正版錢包下載渠道
近期,在搜索站點上出現大量假冒TokenPocket的下載鏈接,如果通過這些假鏈接下載了上面的假錢包,那麼假錢包會在用戶導入私鑰助記詞的時候進行攔截和盜取,獲取權限後他們可能會直接盜取錢包中的資產,也可能會對錢包進行監控,等待地址中轉入大量的資產時馬上盜取。
在此提醒各位:不要隨意訪問和下載錢包,尤其是在搜索站點中;不要使用他人推薦的假安裝包,遠離假TokenPocket錢包。使用正版錢包纔是您資產安全最基礎的第一步。
創建錢包的安全提示
在創建錢包過程中將看到以下安全提示,請您保管並備份好您的錢包助記詞,非常建議通過視頻內容學習,謹記安全要點,提高錢包安全意識。
導出錢包的安全提示
1.導出私鑰的安全提示
爲了提高用戶錢包安全意識,在您執行私鑰導出操作的過程中,請認真學習並勾選安全要點,不要與任何第三方分享您的私鑰!
2.導出助記詞的安全提示
爲了提高用戶錢包安全意識,在您執行助記詞導出操作的過程中,請認真學習並勾選安全要點,不要與任何第三方分享您的助記詞!
轉賬的安全提示
1.合約地址轉賬提示
爲了避免用戶往Token合約地址轉賬,當您在轉賬過程中將合約地址設置爲收款地址時,TokenPocket將會顯示如下圖中的內容,請一定認真查看錢包中的安全提示信息。
請注意,智能合約是由一個地址和該地址對應存儲的代碼構成的。例如在以太坊上發ERC20的Token,本質上就是創建了一個Token的智能合約,智能合約的代碼決定了這個地址裏的Token的所有內容。智能合約通常沒有私鑰,一旦轉入合約地址,則有可能再也無法轉出。
溫馨提示,TokenPocket支持多籤地址轉賬,當您往多籤地址轉賬時,也會出現這個提示,是因爲多籤錢包地址本身就是一個智能合約地址,因此,多籤錢包地址如果作爲收款地址,那麼可以正常收到轉賬的資產。
2.不同網絡地址轉賬提示
以EVM兼容鏈爲例,當您在轉賬過程中,將非EVM兼容鏈錢包地址設置爲收款地址時,TokenPocket將會進行以下安全提示。
請注意,不同網絡之間不能互相直接轉賬,如果收款地址都是EVM兼容鏈地址,可以通過將接收錢包地址的私鑰助記詞導入至發送方網絡。例如 ETH、HECO、BSC、OKC等公鏈都是 EVM 兼容鏈,雖然其地址格式相同,但是這些地址的Token是不能直接進行轉賬的。
但由於這些公鏈屬於EVM兼容鏈,所以他們的私鑰或助記詞可以互相導入。例如BSC鏈的Token轉到了ETH鏈的收款地址,那麼只需要把ETH鏈的私鑰或助記詞在安全的環境下導入BSC錢包就能成功找回。
3.風險地址轉賬提示
TokenPocket針對詐騙錢包地址進行本地化的風險標記,當您在輸入收款地址後出現以下風險提示,請馬上停止轉賬操作,注意資產安全!(僅限於TokenPocket用戶可以查看到風險標記)
4.多籤地址提示
針對波場多籤錢包騙局,TokenPocket進行了特別安全提示。當錢包轉賬過程中出現以下提示時,則您的簽名權限被修改,是一個多籤錢包(或權限被替換)。
同時,針對波場多籤錢包,當您把私鑰或助記詞導入到錢包中時,TokenPocket也提供了以下安全提示彈窗。
請注意,當看到以上彈窗或安全提示時(觀察錢包出現提示屬於正常現象),請根據提示分析是否遇到騙局,並立即棄用當前錢包。
5.轉賬地址複製提示
“0金額”轉賬以及“僞裝地址”騙局很容易會讓有用戶發生錯誤轉賬的情況,爲了提醒用戶錯誤複製收款地址,TokenPocket增加了以下安全提示,請在轉賬前務必仔細覈對完整的收款地址是否正確。
建議經常有的資金往來業務的用戶,在轉賬的時候覈對好收款地址,對收款地址做一個完整的驗證;其次,使用錢包地址簿轉賬的功能,將日常使用的錢包地址在通訊錄中收錄,轉賬時直接通過地址薄選擇地址即可。
使用DApp的安全提示
1.進入DApp提示
在TokenPocket錢包內,當您使用DApp瀏覽器打開第三方鏈接時,會彈出以下安全提示,來強調使用DApp的注意事項並展示了常見騙局的科普。
請注意,不要進入任何來歷不明的第三方網站,不要相信任何自稱高收益的項目。TokenPocket僅作爲錢包工具使用,所有第三方DApp都不屬於TokenPocket,同時這些DApp都是由項目方控制,請您在使用前務必瞭解DApp的安全性!
2.進入風險DApp提示
TokenPocket將會對風險網站及被投訴網站進行本地化提示功能,當您打開某DApp出現以下安全提示時,請停止所有操作,並退出該網站。
3.關於授權的安全提示
爲了避免用戶隨意授權,在您執行授權操作前,請您務必瞭解彈窗內的安全知識,並確認勾選以下安全提示。
請您不要參與來路不明的DApp,不要參與沒有開源的DApp,不要參與沒有審計報告的DApp,不要參與匿名團隊的DApp,不要輕信社區傳播的任何項目。
Token的安全提示
爲了幫助用戶識別“貔貅”或“假Token”等安全風險,TokenPocket針對此類token進行本地化風險標記,如您在資產頁面看到圖中的風險提示,請馬上停止任何操作,並主動刪除該資產!
安全檢測工具介紹
Token安全檢測工具
在DEX中完成Token流通是日常中經常使用的一個功能,因爲Token流通平臺去中心化的開放性,可以允許任何人或者團隊上線不同類型的Token,在這個過程中有些詐騙份子就會在合約中做手腳,例如無法流通(貔貅)、有增發功能、有隱藏Owner權限等非正常功能。這個時候就需要用到Token合約安全檢測工具,雖然工具的檢測無法保證百分之百的準確,但是它可以在很大程度上排除一些風險,選擇更安全的Token進行流通。
錢包地址授權檢測工具
Approve即授權。它允許持有 Token 的用戶,通過調用 Approve 方法,授權給指定賬戶一定額度,賦予該賬戶自由支配額度內 Token 的權力。如果授權給惡意賬戶,那麼授權資產就會被全部盜取而無需告知。
因爲Approve是日常和DApp交互中一種非常常見的操作,所以我們需要定期的對授權的歷史記錄進行管理,在執行授權的時候要對授權的數量進行合理設置。如果檢測到不再需要交互的合約地址就看可以通過授權檢測工具進行清理。
本期安全知識科普爲各位TokenPocket用戶歸納整理了目前錢包內最重要的幾個錢包安全提示,在幫助用戶提高資產安全意識的同時,也希望各位用戶能夠認真,仔細地閱讀錢包內的所有安全提示,保護錢包資產安全!
