Canale di download del portafoglio autentico
Recentemente, sui siti di ricerca sono apparsi numerosi collegamenti per il download di TokenPocket falsi. Se il portafoglio falso sopra viene scaricato tramite questi collegamenti falsi, il portafoglio falso intercetterà e ruberà quando l'utente importa la frase mnemonica della chiave privata Gli asset nel portafoglio possono essere rubati direttamente oppure il portafoglio può essere monitorato e rubato immediatamente quando una grande quantità di asset viene trasferita all'indirizzo.
Vorrei ricordare a tutti: non accedete e scaricate portafogli a piacimento, soprattutto sui siti di ricerca, non utilizzate pacchetti di installazione falsi consigliati da altri e state lontani dai portafogli TokenPocket falsi; L'utilizzo di un portafoglio autentico è il primo passo fondamentale per la sicurezza dei tuoi beni.
Suggerimenti per la sicurezza per la creazione di un portafoglio
Durante il processo di creazione di un portafoglio, vedrai i seguenti suggerimenti sulla sicurezza. Conserva ed esegui il backup della mnemonica del tuo portafoglio. Si consiglia vivamente di apprendere attraverso il contenuto video, tenere presente i punti di sicurezza e migliorare la consapevolezza della sicurezza del portafoglio.
Consigli di sicurezza per l'esportazione dei portafogli
1. Suggerimenti di sicurezza per l'esportazione delle chiavi private
Al fine di migliorare la consapevolezza della sicurezza del portafoglio degli utenti, quando esegui l'operazione di esportazione della chiave privata, studia attentamente e controlla i punti di sicurezza e non condividere la tua chiave privata con terze parti!
2. Consigli di sicurezza per l'esportazione di frasi mnemoniche
Al fine di migliorare la consapevolezza della sicurezza del portafoglio degli utenti, quando esegui l'operazione di esportazione della frase mnemonica, studia attentamente e controlla i punti di sicurezza e non condividere la tua frase mnemonica con terze parti!
Suggerimenti per la sicurezza nel trasferimento di denaro
1. Suggerimenti per il trasferimento dell'indirizzo del contratto
Per impedire agli utenti di trasferire fondi all'indirizzo del contratto del token, quando imposti l'indirizzo del contratto come indirizzo di pagamento durante il processo di trasferimento, TokenPocket visualizzerà il contenuto come mostrato di seguito. Assicurati di controllare attentamente le informazioni sulla richiesta di sicurezza nel file portafoglio.
Tieni presente che uno smart contract è composto da un indirizzo e dal codice memorizzato corrispondente a quell'indirizzo. Ad esempio, l'emissione di un token ERC20 su Ethereum crea essenzialmente un contratto intelligente token. Il codice del contratto intelligente determina tutto il contenuto del token in questo indirizzo. I contratti intelligenti di solito non hanno chiavi private. Una volta trasferiti all'indirizzo del contratto, non possono mai più essere trasferiti.
Promemoria: TokenPocket supporta il trasferimento di indirizzi multi-firma. Questo messaggio verrà visualizzato anche quando si effettua il trasferimento a un indirizzo multi-firma. Questo perché l'indirizzo del portafoglio multi-firma stesso è un indirizzo di contratto intelligente viene utilizzato come indirizzo di pagamento, quindi potrai ricevere normalmente i beni trasferiti.
2. Suggerimenti per trasferire fondi a diversi indirizzi di rete
Prendendo come esempio la catena compatibile con EVM, quando imposti l'indirizzo del portafoglio di una catena non compatibile con EVM come indirizzo di pagamento durante il processo di trasferimento, TokenPocket emetterà le seguenti richieste di sicurezza.
Tieni presente che reti diverse non possono trasferire direttamente fondi tra loro. Se l'indirizzo di ricezione è un indirizzo di catena compatibile con EVM, la chiave mnemonica privata dell'indirizzo del portafoglio ricevente può essere importata nella rete di invio. Ad esempio, le catene pubbliche come ETH, HECO, BSC e OKC sono tutte catene compatibili con EVM. Sebbene i formati degli indirizzi siano gli stessi, i token di questi indirizzi non possono essere trasferiti direttamente.
Tuttavia, poiché queste catene pubbliche sono catene compatibili con EVM, le loro chiavi private o mnemonici possono essere importati l'una nell'altra. Ad esempio, se il token della catena BSC viene trasferito all'indirizzo di pagamento della catena ETH, sarà sufficiente importare la chiave privata o la frase mnemonica della catena ETH nel portafoglio BSC in un ambiente sicuro per recuperarla con successo.
3. Suggerimenti per il trasferimento dell'indirizzo di rischio
TokenPocket ha localizzato indicatori di rischio per indirizzi di portafoglio fraudolenti Quando inserisci l'indirizzo di pagamento e viene visualizzata la seguente richiesta di rischio, interrompi immediatamente il trasferimento e presta attenzione alla sicurezza delle risorse! (Solo gli utenti TokenPocket possono visualizzare il contrassegno di rischio)
4. Richieste di indirizzi con firma multipla
In risposta alla truffa del portafoglio multi-firma TRON, TokenPocket ha emesso speciali suggerimenti sulla sicurezza. Quando viene visualizzato il seguente messaggio durante il processo di trasferimento del portafoglio, i permessi della tua firma sono stati modificati e si tratta di un portafoglio multi-firma (o i permessi sono stati sostituiti).
Allo stesso tempo, per il portafoglio multi-firma TRON, TokenPocket fornisce anche la seguente finestra pop-up di richiesta di sicurezza quando si importa la chiave privata o la frase mnemonica nel portafoglio.
