tp钱包
75,936 次浏览
7 个内容
热门
最新内容
ARB Token领取资格查验教程
大家心心念念的ARB Token空投要来了。下面带您快速的查看下自己参与过的地址是否有领取资格。
空投规则:
https://docs.arbitrum.foundation/airdrop-eligibility-distribution
空投资产查验教程:
1、打开http://gov.arbitrum.foundation/
2、弹出的界面中点击TokenPocket调用TokenPocket插件钱包。
3、在钱包地址选择界面中,找到自己可能符合空投资格的地址并点击【确认】连接。
4、连接成功后,点击【CHECK ELIGIBILITY】来查看是否符合空投资格。
5、点击后就会看到结果,例如我的地址符合其中的5项要求,空投地址的数量是5250,符合要求的项目越多,那么得到的空投数量也就越多。右下角是【申请代表】和【查看发展的旅程】内容,感兴趣的可以点击查看。
#arbitrum #Web3 #tp钱包 #TokenPocket
空投规则:
https://docs.arbitrum.foundation/airdrop-eligibility-distribution
空投资产查验教程:
1、打开http://gov.arbitrum.foundation/
2、弹出的界面中点击TokenPocket调用TokenPocket插件钱包。
3、在钱包地址选择界面中,找到自己可能符合空投资格的地址并点击【确认】连接。
4、连接成功后,点击【CHECK ELIGIBILITY】来查看是否符合空投资格。
5、点击后就会看到结果,例如我的地址符合其中的5项要求,空投地址的数量是5250,符合要求的项目越多,那么得到的空投数量也就越多。右下角是【申请代表】和【查看发展的旅程】内容,感兴趣的可以点击查看。
#arbitrum #Web3 #tp钱包 #TokenPocket
警惕“新变异”恶意授权陷阱
写在前面的话
近段时间波场钱包被恶意多签的案例高发,在此之前,我们专门针对此类的诈骗方式做过警示,并分析了导致多签的几种场景。具体的可以查看《警惕 | 波场恶意更改权限骗局》和《假链接、假钱包骗局离我们有多远》这两篇文章。主要从假官网下载假钱包导致私钥助记词泄露被多签以及访问含有恶意代码的链接执行签名后被多签。所以我们再次提示用户不要使用搜索工具查找并使用钱包,也不要随意执行第三方不明来历的链接,尤其是一些验证码、增粉、买卡等平台的充值链接。
TokenPocket官网 : tokenpocket.pro 、 tpwallet.io
恶意授权特征
Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会有极大风险。
通常我们接触的到恶意授权会使用链接的方式来“包装”,例如二维码识别后打开一个仿冒的转账界面链接,当完成转账后就会被恶意授权;还有类似于一些验证码、增粉、买卡等平台的链接,在充值过程中植入了恶意授权的代码在执行成功后就被执行了恶意授权,恶意授权的Token会被盗取。
如果现在恶意授权换一种新的执行方式,你还可以分辨吗?
