- 该话题包含 2个回复,1 人参与,最后由
更新于 10月、 3周前 。
-
帖子
-
-
如何防止钱包资产被盗
列出来一些方法大家可以根据自己的需要选择。
1)不要共用密钥
之前看有帖子说一个助记词生成多个账号的,这种我不建议哈,因为很可能被一锅端。
2)密钥离线保存
因为现在有很多剪贴板工具输入法会将你的剪贴板记录上传到云端,如果你直接复制了,如果云端泄漏,你的密钥就直接无了。我的建议就是生成之后,第一时间抄到本子上。当然抄到本子上,你也可以参考我对密钥自己的字典加密,比如 a 用 1 代替,b 用 2 代替,1 用 a 代替,这样就可以保证即使有人看到了你的纸质密钥,也不能动你的数字资产。
3)开发和测试分开(空投和主账号隔离)
安装 2 个浏览器,一个可以是 chrome,一个是 brave。一个管理你的主钱包。另外一个可以参与领取空投,各种链上操作等
4)不要下载来历不明的软件
不要去用 baidu 这些下载来历不明的软件,我看到有案例是下载盗版 metamask,直接破产的。一定要去正规的地址下载,有条件的可以参考 google play。chrome web store 等
5)立即检查你的授权
检查的有下面几个,debank 没有开源,但是 UI 交互比较好,后续的有开源的,大家自己抉择吧。
debank
approved
approvalstac
allowancesethallowance
看到图上所示,基本上就是无限的。
每次唤起 MetaMask 的时候一定要多看看授权,不要像我现在这样无脑点授权下一步。
6)进行授权前,对合约安全进行确认
slowmist
可以使用慢雾的合约审计功能。
也可以看看该合约是否开源,如果开源的话需要确认该合约是否是可升级合约等等。
7)撸空投和福利的时候注意安全
用小号去领取,别用大号,授权的时候可以设置额度!!!
8)警惕社工的入侵,小心 Discord 私聊你的陌生人
比如 Discord 或者 Telegram,有人跟你认识几天,说要带你赚钱拿空投,让你安装他发给你的软件并登录,这种 99.99% 你会血本无归。账号被盗。 -
特别地,Discord 里面,进 NFT 的官方 Discord,会有人私聊你,告诉你获得了白名单,附带一个 mint 链接。骗子会把头像和名称改成官方的样子,其实是把他和你拉了一个组来实现的。其实只要不贪,这种骗局还蛮好识破的,一般会告诉你在几个小时内 mint,数量 1-10。很多大热项目一个白名单 mint 一两个不错了,这一上来顶格 10 个还带时间限制。
还有,会有骗子模仿项目官网做个假网站,私信给项目 Server 里的人,让他们来 mint.
还有小伙伴在 opensea 买了假 NFT 后来发现不是官方的 然后过了几天那个 NFT 就从账户消失了 然而已经扣了…(怎么发现的?看链条 还有官方 discord 发了官方 Opensea 网址 )
还有假的collab骗钱包密码,给大 v 空投然后号称大 v 买了那个 NFT/token.
-
- 哎呀,回复话题必需登录。