Tieni presente che quando vedi la finestra pop-up sopra o la richiesta di sicurezza (è normale osservare le istruzioni nel tuo portafoglio), analizza se hai riscontrato una truffa in base alle istruzioni e abbandona immediatamente il portafoglio attuale.
5. Suggerimenti per copiare l'indirizzo di trasferimento
I trasferimenti con "importo 0" e le truffe con "indirizzo mascherato" possono facilmente indurre gli utenti a effettuare trasferimenti errati. Per ricordare agli utenti di copiare l'indirizzo di pagamento in modo errato, TokenPocket ha aggiunto i seguenti suggerimenti di sicurezza. Assicurati di controllare attentamente il pagamento completo prima trasferimento. L'indirizzo è corretto?
Si consiglia agli utenti che effettuano frequenti transazioni di fondi di controllare l'indirizzo di pagamento durante il trasferimento di denaro e di effettuare una verifica completa dell'indirizzo di pagamento, in secondo luogo, di utilizzare la funzione di trasferimento della rubrica del portafoglio per aggiungere l'indirizzo del portafoglio giornaliero nella rubrica. Una volta incluso, tu può selezionare direttamente l'indirizzo tramite la rubrica durante il trasferimento di denaro.
Suggerimenti per la sicurezza nell'utilizzo delle DApp
1. Immettere il prompt della DApp
Nel portafoglio TokenPocket, quando utilizzi il browser DApp per aprire un collegamento di terze parti, verranno visualizzate le seguenti richieste di sicurezza per enfatizzare le precauzioni per l'utilizzo delle DApp e mostrare la scienza popolare sulle truffe comuni.
Fai attenzione a non accedere a siti Web di terze parti di origine sconosciuta e a non credere a progetti che affermano di essere ad alto rendimento. TokenPocket viene utilizzato solo come strumento di portafoglio. Tutte le DApp di terze parti non appartengono a TokenPocket. Allo stesso tempo, queste DApp sono controllate dalla parte del progetto. Assicurati di comprendere la sicurezza delle DApp prima di utilizzarle.
2. Immettere i prompt della DApp relativi ai rischi
TokenPocket fornirà istruzioni localizzate per siti Web rischiosi e siti Web sottoposti a reclamo Quando si apre una DApp e viene visualizzata la seguente richiesta di sicurezza, interrompere tutte le operazioni e uscire dal sito Web.
3. Suggerimenti per la sicurezza sull'autorizzazione
Per evitare che gli utenti autorizzino arbitrariamente, prima di eseguire operazioni di autorizzazione, assicurati di comprendere le informazioni sulla sicurezza nella finestra pop-up e conferma di controllare i seguenti suggerimenti sulla sicurezza.
Si prega di non partecipare a DApp con origini sconosciute, non partecipare a DApp senza open source, non partecipare a DApp senza rapporti di audit, non partecipare a DApp di team anonimi e non fidarsi di alcun progetto diffuso dalla comunità.
Suggerimenti per la sicurezza dei token
Per aiutare gli utenti a identificare i rischi per la sicurezza come "Pixiu" o "Fake Token", TokenPocket esegue la segnalazione del rischio localizzato per tali token. Se vedi la richiesta di rischio nell'immagine nella pagina delle risorse, interrompi immediatamente e attivamente qualsiasi operazione eliminare le risorse!
Introduzione agli strumenti di rilevamento della sicurezza
Strumento di rilevamento della sicurezza dei token
Completare la circolazione dei token in DEX è una funzione che viene spesso utilizzata nella vita quotidiana. A causa dell'apertura decentralizzata della piattaforma di circolazione dei token, può consentire a qualsiasi persona o squadra di elencare diversi tipi di token. In questo processo saranno coinvolti alcuni truffatori nel contratto ci sono manipolazioni, come l'impossibilità di circolare (Pixiu), avere funzioni di emissione aggiuntive, nascondere i permessi del proprietario e altre funzioni anomale. Al momento, è necessario utilizzare uno strumento di rilevamento della sicurezza del contratto Token. Sebbene il rilevamento dello strumento non possa garantire una precisione del 100%, può eliminare in larga misura alcuni rischi e selezionare Token più sicuri per la circolazione.
Strumento di rilevamento dell'autorizzazione dell'indirizzo del portafoglio
Approvare significa autorizzare. Consente agli utenti che detengono token di autorizzare una determinata quota su un account designato chiamando il metodo Approve, dando all'account il potere di utilizzare liberamente i token entro la quota. Se autorizzato a un account dannoso, tutte le risorse autorizzate verranno rubate senza preavviso.
Poiché Approva è un'operazione molto comune nelle interazioni quotidiane con le DApp, è necessario gestire regolarmente la cronologia delle autorizzazioni e impostare opportunamente il numero di autorizzazioni durante l'esecuzione dell'autorizzazione. Se rilevi un indirizzo di contratto che non richiede più interazione, puoi utilizzare lo strumento di rilevamento delle autorizzazioni per ripulirlo.
Questo numero di divulgazione delle conoscenze sulla sicurezza riassume i suggerimenti più importanti sulla sicurezza del portafoglio nel portafoglio attuale per tutti gli utenti di TokenPocket. Mentre aiutiamo gli utenti a migliorare la loro consapevolezza sulla sicurezza delle risorse, speriamo anche che tutti gli utenti possano leggere attentamente tutti i suggerimenti sulla sicurezza nel portafoglio. proteggere la sicurezza delle risorse del portafoglio!