新型恶意授权骗局
对方会主动联系你,声称可以解决你遇到的问题。例如你持有无法流通的Token,对方说可以通过十六进制的方式帮你处理,他们不会问你索取私钥助记词,也不会给链接让你访问和签名,下面是一个诈骗案例的过程。
骗子会声称拥有“黑科技”手段,可以帮助你解决问题,还会耐心的帮你查看相关的链上信息,最后细心的教导你如何操作,当填写完十六进制的字符并执行了转账操作,你授权的资产就会被对方通过恶意授权的方式盗取。
这里就要了解,像以太坊这类区块链进行转账、授权等操作,任何智能合约的交互都是可以直接通过这个十六进制来完成的。可以通过区块链浏览器查看每个操作中包含的十六进制的数据。
不同函数链上执行数据
为了便于区分,在这里展示普通转账和执行包含十六进制以及approve操作的链上执行数据区别。
普通转账Data数据
代码转账Data数据
恶意授权Data数据
需要说明的是,以上的数据是在解析以后的展示方式,按照下图的选项可以查看原始提交的数据内容。
原始数据查看
演示授权过程
0xeE9E75500741A5936D3884924749b972bF562935这是在BSC公链上新建的地址,使用这个地址作为“诱饵”来执行含有十六进制的转账。0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 这个新建的BSC钱包地址作为模拟“恶意授权”的地址,利用工具得到其十六进制代码为:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
0x55d398326f99059ff775485246999027b3197955设置为收款地址,数量设置0,高级模式中填入十六进制代码并完成转账。
转账完成也就意味着恶意授权的完成,通过链上的授权记录查看数据,在这里可以看到调用的时间,授权数量和授权的地址,其中地址就是我们上面C7结尾的模拟恶意授权地址。
安全风险提示
由上述案例和数据可以看出,授权执行是通过Data数据的方式发送并调用函数执行的操作,根本上还是使用私钥或助记词的权限对恶意代码进行签名的结果。所以任何主动联系并热心帮助你解决问题的人都可能会心怀鬼胎,请不要相信他们热情的服务,不要按照他们的要求来进行包含有十六进制字符的转账操作。诈骗者从来都是站在与我们资产安全对立面,所以一定要学习区块链知识、了解其工作原理利用掌握的安全和反欺诈知识来更好地保护资产安全。
#Web3 #tp钱包 #TokenPocket #资产安全 #approve
近段时间波场钱包被恶意多签的案例高发,在此之前,我们专门针对此类的诈骗方式做过警示,并分析了导致多签的几种场景。具体的可以查看《警惕 | 波场恶意更改权限骗局》和《假链接、假钱包骗局离我们有多远》这两篇文章。主要从假官网下载假钱包导致私钥助记词泄露被多签以及访问含有恶意代码的链接执行签名后被多签。所以我们再次提示用户不要使用搜索工具查找并使用钱包,也不要随意执行第三方不明来历的链接,尤其是一些验证码、增粉、买卡等平台的充值链接。
TokenPocket官网 : tokenpocket.pro 、 tpwallet.io
恶意授权特征
Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会有极大风险。
通常我们接触的到恶意授权会使用链接的方式来“包装”,例如二维码识别后打开一个仿冒的转账界面链接,当完成转账后就会被恶意授权;还有类似于一些验证码、增粉、买卡等平台的链接,在充值过程中植入了恶意授权的代码在执行成功后就被执行了恶意授权,恶意授权的Token会被盗取。
如果现在恶意授权换一种新的执行方式,你还可以分辨吗?
新型恶意授权骗局
对方会主动联系你,声称可以解决你遇到的问题。例如你持有无法流通的Token,对方说可以通过十六进制的方式帮你处理,他们不会问你索取私钥助记词,也不会给链接让你访问和签名,下面是一个诈骗案例的过程。
骗子会声称拥有“黑科技”手段,可以帮助你解决问题,还会耐心的帮你查看相关的链上信息,最后细心的教导你如何操作,当填写完十六进制的字符并执行了转账操作,你授权的资产就会被对方通过恶意授权的方式盗取。
