Canal de download de carteira genuína
Recentemente, um grande número de links falsos para download do TokenPocket apareceram em sites de pesquisa. Se a carteira falsa acima for baixada por meio desses links falsos, a carteira falsa será interceptada e roubada quando o usuário importar a frase mnemônica da chave privada. Os ativos na carteira podem ser roubados diretamente ou a carteira pode ser monitorada e roubada imediatamente quando uma grande quantidade de ativos é transferida para o endereço.
Gostaria de lembrar a todos: não acessem e baixem carteiras à vontade, principalmente em sites de busca; Usar uma carteira genuína é o primeiro passo mais básico para a segurança dos seus ativos.
Dicas de segurança para criar uma carteira
Durante o processo de criação de uma carteira, você verá as seguintes dicas de segurança. Mantenha e faça backup do mnemônico da sua carteira. É altamente recomendável aprender através do conteúdo do vídeo, ter em mente os pontos de segurança e melhorar a conscientização sobre a segurança da carteira.
Dicas de segurança para exportar carteiras
1. Dicas de segurança para exportar chaves privadas
Para melhorar a conscientização dos usuários sobre a segurança da carteira, ao realizar a operação de exportação de chave privada, estude e verifique cuidadosamente os pontos de segurança e não compartilhe sua chave privada com terceiros!
2. Dicas de segurança para exportar frases mnemônicas
Para melhorar a conscientização dos usuários sobre a segurança da carteira, ao realizar a operação de exportação de frase mnemônica, estude e verifique cuidadosamente os pontos de segurança e não compartilhe sua frase mnemônica com terceiros!
Dicas de segurança para transferência de dinheiro
1. Dicas para transferência de endereço de contrato
Para evitar que os usuários transfiram fundos para o endereço do contrato do Token, quando você define o endereço do contrato como endereço de pagamento durante o processo de transferência, o TokenPocket exibirá o conteúdo conforme mostrado abaixo. carteira.
Observe que um contrato inteligente é composto por um endereço e o código armazenado correspondente a esse endereço. Por exemplo, a emissão de um token ERC20 no Ethereum cria essencialmente um contrato inteligente de token. O código do contrato inteligente determina todo o conteúdo do token neste endereço. Os contratos inteligentes geralmente não possuem chaves privadas. Uma vez transferidos para o endereço do contrato, eles nunca mais poderão ser transferidos.
Lembrete: TokenPocket suporta transferência de endereço com várias assinaturas. Este prompt também aparecerá quando você transferir para um endereço com várias assinaturas. Isso ocorre porque o próprio endereço da carteira com várias assinaturas é um endereço de contrato inteligente. endereço é usado como endereço de pagamento. Então você pode receber os ativos transferidos normalmente.
2. Dicas para transferir fundos para diferentes endereços de rede
Tomando como exemplo a cadeia compatível com EVM, quando você define o endereço da carteira de uma cadeia não compatível com EVM como endereço de pagamento durante o processo de transferência, o TokenPocket emitirá os seguintes avisos de segurança.
Observe que redes diferentes não podem transferir fundos diretamente entre si. Se o endereço de recebimento for um endereço de cadeia compatível com EVM, o mnemônico da chave privada do endereço da carteira de recebimento poderá ser importado para a rede de envio. Por exemplo, cadeias públicas como ETH, HECO, BSC e OKC são todas cadeias compatíveis com EVM. Embora seus formatos de endereço sejam os mesmos, os tokens desses endereços não podem ser transferidos diretamente.
No entanto, como essas cadeias públicas são compatíveis com EVM, suas chaves privadas ou mnemônicos podem ser importados entre si. Por exemplo, se o token da cadeia BSC for transferido para o endereço de pagamento da cadeia ETH, você só precisará importar a chave privada ou frase mnemônica da cadeia ETH para a carteira BSC em um ambiente seguro para recuperá-la com sucesso.
3. Dicas para transferência de endereço de risco
TokenPocket localizou marcadores de risco para endereços de carteira fraudulentos. Quando você inserir o endereço de pagamento e o seguinte aviso de risco aparecer, interrompa a transferência imediatamente e preste atenção à segurança dos ativos! (Apenas usuários do TokenPocket podem visualizar a marca de risco)
4. Vários prompts de endereço de assinatura
Em resposta ao golpe da carteira com múltiplas assinaturas TRON, a TokenPocket emitiu dicas especiais de segurança. Quando o seguinte aviso aparecer durante o processo de transferência da carteira, suas permissões de assinatura foram modificadas e é uma carteira com várias assinaturas (ou as permissões foram substituídas).
