錢包使用需要注意的事項

隨着Web3、區塊鏈概念快速發展，很多人參與區塊鏈網絡基礎設施和生態項目的建設，極大的提高了行業的發展水平。由於行業發展還處於上升期，存在各種信用風險，比如項目用戶資金被盜情況。前段時間加密錢包Token pocket 旗下閃兌交易DEX transit swap合約出現信任問題，導致用戶的資產被黑客攻擊；以及Bitkeep錢包用戶下載了非官方渠道的APK版本錢包，導致私鑰泄露，資金被盜的事件，大家需要擦亮眼睛，保護自己的數字資產安全。

創建錢包不觸網

私鑰(助記詞)是數字錢包的鑰匙，每個人是自己資產的管理者。一旦助記詞和私鑰放在手機裏，就可能被黑客在互聯網上抓取，就有泄露的風險。

我用KAHF錢包給大家演示一下需注意的安全事項

第一步在創建錢包的時候，首先就是關閉網絡，开啓飛行模式，點擊添加錢包：

第二步創建新錢包：

第三步備份助記詞，但是要記住不要用截圖和復制助記詞功能，一旦助記詞觸網就有被盜可能，找一個小本子，把助記詞按照順序寫清楚：

按照這樣的操作，你的錢包是完全沒有在網絡中出現過，是絕對安全的。也說明了KAHF錢包沒有聯網抓取用戶信息的後臺，不掌握用戶助記詞和私鑰，是安全的。

合約授權要取消

由於上线門檻比ico還低，近段時間來，質量參差不齊的項目已經开始在各大公鏈生態中出現，從HashBridge(HBO)到BookFinance(BOOK)，衆多被高收益吸引的投資者血本無歸。站在玩家的角度看，除了要參與經過審計、相對低風險的項目外，還需定期關注自己的錢包授權問題。

如果項目方從一开始就是惡意的，攻擊者可能濫用這種授權來盜取用戶持有的全部已授權代幣，而無需經過用戶同意，防不勝防。因此，定期檢查自己的錢包授權情況，對高風險或授權數量為「無限」的項目進行清理十分有必要。

在我們使用各種公鏈生態的dapp時，難免需要對錢包進行合約授權，需要對你的錢包進行籤名，有的時候，黑客會安裝後臺程序對你的私鑰進行盜取。為了防範這種風險，我們可以使用以下工具進行安全檢測：

第一步對要使用的生態的合約地址進行檢測，檢測網址：https://tokensecurity.tokenpocket.pro/?utm_source=tokenpocket#/

對已經授權的生態合約也要進行檢測，檢測網址：https://approval.tokenpocket.pro/?utm_source=tokenpocket

第二步對授權的合約進行取消

這裏开始是解除合約授權的方案。1、打开TP錢包 APP，在資產頁面點擊【授權檢測】，選擇你所需要查詢的鏈以及錢包地址，點擊下方【確認】按鈕，進入授權管理頁:

2、檢測結果會顯示查詢地址的相關授權信息：授權的DApp/合約地址；當授權數量為“Unlimited”時，即為無限授權，允許把該代幣余額全部授權給對方。

3、點擊下方【取消授權】，支付取消授權所需要的礦工費；至此，你已完成取消惡意授權的操作:

4、如您的錢包地址未進行過任何授權行為，則會顯示【查無記錄】：

從官網下載錢包

目前錢包被盜很大一部分原因就是用戶為了方便，未經過仔細辨別就去下載未經驗證的APK版本錢包，殊不知有可能黑客已經在其中植入了後臺程序，一旦你輸入助記詞導入錢包，你的助記詞就已經被黑客盜走了。從官網下載錢包時也要擦亮眼睛?，小心李逵變李鬼，有些假官網的前端ui網頁做的已經可以以假亂真，所以一定要核對官網地址是否正確，從官網下載錢包。

如果覺得本篇【錢包的安全使用】文章對您有幫助，希望您可以對本文內容進行轉發以及點贊關注。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。