转账记录里躺着三笔测试费
这几年我玩imToken,特别深的体会是,那所谓的“一键安全”,就好比你家的防盗门,锁确实是好锁,可要是你非得把钥匙藏在门口的脚垫底下,那谁都没办法拦住。刚开始使用的时候,我当时也是个胆子大得有点憨莽的人,几十万U转来转去,从来都不进行测试。直到有一回眼睛花了,地址输错了一位,点完确认后的那三秒钟,心都快要跳到嗓子眼儿了。还好那个地址是空的,钱被原路退回,扣了十几刀的矿工费。不过这学费交得挺值得。自打那之后,只要是进行大额转账的情况,我都会先转0.001个ETH去尝试一下,三次的测试费用用来确保平安,这就如同过马路的时候首先要看红绿灯一样的道理,多花费几块来求取一种踏实感。
助记词存微信收藏算不算作死
这事儿我曾实施过,如今回想起来致使后背阵阵发凉,去年更换手机后,顺手将助记词截图放置于微信收藏之中,心里暗自思忖“反正仅仅我自己能够查看”,随后与朋友展开交流,他表达说你这般做法跟把存折张贴在朋友圈有什么差异呢,仔细品味后发觉确实如此,微信收藏、备忘录、云相册,这些地方看上去颇为私密,然而只要账号遭遇被盗,就等同于将家底拱手送给他人,现今我是亲手抄写两份,一份锁入保险柜,一份放置在老家父母那里,告知他们这是电子存折,禁止拍照且禁止上网。你先别讲,那位老爷子特意购置了一个具备防火以及防水特性的盒子,老一辈针对此类事情相较于咱们可是更加用心留意呀。
DApp授权要不要留个心眼
有一次心血来潮去玩新出的GameFi,在点授权的时候手速飞快,直接就给确认了。过了两天以后发现钱包里平白无故少了几千个USDT,查看记录才晓得是授权的那个项目方捣的鬼,把我授权的上限设置成了无限。这个教训格外狠。现在只要看见授权请求,我就把它当作相亲——头一回见面就让你签无限额信用卡授权?想都别想。只要是要用DApp,我单独开一个小号钱包,只放足够用的手续费。用完一笔之后,授权马上撤回,速度不会超过三分钟。存在于市面上的有着好几个的授权管理工具,每个月都要进行一遍扫描,对于过期之后不再使用的全部清理掉,那样子就跟大扫除一样,使得心里感觉敞亮。
版本更新究竟该信谁
苹果商店、Google Play 这些官方渠道进行推送更新,基本上是没有问题的。可是并不能抵挡有些假应用作得特别真实,其 Logo 一点不差,只是开发者名字拼写错了一个字母。朋友在去年就遭遇过这种情况,下载完假钱包后,将私钥录进去,仅仅几分钟的时间钱就没了。现在我养成了一个习惯,在更新之前看一下官网公告,核对一下发布日期以及版本号。真正的开发者通常不喜欢搞突然袭击,重要更新会提前透露消息。而且,应用商店当中那些才刚刚上架、评分是零的“官方钱包”,大概率是冒牌货,真正的正版哪会需要偷偷摸摸地上架呢?
你私钥抄完有没有复核对过
我估摸十个人当中有八个抄罢助记词,压根儿就未曾审核查验过。这情形同考试填罢答题卡却不重新复查是相同的,分明属于会解答的题目,誉写的时候整错开行数全都白费功夫了。我首份助记词抄录完毕以后,间隔两个月恢复钱包,输入三次均出现报错提示,心急得满头大汗。而后逐个单词进行对照,发觉是把“sun”抄写成“son”了,仅仅一个字母的差别,好几万块钱财险些付诸东流。如今学得多加小心谨慎了:写完马上校验一回,核对完毕还得拍摄照片存储到加密U盘当中。备份这件事情,多一份操作,便少一分风险。你抄完那24个词之后,究竟有没有反复核对过呢?在评论区说一说。