Ao mesmo tempo, para a carteira com múltiplas assinaturas TRON, o TokenPocket também fornece a seguinte janela pop-up de prompt de segurança quando você importa a chave privada ou frase mnemônica para a carteira.
Observe que quando você vir a janela pop-up ou aviso de segurança acima (é normal observar avisos em sua carteira), analise se você encontrou um golpe de acordo com os avisos e abandone a carteira atual imediatamente.
5. Dicas para copiar endereço de transferência
Transferências de "valor 0" e golpes de "endereço disfarçado" podem facilmente fazer com que os usuários façam transferências incorretas. Para lembrar os usuários de copiar o endereço de pagamento incorretamente, o TokenPocket adicionou as seguintes dicas de segurança. transferindo. O endereço está correto?
Recomenda-se que os usuários que realizam transações frequentes de fundos verifiquem o endereço de pagamento ao transferir dinheiro e realizem uma verificação completa do endereço de pagamento, em segundo lugar, usem a função de transferência do catálogo de endereços da carteira para adicionar o endereço diário da carteira no catálogo de endereços. pode selecionar diretamente o endereço através do catálogo de endereços ao transferir dinheiro.
Dicas de segurança para usar DApps
1. Digite o prompt do DApp
Na carteira TokenPocket, quando você usa o navegador DApp para abrir um link de terceiros, os seguintes avisos de segurança aparecerão para enfatizar as precauções ao usar DApps e mostrar a ciência popular sobre golpes comuns.
Tenha cuidado para não entrar em sites de terceiros de origem desconhecida e não acredite em nenhum projeto que afirme ser de alto rendimento. TokenPocket é usado apenas como uma ferramenta de carteira. Todos os DApps de terceiros não pertencem ao TokenPocket. Ao mesmo tempo, esses DApps são controlados pela parte do projeto.
2. Insira avisos de risco DApp
TokenPocket fornecerá avisos localizados para sites arriscados e sites reclamados. Quando você abrir um DApp e o seguinte aviso de segurança aparecer, interrompa todas as operações e saia do site.
3. Dicas de segurança sobre autorização
Para evitar que os usuários autorizem arbitrariamente, antes de realizar operações de autorização, certifique-se de compreender o conhecimento de segurança na janela pop-up e confirme para verificar as dicas de segurança a seguir.
Por favor, não participe de DApps de origem desconhecida, não participe de DApps sem código aberto, não participe de DApps sem relatórios de auditoria, não participe de DApps de equipes anônimas e não confie em nenhum projeto divulgado pela comunidade.
Dicas de segurança de token
Para ajudar os usuários a identificar riscos de segurança como "Pixiu" ou "Fake Token", o TokenPocket realiza marcação de risco localizada para esses tokens. Se você vir o aviso de risco na imagem na página do ativo, interrompa qualquer operação imediata e ativamente. exclua os ativos!
Introdução às ferramentas de detecção de segurança
Ferramenta de detecção de segurança de token
Concluir a circulação de Tokens no DEX é uma função frequentemente utilizada no dia a dia. Devido à abertura descentralizada da plataforma de circulação de Tokens, pode permitir que qualquer pessoa ou equipe liste diferentes tipos de Tokens. Neste processo, alguns fraudadores estarão envolvidos. no contrato existem manipulações, como impossibilidade de circular (Pixiu), funções adicionais de emissão, ocultação de permissões do proprietário e outras funções anormais. Neste momento, você precisa usar uma ferramenta de detecção de segurança de contrato de token. Embora a detecção da ferramenta não possa garantir 100% de precisão, ela pode eliminar em grande parte alguns riscos e escolher tokens mais seguros para circulação.
Ferramenta de detecção de autorização de endereço de carteira
Aprovar significa autorização. Ele permite que usuários que possuem Tokens autorizem uma determinada cota para uma conta designada chamando o método Approve, dando à conta o poder de usar livremente Tokens dentro da cota. Se autorizado para uma conta maliciosa, todos os ativos autorizados serão roubados sem notificação.
Como o Approve é uma operação muito comum nas interações diárias com DApps, precisamos gerenciar regularmente o histórico de autorização e definir o número de autorizações de forma adequada ao realizar a autorização. Se você detectar um endereço de contrato que não requer mais interação, poderá usar a ferramenta de detecção de autorização para limpá-lo.
Esta edição de conhecimento de segurança resumiu as dicas de segurança de carteira mais importantes para usuários do TokenPocket. Ao mesmo tempo que ajudamos os usuários a melhorar sua consciência sobre a segurança de ativos, também esperamos que todos os usuários possam ler atentamente todas as dicas de segurança da carteira. ativos!