随着Web3、区块链概念快速发展,很多人参与区块链网络基础设施和生态项目的建设,极大的提高了行业的发展水平。由于行业发展还处于上升期,存在各种信用风险,比如项目用户资金被盗情况。前段时间加密钱包Token pocket 旗下闪兑交易DEX transit swap合约出现信任问题,导致用户的资产被黑客攻击;以及Bitkeep钱包用户下载了非官方渠道的APK版本钱包,导致私钥泄露,资金被盗的事件,大家需要擦亮眼睛,保护自己的数字资产安全。
创建钱包不触网
私钥(助记词)是数字钱包的钥匙,每个人是自己资产的管理者。一旦助记词和私钥放在手机里,就可能被黑客在互联网上抓取,就有泄露的风险。
我用KAHF钱包给大家演示一下需注意的安全事项
第一步在创建钱包的时候,首先就是关闭网络,开启飞行模式,点击添加钱包:
第二步创建新钱包:
第三步备份助记词,但是要记住不要用截图和复制助记词功能,一旦助记词触网就有被盗可能,找一个小本子,把助记词按照顺序写清楚:
按照这样的操作,你的钱包是完全没有在网络中出现过,是绝对安全的。也说明了KAHF钱包没有联网抓取用户信息的后台,不掌握用户助记词和私钥,是安全的。
合约授权要取消
由于上线门槛比ico还低,近段时间来,质量参差不齐的项目已经开始在各大公链生态中出现,从HashBridge(HBO)到BookFinance(BOOK),众多被高收益吸引的投资者血本无归。站在玩家的角度看,除了要参与经过审计、相对低风险的项目外,还需定期关注自己的钱包授权问题。
如果项目方从一开始就是恶意的,攻击者可能滥用这种授权来盗取用户持有的全部已授权代币,而无需经过用户同意,防不胜防。因此,定期检查自己的钱包授权情况,对高风险或授权数量为「无限」的项目进行清理十分有必要。
在我们使用各种公链生态的dapp时,难免需要对钱包进行合约授权,需要对你的钱包进行签名,有的时候,黑客会安装后台程序对你的私钥进行盗取。为了防范这种风险,我们可以使用以下工具进行安全检测:
第一步对要使用的生态的合约地址进行检测,检测网址:https://tokensecurity.tokenpocket.pro/?utm_source=tokenpocket#/
对已经授权的生态合约也要进行检测,检测网址:https://approval.tokenpocket.pro/?utm_source=tokenpocket
第二步对授权的合约进行取消
这里开始是解除合约授权的方案。1、打开TP钱包 APP,在资产页面点击【授权检测】,选择你所需要查询的链以及钱包地址,点击下方【确认】按钮,进入授权管理页:
2、检测结果会显示查询地址的相关授权信息:授权的DApp/合约地址;当授权数量为“Unlimited”时,即为无限授权,允许把该代币余额全部授权给对方。
3、点击下方【取消授权】,支付取消授权所需要的矿工费;至此,你已完成取消恶意授权的操作:
4、如您的钱包地址未进行过任何授权行为,则会显示【查无记录】:
从官网下载钱包
目前钱包被盗很大一部分原因就是用户为了方便,未经过仔细辨别就去下载未经验证的APK版本钱包,殊不知有可能黑客已经在其中植入了后台程序,一旦你输入助记词导入钱包,你的助记词就已经被黑客盗走了。从官网下载钱包时也要擦亮眼睛?,小心李逵变李鬼,有些假官网的前端ui网页做的已经可以以假乱真,所以一定要核对官网地址是否正确,从官网下载钱包。
如果觉得本篇【钱包的安全使用】文章对您有帮助,希望您可以对本文内容进行转发以及点赞关注。
来源:金色财经