二维码那玩意儿,看着简单,里面门道可多了去了,尤其是你那旧版TokenPocket,一个不小心就掉坑里了。
用这物件儿好些年了, 讲老实话, 每瞅见有人手执旧版本去扫那不知打哪儿来的二维码, 而后竟敢直接点“确认”, 我这心头之火, 呼呼地直往上蹿。
当今这个时候, 旧版本的TokenPocket的二维码并非是绝对不可以扫描, 然而你必须要多长个心眼, 千万别像个行事莽撞的人一样见到码了就不假思索地去扫。我见识过相当众多的人由于手速过快, 扫了那个写着“免费领”的码, 最终钱包里为数不多的物件全部都给别人做了贡献。
说白了, 二维码是那链接的一种样式, 这种样式之下所藏着的, 究竟是刀呢还是糖呢, 得你自己去权衡考虑。
旧版扫码到底该防啥
最为要命的是, 存在着那样让人“导入钱包”抑或是“授权”的二维码。你自己去思索一下, 正常的操作情形下, 怎么会有人让你仅仅扫描一下二维码, 就把私 keys 交出去呢?
这就好比你家大门钥匙,你会随便拍个照发网上吗?
道理一模一样。
倘若在旧版TokenPocket里, 当你扫描了某个码之后, 弹出了一个页面, 页面提示让输入密码或者助记词, 此时我劝告你要立刻将其关掉, 紧接着去检查一下手机是否中了木马。
有个朋友, 扫了个被称作“官方活动码”的东西, 结果里面是个钓鱼页面, 他傻乎乎地把12个单词输进去, 这下可好, 钱包直接空了, 想哭都没地方哭了。
另外,别随便扫陌生人发来的“转账码”。
老版本所生成的收款码, 其自身不存在问题, 然而骗子会制作出虚假的码, 当你进行扫描的时候, 在其那一端便能够看到你的钱包地址以及交易记录, 尽管并不会直接实施偷窃行为, 但是能够分析出你何时会有钱, 以及何时便于下手。
更缺德的是那种“小额转账验证码”,你一扫,他那边自动给你发个假冒的转账请求,你眼神儿一花就点了确认,钱就飞了。 我自己的经验是,只扫自己认识的人当面给的二维码,或者官方渠道发的码,其他的一律当它是个屁,放了就行。
怎么让旧版二维码用得踏实
办法最为简单的那种, 便是要更新为 TokenPocket 的最新版本, 不要老是把旧版本当作宝贝一样抱着不放。我清楚存在着有人嫌弃新版界面难看, 或者是懒得进行一番折腾的情况, 然而涉及到安全这个事情, 真的是不能够存在懒惰心理的。
或许存在这样的情况, 旧版二维码扫描体制兴许有着某些上了年岁的漏洞, 举例来说, 要是在特定二维码里隐匿着恶意合约调用这个东西, 处于旧版规定下可能就全然直接施行起来;然而新版状态下, 起码会给予你一个关于风险的提示。
你想,为了省几分钟的更新功夫,冒丢钱的险,划算吗?
真的是不想去进行更新, 那么干脆就将二维码扫描视作一个“仅仅用于读取, 但不必写入什么新内容的工具”。
啥意思?
就是扫出来的东西,你只看,别点“确认”或“授权”。
举例来说, 扫描一下朋友所提供的收款码, 你还要仔细核查一下地址是否准确无误, 之后手动将地址录入进去从而完成转账操作, 并非直接去点击那个“一键转账”选项。
虽然麻烦点,但保命要紧。
我认得一位老哥, 他便是如此去做的, 宁愿多耗费两分钟用手去敲地址, 也不贪图快捷去扫码。
他说,懒人死得快,我想想,真他妈有道理。
还有,定期清理下钱包的授权记录。
在旧版TokenPocket当中, 曾有一些二维码, 当你去扫描过后, 便会留下一个授权合约, 而这些合约, 有可能在你并未知晓的情况下, 自动去调用你的资产。
每月花五分钟, 去到“授权管理”之处, 将那些不认识同时也不用的合约都撤回来, 就比如搞大扫除那般, 如此去看会觉得清爽 , 如此去用会有种安心之感。
别等到钱包被搬空了,才想起来后悔,那会儿哭都找不着调。
终究而言, 二维码属于一种工具, 工具本身不存在善恶之分, 使用它的人才具备善恶之辨。要是你将它视作便捷好用的通道桥梁那般之物。它便会引领你抵达你心向往的地方。倘若你把它看成无需付出代价就能享受的事物。那它就会把你引领至藏有贼人的窝点。
不以旧版TokenPocket为丢人之处, 而丢人之事在于脑子未保持清醒状态, 遇到码便不加思索地去扫。
时刻牢记, 于区块链这般的环境当中, 守护自身的 solitary 办法, 便是始终都别轻信无缘无故就有收获之事, 并且也别厌烦经历一些琐碎之事。钱是属于你个人的, 要是你自己都不在意, 那还期望谁会来为你费心呢?
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://chinaibfc.com/tpgfxz/4135.html