这里就要了解,像以太坊这类区块链进行转账、授权等操作,任何智能合约的交互都是可以直接通过这个十六进制来完成的。可以通过区块链浏览器查看每个操作中包含的十六进制的数据。
不同函数链上执行数据
为了便于区分,在这里展示普通转账和执行包含十六进制以及approve操作的链上执行数据区别。
普通转账Data数据
代码转账Data数据
恶意授权Data数据
需要说明的是,以上的数据是在解析以后的展示方式,按照下图的选项可以查看原始提交的数据内容。
原始数据查看
演示授权过程
0xeE9E75500741A5936D3884924749b972bF562935这是在BSC公链上新建的地址,使用这个地址作为“诱饵”来执行含有十六进制的转账。0x2f75b95C6B5dE369321e184469691A3FAf92aFC7 这个新建的BSC钱包地址作为模拟“恶意授权”的地址,利用工具得到其十六进制代码为:
0x395093510000000000000000000000002f75b95C6B5dE369321e184469691A3FAf92aFC70fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
0x55d398326f99059ff775485246999027b3197955设置为收款地址,数量设置0,高级模式中填入十六进制代码并完成转账。
转账完成也就意味着恶意授权的完成,通过链上的授权记录查看数据,在这里可以看到调用的时间,授权数量和授权的地址,其中地址就是我们上面C7结尾的模拟恶意授权地址。
安全风险提示
由上述案例和数据可以看出,授权执行是通过Data数据的方式发送并调用函数执行的操作,根本上还是使用私钥或助记词的权限对恶意代码进行签名的结果。所以任何主动联系并热心帮助你解决问题的人都可能会心怀鬼胎,请不要相信他们热情的服务,不要按照他们的要求来进行包含有十六进制字符的转账操作。诈骗者从来都是站在与我们资产安全对立面,所以一定要学习区块链知识、了解其工作原理利用掌握的安全和反欺诈知识来更好地保护资产安全。
#Web3 #tp钱包 #TokenPocket #资产安全 #approve
必看!TokenPocket安全提示合集
正版钱包下载渠道
近期,在搜索站点上出现大量假冒TokenPocket的下载链接,如果通过这些假链接下载了上面的假钱包,那么假钱包会在用户导入私钥助记词的时候进行拦截和盗取,获取权限后他们可能会直接盗取钱包中的资产,也可能会对钱包进行监控,等待地址中转入大量的资产时马上盗取。
在此提醒各位:不要随意访问和下载钱包,尤其是在搜索站点中;不要使用他人推荐的假安装包,远离假TokenPocket钱包。使用正版钱包才是您资产安全最基础的第一步。
谨记官方网站1. tokenpocket.pro 2. www.tpwallet.io
创建钱包的安全提示
在创建钱包过程中将看到以下安全提示,请您保管并备份好您的钱包助记词,非常建议通过视频内容学习,谨记安全要点,提高钱包安全意识。
导出钱包的安全提示
1.导出私钥的安全提示
为了提高用户钱包安全意识,在您执行私钥导出操作的过程中,请认真学习并勾选安全要点,不要与任何第三方分享您的私钥!
2.导出助记词的安全提示
为了提高用户钱包安全意识,在您执行助记词导出操作的过程中,请认真学习并勾选安全要点,不要与任何第三方分享您的助记词!
转账的安全提示
1.合约地址转账提示
为了避免用户往Token合约地址转账,当您在转账过程中将合约地址设置为收款地址时,TokenPocket将会显示如下图中的内容,请一定认真查看钱包中的安全提示信息。
请注意,智能合约是由一个地址和该地址对应存储的代码构成的。例如在以太坊上发ERC20的Token,本质上就是创建了一个Token的智能合约,智能合约的代码决定了这个地址里的Token的所有内容。智能合约通常没有私钥,一旦转入合约地址,则有可能再也无法转出。
温馨提示,TokenPocket支持多签地址转账,当您往多签地址转账时,也会出现这个提示,是因为多签钱包地址本身就是一个智能合约地址,因此,多签钱包地址如果作为收款地址,那么可以正常收到转账的资产。
2.不同网络地址转账提示
以EVM兼容链为例,当您在转账过程中,将非EVM兼容链钱包地址设置为收款地址时,TokenPocket将会进行以下安全提示。
