有不少人察觉到自身的TokenPocket钱包资产莫名消失不见, 最先想到的便是平台遭受了黑客的攻击。
实际上,真正的原因往往在于私钥或助记词的泄露。
这些核心信息一旦被他人获取,就等于把钱包的控制权拱手相让。
常见的情况是用户下载了假冒的TokenPocket应用。
某些钓鱼网站, 或者非官方渠道所提供的APP, 于安装之后, 会偷偷摸摸地窃取你的助记词。
每一回进行密码输入或者转账的时候, 这些怀有恶意的程序都于后台开展数据记录工作, 最终致使资产遭遇被盗情况。
另一个高频风险是设备被植入木马。
若你的手机, 或者电脑, 意外遭受病毒侵犯影响, 那样攻击者就能于远程开展截屏动作, 还能够对键盘输入内容予以记录, 甚而能够直接读取本地存储的助记词文件。
有不少人, 出于便利的原因, 将助记词截图存放在相册之中, 如此这般, 等同于给盗贼开启了畅通无阻的大门。
网络钓鱼链接也是重灾区。
当接收到那些人称是“钱包升级”“空投领取”的短信或者邮件之后, 别轻易去相信, 更别随意去点击其中的链接;一旦点击, 就会进入到仿冒的网站当中;在这个仿冒网站之上, 会要求输入助记词来进行验证操作。
这些链接制作得极为逼真, 就连网址都仅仅只差一两个字母, 稍微不注意就会陷入其中。
这些风险要做到有效防范, 给出这样的建议, 那就是APP仅在官方网站去下载。备份助记词的时候, 可以采用手写的方式, 然后妥善存放在安全的地方, 一定一定不能通过联网的方式来进行存储。
每次授权DApp前仔细核对权限,定期检查钱包授权列表。
养成这些习惯,能避开九成以上的盗窃陷阱。
转载请注明出处:TP官方网站,如有疑问,请联系()。
本文地址:https://www.ygkysy.com/tpgfxzrk/6577.html