Véritable canal de téléchargement de portefeuille
Récemment, un grand nombre de faux liens de téléchargement TokenPocket sont apparus sur les sites de recherche. Si le faux portefeuille ci-dessus est téléchargé via ces faux liens, le faux portefeuille interceptera et volera lorsque l'utilisateur importera la phrase mnémonique de clé privée après avoir obtenu l'autorisation. Les actifs du portefeuille peuvent être volés directement, ou le portefeuille peut être surveillé et volé immédiatement lorsqu'une grande quantité d'actifs est transférée à l'adresse.
Je voudrais rappeler à tout le monde : n'accédez pas aux portefeuilles et ne les téléchargez pas à volonté, en particulier sur les sites de recherche ; n'utilisez pas de faux packages d'installation recommandés par d'autres et éloignez-vous des faux portefeuilles TokenPocket. Utiliser un véritable portefeuille est la première étape la plus fondamentale pour la sécurité de vos actifs.
Conseils de sécurité pour créer un portefeuille
Pendant le processus de création d'un portefeuille, vous verrez les conseils de sécurité suivants. Veuillez conserver et sauvegarder le mnémonique de votre portefeuille. Il est fortement recommandé d'apprendre à travers le contenu vidéo, de garder à l'esprit les points de sécurité et d'améliorer la sensibilisation à la sécurité du portefeuille.
Conseils de sécurité pour exporter des portefeuilles
1. Conseils de sécurité pour l'exportation de clés privées
Afin d'améliorer la sensibilisation des utilisateurs à la sécurité du portefeuille, lorsque vous effectuez l'opération d'exportation de clé privée, veuillez étudier et vérifier attentivement les points de sécurité, et ne partagez votre clé privée avec aucun tiers !
2. Conseils de sécurité pour exporter des phrases mnémoniques
Afin d'améliorer la sensibilisation des utilisateurs à la sécurité du portefeuille, lorsque vous effectuez l'opération d'exportation de phrase mnémonique, veuillez étudier et vérifier attentivement les points de sécurité, et ne partagez pas votre phrase mnémonique avec un tiers !
Conseils de sécurité pour transférer de l'argent
1. Conseils pour le transfert d'adresse du contrat
Afin d'empêcher les utilisateurs de transférer des fonds vers l'adresse du contrat Token, lorsque vous définissez l'adresse du contrat comme adresse de paiement pendant le processus de transfert, TokenPocket affichera le contenu comme indiqué ci-dessous. Veuillez vous assurer de vérifier attentivement les informations d'invite de sécurité dans le fichier. portefeuille.
Attention, un smart contract est composé d'une adresse et du code stocké correspondant à cette adresse. Par exemple, l'émission d'un jeton ERC20 sur Ethereum crée essentiellement un contrat intelligent de jeton. Le code du contrat intelligent détermine tout le contenu du jeton dans cette adresse. Les contrats intelligents n'ont généralement pas de clés privées. Une fois transférés à l'adresse du contrat, ils ne peuvent plus jamais être transférés.
Rappel chaleureux, TokenPocket prend en charge le transfert d'adresses multi-signatures. Cette invite apparaîtra également lorsque vous transférez vers une adresse multi-signatures. En effet, l'adresse du portefeuille multi-signatures elle-même est une adresse de contrat intelligent. L'adresse est utilisée comme adresse de paiement. Vous pouvez alors recevoir les actifs transférés normalement.
2. Conseils pour transférer des fonds vers différentes adresses réseau
En prenant la chaîne compatible EVM comme exemple, lorsque vous définissez l'adresse du portefeuille de chaîne non compatible EVM comme adresse de paiement pendant le processus de transfert, TokenPocket émettra les invites de sécurité suivantes.
Veuillez noter que différents réseaux ne peuvent pas transférer directement des fonds entre eux. Si l'adresse de réception est une adresse de chaîne compatible EVM, le mnémonique de clé privée de l'adresse du portefeuille de réception peut être importé dans le réseau d'envoi. Par exemple, les chaînes publiques telles que ETH, HECO, BSC et OKC sont toutes des chaînes compatibles EVM. Bien que leurs formats d'adresse soient les mêmes, les jetons de ces adresses ne peuvent pas être transférés directement.
Cependant, comme ces chaînes publiques sont des chaînes compatibles EVM, leurs clés privées ou mnémoniques peuvent être importées les unes dans les autres. Par exemple, si le Token de la chaîne BSC est transféré à l'adresse de paiement de la chaîne ETH, il vous suffit d'importer la clé privée ou la phrase mnémonique de la chaîne ETH dans le portefeuille BSC dans un environnement sécurisé pour réussir à la récupérer.
3. Conseils pour le transfert d'adresse à risque
TokenPocket a localisé des marqueurs de risque pour les adresses de portefeuille frauduleuses. Lorsque vous entrez l'adresse de paiement et que l'invite de risque suivante apparaît, veuillez arrêter le transfert immédiatement et faire attention à la sécurité des actifs ! (Seuls les utilisateurs de TokenPocket peuvent voir la marque de risque)
4. Plusieurs invites d'adresse de signature
En réponse à l'arnaque au portefeuille multi-signature TRON, TokenPocket a publié des conseils de sécurité spéciaux. Lorsque l'invite suivante apparaît pendant le processus de transfert de portefeuille, vos autorisations de signature ont été modifiées et il s'agit d'un portefeuille multi-signature (ou les autorisations ont été remplacées).