请注意,不同网络之间不能互相直接转账,如果收款地址都是EVM兼容链地址,可以通过将接收钱包地址的私钥助记词导入至发送方网络。例如 ETH、HECO、BSC、OKC等公链都是 EVM 兼容链,虽然其地址格式相同,但是这些地址的Token是不能直接进行转账的。
但由于这些公链属于EVM兼容链,所以他们的私钥或助记词可以互相导入。例如BSC链的Token转到了ETH链的收款地址,那么只需要把ETH链的私钥或助记词在安全的环境下导入BSC钱包就能成功找回。
3.风险地址转账提示
TokenPocket针对诈骗钱包地址进行本地化的风险标记,当您在输入收款地址后出现以下风险提示,请马上停止转账操作,注意资产安全!(仅限于TokenPocket用户可以查看到风险标记)
4.多签地址提示
针对波场多签钱包骗局,TokenPocket进行了特别安全提示。当钱包转账过程中出现以下提示时,则您的签名权限被修改,是一个多签钱包(或权限被替换)。
同时,针对波场多签钱包,当您把私钥或助记词导入到钱包中时,TokenPocket也提供了以下安全提示弹窗。
请注意,当看到以上弹窗或安全提示时(观察钱包出现提示属于正常现象),请根据提示分析是否遇到骗局,并立即弃用当前钱包。
5.转账地址复制提示
“0金额”转账以及“伪装地址”骗局很容易会让有用户发生错误转账的情况,为了提醒用户错误复制收款地址,TokenPocket增加了以下安全提示,请在转账前务必仔细核对完整的收款地址是否正确。
建议经常有的资金往来业务的用户,在转账的时候核对好收款地址,对收款地址做一个完整的验证;其次,使用钱包地址簿转账的功能,将日常使用的钱包地址在通讯录中收录,转账时直接通过地址薄选择地址即可。
使用DApp的安全提示
1.进入DApp提示
在TokenPocket钱包内,当您使用DApp浏览器打开第三方链接时,会弹出以下安全提示,来强调使用DApp的注意事项并展示了常见骗局的科普。
请注意,不要进入任何来历不明的第三方网站,不要相信任何自称高收益的项目。TokenPocket仅作为钱包工具使用,所有第三方DApp都不属于TokenPocket,同时这些DApp都是由项目方控制,请您在使用前务必了解DApp的安全性!
2.进入风险DApp提示
TokenPocket将会对风险网站及被投诉网站进行本地化提示功能,当您打开某DApp出现以下安全提示时,请停止所有操作,并退出该网站。
3.关于授权的安全提示
为了避免用户随意授权,在您执行授权操作前,请您务必了解弹窗内的安全知识,并确认勾选以下安全提示。
请您不要参与来路不明的DApp,不要参与没有开源的DApp,不要参与没有审计报告的DApp,不要参与匿名团队的DApp,不要轻信社区传播的任何项目。
Token的安全提示
为了帮助用户识别“貔貅”或“假Token”等安全风险,TokenPocket针对此类token进行本地化风险标记,如您在资产页面看到图中的风险提示,请马上停止任何操作,并主动删除该资产!
安全检测工具介绍
Token安全检测工具
在DEX中完成Token流通是日常中经常使用的一个功能,因为Token流通平台去中心化的开放性,可以允许任何人或者团队上线不同类型的Token,在这个过程中有些诈骗份子就会在合约中做手脚,例如无法流通(貔貅)、有增发功能、有隐藏Owner权限等非正常功能。这个时候就需要用到Token合约安全检测工具,虽然工具的检测无法保证百分之百的准确,但是它可以在很大程度上排除一些风险,选择更安全的Token进行流通。
钱包地址授权检测工具
Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会被全部盗取而无需告知。
因为Approve是日常和DApp交互中一种非常常见的操作,所以我们需要定期的对授权的历史记录进行管理,在执行授权的时候要对授权的数量进行合理设置。如果检测到不再需要交互的合约地址就看可以通过授权检测工具进行清理。
本期安全知识科普为各位TokenPocket用户归纳整理了目前钱包内最重要的几个钱包安全提示,在帮助用户提高资产安全意识的同时,也希望各位用户能够认真,仔细地阅读钱包内的所有安全提示,保护钱包资产安全!
