kevin说：关于如何防范盗U

今天的帖子提到了一个灰产项目盗U，一些伙伴对此比较感兴趣，想知道如何防止被盗，我这里简单总结一下。

http://1.APP源头一定要把控好，建议一定要用苹果手机的App Store去下载软件，安卓手机各种市场太繁杂很容易下载到假APP，还有一些靠网页搜索🔍下载APP更容易下载到假冒APP；

2.关于钱包APP，钱少的可以用imtoken，TokenPocket这类国产中国用户体验比较好的钱包。但是钱多一定要用国外排名靠前的钱包。
要知道他们盗U最容易的就是TokenPocket钱包；

3.不要把自己的助记词明文保存在邮箱或者云存储空间里面；

4.不要扫对方发的二维码进行支付，这个新手很容易犯，因为扫码习惯了也觉得简单，但是可能那个二维码就是盗U链接做了跳转。还是手动复制➕核对前/中/后几个字段吧，现在只核对前后一样都不行，每天都有这种前后字段一样的钱包给你打很小额的钱，就等你偷懒的时候犯错。

5.不要用你的钱包手机点击交易对方发来的或者陌生人来的任何网页链接，哪怕以为各种不是交易而是新闻分享的名义发的。现在低端的盗U技术是调用合约授权，而且TP钱包直接没提示，这种至少和正常付款界面还是不一样，而且需要你自己输入密码，成功率还是低一些。高端点的技术，只要你打开网页没有任何动作操作就可以盗走私钥把钱转走。

他们一般会伪装成美女裸聊或者换汇的人倒处发广告，要看直播一对一裸聊？“哥，你先打1U表示个诚意呗？”结果你的钱包余额就变成0U了！换汇的也差不多，只是前期让吃点好处，先小笔测试的时候先给对方转钱法币表诚意，然后你再转U被盗。

就写两个模式让你们大概知道点吧，他们弄了太多嫁接模式，你根本防不胜防，慢慢养鱼总有你放松警惕的一天。【但是只要记着我上面的几条就没事儿，只怕那个时候你已经把我上面的话忘记得一干二净了】

哎😑被他们看到了估计要说我泄露他们商业机密了！