Dans le même temps, pour le portefeuille multi-signature TRON, TokenPocket fournit également la fenêtre contextuelle d'invite de sécurité suivante lorsque vous importez la clé privée ou la phrase mnémonique dans le portefeuille.
Veuillez noter que lorsque vous voyez la fenêtre contextuelle ou l'invite de sécurité ci-dessus (il est normal d'observer les invites dans votre portefeuille), veuillez analyser si vous avez rencontré une arnaque selon les invites et abandonner immédiatement le portefeuille actuel.
5. Conseils pour copier l'adresse de transfert
Les transferts de « montant nul » et les escroqueries à « adresse déguisée » peuvent facilement amener les utilisateurs à effectuer des transferts incorrects. Afin de rappeler aux utilisateurs de copier l'adresse de paiement de manière incorrecte, TokenPocket a ajouté les conseils de sécurité suivants. Veuillez vous assurer de vérifier soigneusement l'intégralité du paiement avant. transfert. L'adresse est-elle correcte ?
Il est recommandé aux utilisateurs qui effectuent des transactions de fonds fréquentes de vérifier l'adresse de paiement lors du transfert d'argent et de procéder à une vérification complète de l'adresse de paiement ; deuxièmement, d'utiliser la fonction de transfert du carnet d'adresses du portefeuille pour ajouter l'adresse quotidienne du portefeuille dans le carnet d'adresses ; peut sélectionner directement l'adresse via le carnet d'adresses lors du transfert d'argent.
Conseils de sécurité pour l'utilisation des DApps
1. Entrez l'invite DApp
Dans le portefeuille TokenPocket, lorsque vous utilisez le navigateur DApp pour ouvrir un lien tiers, les invites de sécurité suivantes apparaîtront pour souligner les précautions d'utilisation des DApp et présenter la science populaire sur les escroqueries courantes.
Veuillez faire attention à ne pas accéder à des sites Web tiers d'origine inconnue et à ne croire aucun projet prétendant être à haut rendement. TokenPocket est uniquement utilisé comme outil de portefeuille. Tous les DApp tiers n'appartiennent pas à TokenPocket. En même temps, ces DApp sont contrôlés par la partie du projet. Veuillez vous assurer de comprendre la sécurité des DApp avant de les utiliser !
2. Entrez les invites DApp à risque
TokenPocket fournira des invites localisées pour les sites Web à risque et les sites Web faisant l'objet d'une plainte. Lorsque vous ouvrez une DApp et que l'invite de sécurité suivante apparaît, veuillez arrêter toutes les opérations et quitter le site Web.
3. Conseils de sécurité concernant l'autorisation
Afin d'empêcher les utilisateurs d'autoriser arbitrairement, avant d'effectuer des opérations d'autorisation, assurez-vous de comprendre les connaissances en matière de sécurité dans la fenêtre contextuelle et confirmez pour vérifier les conseils de sécurité suivants.
Veuillez ne pas participer aux DApp d'origine inconnue, ne pas participer aux DApp sans open source, ne pas participer aux DApp sans rapports d'audit, ne pas participer aux DApp d'équipes anonymes et ne faire confiance à aucun projet diffusé par la communauté.
Conseils de sécurité des jetons
Afin d'aider les utilisateurs à identifier les risques de sécurité tels que « Pixiu » ou « Fake Token », TokenPocket effectue un marquage des risques localisé pour ces jetons. Si vous voyez l'invite de risque dans l'image sur la page de l'actif, veuillez arrêter toute opération immédiatement et activement. supprimez les actifs !
Introduction aux outils de détection de sécurité
Outil de détection de sécurité des jetons
Compléter la circulation des jetons dans DEX est une fonction souvent utilisée dans la vie quotidienne. En raison de l'ouverture décentralisée de la plateforme de circulation des jetons, elle peut permettre à toute personne ou équipe de répertorier différents types de jetons. Dans ce processus, certains fraudeurs seront impliqués. dans le contrat. Il y a des manipulations, telles que l'impossibilité de circuler (Pixiu), le fait d'avoir des fonctions d'émission supplémentaires, le masquage des autorisations du propriétaire et d'autres fonctions anormales. À l'heure actuelle, vous devez utiliser un outil de détection de la sécurité des contrats de jetons. Bien que la détection de l'outil ne puisse garantir une précision à 100 %, elle peut éliminer dans une large mesure certains risques et choisir des jetons plus sûrs pour la circulation.
Outil de détection d'autorisation d'adresse de portefeuille
Approuver signifie autorisation. Il permet aux utilisateurs qui détiennent des jetons d'autoriser un certain quota sur un compte désigné en appelant la méthode Approve, donnant au compte le pouvoir d'utiliser librement les jetons dans le cadre du quota. En cas d'autorisation sur un compte malveillant, tous les actifs autorisés seront volés sans notification.
Étant donné qu'Approuver est une opération très courante dans les interactions quotidiennes avec les DApps, nous devons régulièrement gérer l'historique des autorisations et définir le nombre d'autorisations de manière appropriée lors de l'exécution de l'autorisation. Si vous détectez une adresse de contrat qui ne nécessite plus d'interaction, vous pouvez utiliser l'outil de détection d'autorisation pour la nettoyer.
Ce numéro de vulgarisation des connaissances en matière de sécurité résume les conseils de sécurité les plus importants du portefeuille actuel pour tous les utilisateurs de TokenPocket. Tout en aidant les utilisateurs à améliorer leur sensibilisation à la sécurité des actifs, nous espérons également que tous les utilisateurs pourront lire attentivement tous les conseils de sécurité du portefeuille. protégez la sécurité des actifs du portefeuille !