#TokenPocket #资产安全 #tp钱包 #Web3
近期,在搜索站点上出现大量假冒TokenPocket的下载链接,如果通过这些假链接下载了上面的假钱包,那么假钱包会在用户导入私钥助记词的时候进行拦截和盗取,获取权限后他们可能会直接盗取钱包中的资产,也可能会对钱包进行监控,等待地址中转入大量的资产时马上盗取。
在此提醒各位:不要随意访问和下载钱包,尤其是在搜索站点中;不要使用他人推荐的假安装包,远离假TokenPocket钱包。使用正版钱包才是您资产安全最基础的第一步。
谨记官方网站1. tokenpocket.pro 2. www.tpwallet.io
创建钱包的安全提示
在创建钱包过程中将看到以下安全提示,请您保管并备份好您的钱包助记词,非常建议通过视频内容学习,谨记安全要点,提高钱包安全意识。
导出钱包的安全提示
1.导出私钥的安全提示
为了提高用户钱包安全意识,在您执行私钥导出操作的过程中,请认真学习并勾选安全要点,不要与任何第三方分享您的私钥!
2.导出助记词的安全提示
为了提高用户钱包安全意识,在您执行助记词导出操作的过程中,请认真学习并勾选安全要点,不要与任何第三方分享您的助记词!
转账的安全提示
1.合约地址转账提示
为了避免用户往Token合约地址转账,当您在转账过程中将合约地址设置为收款地址时,TokenPocket将会显示如下图中的内容,请一定认真查看钱包中的安全提示信息。
请注意,智能合约是由一个地址和该地址对应存储的代码构成的。例如在以太坊上发ERC20的Token,本质上就是创建了一个Token的智能合约,智能合约的代码决定了这个地址里的Token的所有内容。智能合约通常没有私钥,一旦转入合约地址,则有可能再也无法转出。
温馨提示,TokenPocket支持多签地址转账,当您往多签地址转账时,也会出现这个提示,是因为多签钱包地址本身就是一个智能合约地址,因此,多签钱包地址如果作为收款地址,那么可以正常收到转账的资产。
2.不同网络地址转账提示
以EVM兼容链为例,当您在转账过程中,将非EVM兼容链钱包地址设置为收款地址时,TokenPocket将会进行以下安全提示。
请注意,不同网络之间不能互相直接转账,如果收款地址都是EVM兼容链地址,可以通过将接收钱包地址的私钥助记词导入至发送方网络。例如 ETH、HECO、BSC、OKC等公链都是 EVM 兼容链,虽然其地址格式相同,但是这些地址的Token是不能直接进行转账的。
但由于这些公链属于EVM兼容链,所以他们的私钥或助记词可以互相导入。例如BSC链的Token转到了ETH链的收款地址,那么只需要把ETH链的私钥或助记词在安全的环境下导入BSC钱包就能成功找回。
3.风险地址转账提示
TokenPocket针对诈骗钱包地址进行本地化的风险标记,当您在输入收款地址后出现以下风险提示,请马上停止转账操作,注意资产安全!(仅限于TokenPocket用户可以查看到风险标记)
4.多签地址提示
针对波场多签钱包骗局,TokenPocket进行了特别安全提示。当钱包转账过程中出现以下提示时,则您的签名权限被修改,是一个多签钱包(或权限被替换)。
同时,针对波场多签钱包,当您把私钥或助记词导入到钱包中时,TokenPocket也提供了以下安全提示弹窗。
请注意,当看到以上弹窗或安全提示时(观察钱包出现提示属于正常现象),请根据提示分析是否遇到骗局,并立即弃用当前钱包。
5.转账地址复制提示
“0金额”转账以及“伪装地址”骗局很容易会让有用户发生错误转账的情况,为了提醒用户错误复制收款地址,TokenPocket增加了以下安全提示,请在转账前务必仔细核对完整的收款地址是否正确。
建议经常有的资金往来业务的用户,在转账的时候核对好收款地址,对收款地址做一个完整的验证;其次,使用钱包地址簿转账的功能,将日常使用的钱包地址在通讯录中收录,转账时直接通过地址薄选择地址即可。
使用DApp的安全提示
1.进入DApp提示
在TokenPocket钱包内,当您使用DApp浏览器打开第三方链接时,会弹出以下安全提示,来强调使用DApp的注意事项并展示了常见骗局的科普。
请注意,不要进入任何来历不明的第三方网站,不要相信任何自称高收益的项目。TokenPocket仅作为钱包工具使用,所有第三方DApp都不属于TokenPocket,同时这些DApp都是由项目方控制,请您在使用前务必了解DApp的安全性!
