錢包使用需要注意的事項
隨着Web3、區塊鏈概念快速發展,很多人參與區塊鏈網絡基礎設施和生態項目的建設,極大的提高了行業的發展水平。由於行業發展還處於上升期,存在各種信用風險,比如項目用戶資金被盜情況。前段時間加密錢包Token pocket 旗下閃兌交易DEX transit swap合約出現信任問題,導致用戶的資產被黑客攻擊;以及Bitkeep錢包用戶下載了非官方渠道的APK版本錢包,導致私鑰泄露,資金被盜的事件,大家需要擦亮眼睛,保護自己的數字資產安全。
創建錢包不觸網
私鑰(助記詞)是數字錢包的鑰匙,每個人是自己資產的管理者。一旦助記詞和私鑰放在手機裏,就可能被黑客在互聯網上抓取,就有泄露的風險。
我用KAHF錢包給大家演示一下需注意的安全事項
第一步在創建錢包的時候,首先就是關閉網絡,开啓飛行模式,點擊添加錢包:
第二步創建新錢包:
第三步備份助記詞,但是要記住不要用截圖和復制助記詞功能,一旦助記詞觸網就有被盜可能,找一個小本子,把助記詞按照順序寫清楚:
按照這樣的操作,你的錢包是完全沒有在網絡中出現過,是絕對安全的。也說明了KAHF錢包沒有聯網抓取用戶信息的後臺,不掌握用戶助記詞和私鑰,是安全的。
合約授權要取消
由於上线門檻比ico還低,近段時間來,質量參差不齊的項目已經开始在各大公鏈生態中出現,從HashBridge(HBO)到BookFinance(BOOK),衆多被高收益吸引的投資者血本無歸。站在玩家的角度看,除了要參與經過審計、相對低風險的項目外,還需定期關注自己的錢包授權問題。
如果項目方從一开始就是惡意的,攻擊者可能濫用這種授權來盜取用戶持有的全部已授權代幣,而無需經過用戶同意,防不勝防。因此,定期檢查自己的錢包授權情況,對高風險或授權數量為「無限」的項目進行清理十分有必要。
在我們使用各種公鏈生態的dapp時,難免需要對錢包進行合約授權,需要對你的錢包進行籤名,有的時候,黑客會安裝後臺程序對你的私鑰進行盜取。為了防範這種風險,我們可以使用以下工具進行安全檢測:
第一步對要使用的生態的合約地址進行檢測,檢測網址:https://tokensecurity.tokenpocket.pro/?utm_source=tokenpocket#/
對已經授權的生態合約也要進行檢測,檢測網址:https://approval.tokenpocket.pro/?utm_source=tokenpocket
第二步對授權的合約進行取消
這裏开始是解除合約授權的方案。1、打开TP錢包 APP,在資產頁面點擊【授權檢測】,選擇你所需要查詢的鏈以及錢包地址,點擊下方【確認】按鈕,進入授權管理頁:
2、檢測結果會顯示查詢地址的相關授權信息:授權的DApp/合約地址;當授權數量為“Unlimited”時,即為無限授權,允許把該代幣余額全部授權給對方。
3、點擊下方【取消授權】,支付取消授權所需要的礦工費;至此,你已完成取消惡意授權的操作:
4、如您的錢包地址未進行過任何授權行為,則會顯示【查無記錄】:
從官網下載錢包
目前錢包被盜很大一部分原因就是用戶為了方便,未經過仔細辨別就去下載未經驗證的APK版本錢包,殊不知有可能黑客已經在其中植入了後臺程序,一旦你輸入助記詞導入錢包,你的助記詞就已經被黑客盜走了。從官網下載錢包時也要擦亮眼睛?,小心李逵變李鬼,有些假官網的前端ui網頁做的已經可以以假亂真,所以一定要核對官網地址是否正確,從官網下載錢包。
如果覺得本篇【錢包的安全使用】文章對您有幫助,希望您可以對本文內容進行轉發以及點贊關注。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!
加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...
今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?
北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...
Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行
2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...