放置于我Imtoken钱包内之所U,被转走了,就在那一刻,我真是满心欲哭却无泪可流。于后来,沉着冷静下来去复盘,这才明白好多细节,实际上很早之前便已经有了预兆。直至今日撰写这一篇文章,目的便是想要把自身所经历之教训,细细掰开再完全揉碎,清晰讲解明白,心想着但愿能够助力你把安全漏洞给堵住。
私钥助记词到底怎么存
这属于最为核心的状况,我往昔认为把拍摄的照片存储于手机之中是颇为便利的之举,采用一个加密相册便不会产生任何过错与失误之忧惧,然而事实证明这是极其严重的错误认知。只要该手机曾经连接过网络,要么运用过某些云备份的功能,那么这些信息实质就等同于在网络环境里毫无遮蔽地暴露着。黑客根本无需专门针对你个人进行关注,他们会借助植入恶意软件、打造钓鱼网站等诸多方式,大规模地对手机内部的图片以及文档予以清查与获取。正确的行为方式应当是,准备一部未曾连接网络的老式手机,或者直接运用专业的硬件钱包用以产生并存储私钥。若确实条件极为有限时,那就用纸张和笔照着抄录下来,分成若干份藏匿于绝对安全且唯有你自身知晓的地点。
授权过的坑你踩了几个
不少的时候U遭盗,并非是私钥丢失所致,而是源于胡乱授权。为了玩一款链游、领取一份空投,又或者体验某个新推出的DApp,你或许稀里糊涂地就点击了签名授权。这种授权一旦给出,就等同于准许这个项目方在不经过你再次确认的情形下,随意调用你钱包里的U。许多野鸡项目方本身就是骗子,或者他们的网站被黑客攻克,在你授权的那个瞬间,他们就能立刻把你资产转走。因此,务必要培育起定期去清理授权的习性,能够借助一些专门用于查找授权的小工具,将那些未曾使用的、不认识的项目授权统统予以撤销。
你的手机环境干净吗
用来操作钱包的这个手机,最好别去胡乱下载东西。尤其是那些并非官方应用商店的APK安装包,或者微信群里陌生人所分享的称作“最新空投工具”、“钱包检测软件”的玩意儿。里面多半藏着木马。就是这种木马,会在后台监听你的剪贴板。当你复制再粘贴地址之际,它会偷偷地把收款地址替换成黑客的地址。流行于当下的Telegram之类社群中,存在一些所谓“官方客服”或者“管理员”,他们会私下与你聊天,给你发送一个链接,让你去“解决问题”或者“验证钱包”,一旦你点进去并输入了助记词,钱就会消失不见。
转账前你真的看清楚了吗
有些时候,黑客所施展的是障眼之法,他们会向你转附数额极其微小的USDT,又或者是一种名称与USDT颇为相像的假币,接着于转账备注之中书写一些带有诱导性质的话语,诸如“官方安全验证,请访问某某链接”。要是你好奇心颇为浓重,真的去点击了那个链接,或者错误地认为收到了某种“惊喜”进而展开操作,如此便落入猎套了。另外存在一些恶意合约,当你实施正常转账之际,会弹出一个伪造而成的签名请求,其界面与正常的转账确认窗口近乎毫无二致,一旦你习惯性地点击了确认,授权便被骗取走了。
您是否存有那种定期去清理钱包授权,或者去检查手机应用的习惯呢,欢迎于评论区去聊聊您的经验,或者您踩过的坑,我们一块儿去避雷,顺便给有需要的朋友点个赞,使得更多人能够看到。
