欢迎进入访问本站!

TokenPocket钱包:区块链钱包安全措施

tokenpocket钱包 2022-08-31 14:39:565本站管理员

  资产盗窃预防

  防止资产盗窃的根本是保护私钥、助记符或DApp权利。因此,您需要保护私钥、助记符和其他安全信息,并遵守以下原则:

  1.不要随意执行来历不明的二维码和链接;

  2.不要泄露自己的任何敏感信息;

  3.不截图不拍照保存私钥或助记符;

  4.不要在不安全的环境中使用您的钱包或导出私钥和助记符。

  资产损失预防

  首先,资产丢失不是指资产在区块链丢失,而是对资产失去控制(即钱包的安全信息没有保管好)。在创建钱包的过程中,会提供助记符或私钥供用户保存,并且会再次验证保存的内容。只有通过验证后,钱包才能使用。

  所以,防止资产流失最重要的是备份钱包,妥善保管。这里建议使用物理/离线存储,可以通过多种渠道存储(必须是安全渠道),不要丢失或泄露自己的安全信息。这样,即使钱包出现异常,也可以通过导入私钥或助记符继续使用。

  如何查看/取消恶意审批?

  批准就是授权。它允许持有令牌的用户通过调用Approve方法对指定账户进行一定额度的授权,并赋予账户在额度内自由支配令牌的权利。如果授权给恶意账户,那么授权资产会有很大的风险。

  在本教程开始之前,请看上一篇文章《批准》一文的详细解释!,明白什么是批准吗?

  -移动终端操作教程-


微信截图_20220831142825.png

  1)打开TokenPocket APP,首先在资产页面选择对应的钱包网络,在【发现页面】输入【德银】或【https://debank.com/】,输入德银DApp,点击【连接钱包】,选择需要查询的钱包地址,点击下方的【授权】按钮,进入授权管理页面;

  注意:DeBank目前不支持TRON授权管理查询。请参考本文底部的取消TRON恶意授权教程。

  2)以BSC地址为例,授权页面会出现钱包余额,其中Token总曝光量为Token总价值;点击价格旁边的小三角,会出现该令牌的相关授权信息:

  合同:授权DApp/合同地址;

  授权限额:当授权限额为“无限”时,为无限授权,代币余额可全部授权给对方;

  暴露:授权令牌的数量。

  3)如果您的钱包地址未被授权,会显示【不匹配】;

  4)点击[...]右边点击【取消审批】,支付取消授权所需的矿工费用;至此,您已经完成了取消恶意授权的操作。

  -创授权调查-

  1.用电脑打开TRON block浏览器https://troncan.io/#/,选择【连接钱包】,根据提示连接钱包。

  2.进入“账户”页面。点击【授权列表】查看钱包地址的授权情况;

  3.单击[取消授权]。由于TRON需要TronLink插件来取消授权,请在点击取消授权后按照TronLink的说明操作。

  如何确认恶意授权地址?

  恶意授权地址具有以下特征:

  一个特点:不明空投的诱惑。

  1.任意点开一个授权地址,点击【通余额】,点击任意代币,即可查看“通转账”;

  2.在部分转账中,偷钱者会附上纸条,以airdrop为诱饵,让用户通过第三方的DApp进行兑换。这是获得用户授权最常见的方式。请做好预防措施!!不要相信任何来历不明的空投,避免因小失大!!

  特点二:授权地址发放多个同类型令牌。

  1.检查授权地址后,发现该地址有几个TRC10的令牌,内容如下:

  2.TRC10类型的代币那么多,又不能在Swap里兑换,肯定是挪作他用了。逐个单击它们以检查令牌,并获得以下内容:

  注:此外,还有盗钱者利用假的收款接口与用户进行转账交易,利用Approve的恶意授权来达到盗钱的目的。所以,和别人交易一定要谨慎。


Copyright © 2018-现在 PbootMoBan All Rights Reserved. 免责声明:网站中图片均来源于网络,如有版权问题请联系删除!

备案号:皖ICP备88888888号 联系方式:admin@pbku.cn