像 ImToken 这样的一款去中心化钱包,用户能对自己的私钥还有资产做到完全掌控的那种状态,这种设计给使用者带来了极大的便利,同时呢;也针对个人安全意识提出了更高的要求。盗用事件如果发生的话,通常不是因为技术方面存在漏洞,而是使用者在操作习惯、信息保护或者网络环境这些方面出现了疏忽的情况。理解那些常见的风险点,这是防止资产被盗的第一步。
为什么私钥管理是防盗的核心
钱包的唯一控制凭证是私钥,其重要性明显得很。一旦私钥泄露,那就意味着任何人都有转移钱包中资产的权力。好多用户习惯用截图、微信收藏、云盘备份等方式存储私钥,只是这些渠道存在随时被第三方访问的风险。相对而言,更安全的做法是借助物理介质,像亲手写在一张纸上,然后放进保险柜好好保管,或者用专用硬件设备保存。
特别要留意的是,绝对不可以在任何网页、App里直接输入私钥的全部内容,特别是在那些号称“帮助恢复钱包”的钓鱼页面当中。这类页面常常隐藏着风险,非常容易致使私钥泄露,进而给用户造成资产损失类极大的隐患。一定要始终保持警惕,慎重对待私钥的存储和使用,以此保证钱包资产的安全无忧。
再一个常见的风险是助记词出现泄露情况,好多人将助记词拍照之后存放在手机相册里,又或者借助微信、邮件发送给自身,这些行为等同于把钥匙交到了有可能存在的监控者之手,正确的做法是进行离线保存,并且要确认四周没有摄像头的时候再书写,要是你发觉助记词曾经处于联网环境当中出现过,建议马上创建新钱包并且转移资产。
怎样识别并避开钓鱼和恶意DApp
黑客所采用的钓鱼攻击,是ImToken用户常常会碰到的威胁里头的一种。进行攻击的人,会依据官方界面去制作出和其几乎没有差别的页面,借此来引诱用户输入私钥或者助记词。有一个前提条件,那便是除非你是在ImToken官方渠道里面开展操作,不然的话,任何要求你填写私钥的请求,通通都属于欺诈行为。当你有连接某个DApp的需求时,要先去确认它的官网域名是不是准确无误,千万别经由社交媒体里的链接就直接进入。
存有一些恶意 DApp,于执行授权操作之际,会索要高权限签名,诸如涵盖“允许无限额转账”之类的。当你批准这般的授权后,对方得以身处未曾再度恳请你确认的状况下,径直将你钱夹中的相关代币转走。故而提议你于每次授权之前,务必要审慎研读权限说明。假如察觉到某个协议已然长时间未被使用,能够借助 ImToken 内置的授权管理功能去撤销相关权限。定期核查你的授权列表,这是用以保护资产的一种有效举措。
此外,在面对恶意DApp请求那种像“允许无限额转账”这般的高权限签名时,一旦你批准了,对方就能够很轻易地把钱包里的代币转走。所以,每一次进行授权之前,认真仔细地研读权限说明是非常关键重要的。要是有某个协议很长时间都没有使用了,借助ImToken内置的授权管理功能去撤销权限是一种可行的办法方式。定期对授权列表进行检查查看,能够实实在在地保护你的资产安全,是保护资产的有效手段措施之一。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://wsjj.njztb.cn/imgwzxbxz/6427.html