2.进入风险DApp提示
TokenPocket将会对风险网站及被投诉网站进行本地化提示功能,当您打开某DApp出现以下安全提示时,请停止所有操作,并退出该网站。
3.关于授权的安全提示
为了避免用户随意授权,在您执行授权操作前,请您务必了解弹窗内的安全知识,并确认勾选以下安全提示。
请您不要参与来路不明的DApp,不要参与没有开源的DApp,不要参与没有审计报告的DApp,不要参与匿名团队的DApp,不要轻信社区传播的任何项目。
Token的安全提示
为了帮助用户识别“貔貅”或“假Token”等安全风险,TokenPocket针对此类token进行本地化风险标记,如您在资产页面看到图中的风险提示,请马上停止任何操作,并主动删除该资产!
安全检测工具介绍
Token安全检测工具
在DEX中完成Token流通是日常中经常使用的一个功能,因为Token流通平台去中心化的开放性,可以允许任何人或者团队上线不同类型的Token,在这个过程中有些诈骗份子就会在合约中做手脚,例如无法流通(貔貅)、有增发功能、有隐藏Owner权限等非正常功能。这个时候就需要用到Token合约安全检测工具,虽然工具的检测无法保证百分之百的准确,但是它可以在很大程度上排除一些风险,选择更安全的Token进行流通。
钱包地址授权检测工具
Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会被全部盗取而无需告知。
因为Approve是日常和DApp交互中一种非常常见的操作,所以我们需要定期的对授权的历史记录进行管理,在执行授权的时候要对授权的数量进行合理设置。如果检测到不再需要交互的合约地址就看可以通过授权检测工具进行清理。
本期安全知识科普为各位TokenPocket用户归纳整理了目前钱包内最重要的几个钱包安全提示,在帮助用户提高资产安全意识的同时,也希望各位用户能够认真,仔细地阅读钱包内的所有安全提示,保护钱包资产安全!
#TokenPocket #资产安全 #tp钱包 #Web3
SPACE ID 空投代币领取教程
声明:本教程无投资建议
SPACE ID 是什么?
SPACE ID 是基于BNB 链和Arbitrum One 链的去中心化域名协议,为用户提供一站式Web3 域名和身份的平台。
Space ID 发放空投细节
3 月19 日,Space ID 公布了具体的空投细节,共29.4 万个地址符合要求。总共4200 万颗的Space ID 追溯空投的对象是根据钱包地址而不是每一个域名,即使一个钱包拥有多个域名space id 只会计入最忠实的域名,领取时间与上币时间一致,领取的金额根据以下的细节:
持有天数——如果一个地址持有多个域名,只有持有天数最长的域名才会被计算
到期天数——如果一个地址包含多个域名,只考虑到期天数最长的一个
持有有效的主要域名(.bnb 或.arb)
根据3 个持有任务的数量不同Voyage Prime/Legacy/Awakening NFT 比重不同
持有的其他OAT 数量(由SPACE ID 在Galxe 上发布)
持有3 位数/ 4 位数/ 5位数.bnb
持有3 位数/ 4 位数/ 5位数.arb
同时持有.bnb 和.arb
Space ID空投领取教程
1、打开Space IDhttps://space.id/ ,点击右上角【Connect】连接TokenPocket插件钱包。
连接钱包界面中,点击【TokenPocket】。
2、选择自己需要领取空投的地址,然后点击确认,在新跳转的界面中点击【连接】。
3、连接钱包后,点击【Voyage】。
点击打开的界面中显示【Voyage Season】的圆球。
打开的界面中可以查看自己的一些参与数据,左下角就是可以领取空投的数量,在这里只需要点击【Claim】并在弹出的插件钱包中进行签名,完成签名后即可获得ID 代币。
#空投 #Web3 #tp钱包 #插件钱包 #spaceid
SPACE ID 是什么?
