、使用主流大牌的錢包:
目前市面上的錢包成百上千,很多小錢包可能會存在漏洞或者本身就留有活動,而大牌的錢包往往經過時間的沉澱,漏洞比較少,團隊的信譽也比較好,出問題的可能性自然就低,PC端推薦使用小狐狸錢包,手機端可以選擇imtoken、TP、麥子錢包等。
2、到官網上下載錢包:
很多小夥伴平時安裝app習慣於在手機應用商城上或者搜索引擎上搜索安裝,如果安裝錢包你也是這么操作,那是非常危險的,應用商城和搜索引擎上搜索的結果有可能是假的網站或者假的安裝包,一但安裝了假的錢包,就會造成資產的損失。
3、錢包助記詞和密鑰不要觸網:
很多小夥伴為了圖省事,直接把助記詞或者密鑰信息保存在電腦或者手機上,其實這是不可取的,現在很多手機應用每天都會掃描手機,讀取手機上的信息上傳到服務器中,遇上惡意的app很容易造成信息的泄露,資產的損失。
建議的做法是將助記詞或者密鑰手抄在紙上,並做好備份,放在不同的地方保管,或者是用一臺廢棄的手機來備份錢包信息,平時不聯網。
4、不要隨便進行錢包授權和籤名:
我們在訪問很多網站時,都會跳出來請求錢包的籤名,如果沒有對籤名的信息進行確認就允許籤名,就很容易導致資產被盜,只建議對了解的網站籤名,每一次籤名都要確認籤名的信息,千萬別怕麻煩,對於經常使用的網站可以添加到收藏夾,慎用搜索引擎。並養成定期取消授權的習慣,別怕麻煩。
5、私鑰別隨意復制粘貼:
現在的手機尤其是安卓,很多APP已安裝就會申請讀取剪貼板的權限,就隨時讀取剪貼板,你在手機復制私鑰和助記詞的時候,別的APP就會讀取並上傳到服務器,於是在各類APP的後臺服務器就有你的私鑰,遇到惡意APP直接就能把你的資產轉走了。
6、轉账時確認好地址:
最近出現了一種騙局,騙子利用用戶復制交易記錄中過往地址習慣,生成相同尾號地址作為僞裝地址,並利用僞裝地址向用戶不斷空投小額 Token,使得騙子地址出現在交易記錄中,稍不注意復制錯誤地址就會導致資產損失
在轉账的時候一定要確認好地址的每個字符。
結論:
對很多新人來說,並不建議使用去中心化錢包,把資產放在大交易所遠比放在錢包安全,在交易所操作失誤,資產還可能找回,而去中心化錢包就不一樣了,使用去中心化錢包需要養成良好的習慣,稍有不慎就可能會造成資產的丟失,一旦丟失找回的可能性為零。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!
加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...
今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?
北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...
Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行
2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...