SPACE ID 是基于BNB 链和Arbitrum One 链的去中心化域名协议,为用户提供一站式Web3 域名和身份的平台。
Space ID 发放空投细节
3 月19 日,Space ID 公布了具体的空投细节,共29.4 万个地址符合要求。总共4200 万颗的Space ID 追溯空投的对象是根据钱包地址而不是每一个域名,即使一个钱包拥有多个域名space id 只会计入最忠实的域名,领取时间与上币时间一致,领取的金额根据以下的细节:
持有天数——如果一个地址持有多个域名,只有持有天数最长的域名才会被计算
到期天数——如果一个地址包含多个域名,只考虑到期天数最长的一个
持有有效的主要域名(.bnb 或.arb)
根据3 个持有任务的数量不同Voyage Prime/Legacy/Awakening NFT 比重不同
持有的其他OAT 数量(由SPACE ID 在Galxe 上发布)
持有3 位数/ 4 位数/ 5位数.bnb
持有3 位数/ 4 位数/ 5位数.arb
同时持有.bnb 和.arb
Space ID空投领取教程
1、打开Space IDhttps://space.id/ ,点击右上角【Connect】连接TokenPocket插件钱包。
连接钱包界面中,点击【TokenPocket】。
2、选择自己需要领取空投的地址,然后点击确认,在新跳转的界面中点击【连接】。
3、连接钱包后,点击【Voyage】。
点击打开的界面中显示【Voyage Season】的圆球。
打开的界面中可以查看自己的一些参与数据,左下角就是可以领取空投的数量,在这里只需要点击【Claim】并在弹出的插件钱包中进行签名,完成签名后即可获得ID 代币。
#空投 #Web3 #tp钱包 #插件钱包 #spaceid
警惕 | 波场恶意更改权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改权限的危害,更好的保护资产安全。
波场多签场景
根据和用户的沟通及相关数据的验证,得到了以下几种可能会导致多签的场景。
1、自己设置了多签,需要自己管理地址执行签名;
2、使用假钱包导致私钥助记词泄露,被对方获取后设置多签;
3、网络获取的私钥助记词导入钱包,该地址已经被多签;
4、执行了第三方恶意链接,并且签名完成了更改权限操作。
一句话总结:
波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限变更。
波场多签简介
波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作,只能在多个签名方的共同确认下才能执行。
在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操作时至少需要签名方权重大于等于阈值才进行确认。阈值可以在多签合约中进行设置,根据具体需求进行调整。
权重是指每个签名方的权重大小,它可以决定每个签名方在多签操作中所占比例。例如,如果设置了阈值为2,两个签名方权重为 1,那么在执行特定操作时,需要两个拥有权重为 1 的签名方的确认才可以生效。权重的设置需要在合约中进行设置,并且必须满足所有签名方权重之和大于等于总权重的要求。
一句话总结:
通过设置阈值和权重,波场多签机制可以提高合约的安全性,防止合约被未经授权的操作所篡改或者被攻击者利用进行恶意操作。
波场多签骗局
波场的更改权限和Approve(授权)是有区别的,授权后影响的只有授权过的这个Token;而更改权限则会导致波场地址权限的变更,从而失去了对地址的管理权限。
波场恶意的更改权限,多发生于一些使用TRC20充值的过程中,例如以很低的价格购买加油卡、礼品卡、使用一些验证码平台充值等途径。根本上就是利用了人们贪图便宜的心态进行布局,当用户使用他们提供的链接进行充值时,就会调用恶意更改权限的代码,当用户确认并输入密码签名后,地址的权限便发生了变更。
下面的是一个典型的恶意更改权限的案例。
用户通过某种渠道得到了第三方链接,通过恶意链接的充值入口跳转到钱包中打开界面(如下图)。收款地址填写的是Token的合约地址,点击立即支付,提示不要复制地址进行转账,这个是骗子为了防止用户自行复制地址绕过恶意代码执行转账的“友情提示”。
点击确认后弹出详情界面,在下图中通过三个箭头所示的位置提示正在进行的操作以及操作后可能带来的风险。点击第二个箭头位置,可以查看更改权限的作用和风险,如果无视风险提示并执行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。
一句话总结:
多签设置的初衷是为了更好的保护用户资产,但是被骗子精心利用后会成为其盗取资产的工具。所以请一定要认真查看钱包中出现的每一个提示,这些内容都是经过大量考证后才会添加的信息,适用于绝大多数用户。
多签骗局防范
TokenPocket很早就支持了波场更改权限操作的预警提示,只需要认真的查看钱包中出现的提示信息就可以绕过大多数的骗局。同时请不要相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站,更不要参与他们的充值,尤其是提供充值跳转服务的链接。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。
一句话总结:
如果遇到类似的诈骗链接,请发送到我们的邮箱:service@tokenpocket.pro 进行举报,我们验证后会对链接进行本地化处理,防止更多TokenPocket用户上当受骗。
#Web3 #tron #TokenPocket #tp钱包 #资产安全
波场多签场景
根据和用户的沟通及相关数据的验证,得到了以下几种可能会导致多签的场景。
1、自己设置了多签,需要自己管理地址执行签名;
2、使用假钱包导致私钥助记词泄露,被对方获取后设置多签;
3、网络获取的私钥助记词导入钱包,该地址已经被多签;
4、执行了第三方恶意链接,并且签名完成了更改权限操作。
一句话总结:
波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限变更。
波场多签简介
波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作,只能在多个签名方的共同确认下才能执行。
在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操作时至少需要签名方权重大于等于阈值才进行确认。阈值可以在多签合约中进行设置,根据具体需求进行调整。
权重是指每个签名方的权重大小,它可以决定每个签名方在多签操作中所占比例。例如,如果设置了阈值为2,两个签名方权重为 1,那么在执行特定操作时,需要两个拥有权重为 1 的签名方的确认才可以生效。权重的设置需要在合约中进行设置,并且必须满足所有签名方权重之和大于等于总权重的要求。
一句话总结:
通过设置阈值和权重,波场多签机制可以提高合约的安全性,防止合约被未经授权的操作所篡改或者被攻击者利用进行恶意操作。
波场多签骗局
波场的更改权限和Approve(授权)是有区别的,授权后影响的只有授权过的这个Token;而更改权限则会导致波场地址权限的变更,从而失去了对地址的管理权限。
波场恶意的更改权限,多发生于一些使用TRC20充值的过程中,例如以很低的价格购买加油卡、礼品卡、使用一些验证码平台充值等途径。根本上就是利用了人们贪图便宜的心态进行布局,当用户使用他们提供的链接进行充值时,就会调用恶意更改权限的代码,当用户确认并输入密码签名后,地址的权限便发生了变更。
下面的是一个典型的恶意更改权限的案例。
用户通过某种渠道得到了第三方链接,通过恶意链接的充值入口跳转到钱包中打开界面(如下图)。收款地址填写的是Token的合约地址,点击立即支付,提示不要复制地址进行转账,这个是骗子为了防止用户自行复制地址绕过恶意代码执行转账的“友情提示”。
点击确认后弹出详情界面,在下图中通过三个箭头所示的位置提示正在进行的操作以及操作后可能带来的风险。点击第二个箭头位置,可以查看更改权限的作用和风险,如果无视风险提示并执行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。
一句话总结:
多签设置的初衷是为了更好的保护用户资产,但是被骗子精心利用后会成为其盗取资产的工具。所以请一定要认真查看钱包中出现的每一个提示,这些内容都是经过大量考证后才会添加的信息,适用于绝大多数用户。
多签骗局防范
TokenPocket很早就支持了波场更改权限操作的预警提示,只需要认真的查看钱包中出现的提示信息就可以绕过大多数的骗局。同时请不要相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站,更不要参与他们的充值,尤其是提供充值跳转服务的链接。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。
一句话总结:
如果遇到类似的诈骗链接,请发送到我们的邮箱:service@tokenpocket.pro 进行举报,我们验证后会对链接进行本地化处理,防止更多TokenPocket用户上当受骗。
#Web3 #tron #TokenPocket #tp钱包 #资产安全
