聊tp钱包被篡改这事儿,我他妈见多了。
有多少人,最开始的时候,根本不把那件事当作一回大事儿,等到真的被改动了,钱也没有了,才跑过来找我哭诉,我又能说些什么呢?
我说活该。
你都不把自己的私钥当个宝贝,还指望谁替你操心?
这事儿清楚得很,篡改究其根本就是有人获取了你的权限,要么是你本身随意操作了某些东西,要么就是你保管私钥的方法像在大街上散发传单那样。
咱今天不扯那些虚头巴脑的,直接说你怎么把这玩意儿锁死。
私钥截图存网盘是嫌钱多吗
嘿,我可就奇了怪,为啥老是会有那么些人,热衷于要去截取私钥的截图,之后呢,还把它扔到微信收藏里头,要么呢,又给传到网盘上头了?
这跟把你家保险柜密码写在门卫大爷的黑板上有什么区别。
网上存储的那个东西,好多人都在留意着,一旦服务器遭受黑客攻击,你所拥有的那些截图,就全都变成众人皆知的事情了。
我有个朋友,非说存网盘方便,换手机也能用,结果呢?
被人从云端拖了数据,钱包被改得亲妈都不认识。
就得把私钥与网络隔离开,用纸笔去抄写出来,放置在你自家的抽屉当中,这是可谓最笨拙然而却又是最为有效的办法。
授权这个后门你关没关过
那些你曾授权过的、形态各异杂乱无章的dApp,乃是致使你钱包遭受篡改的最为关键的最大幕后通道。
很多人觉得授权做完便结束了,全然不晓得那些权限仍在人家那里放着呢。
这就如同,你把家中钥匙配了一把给帮你装修的工人,装修结束后却不更替门锁,倘若某天他情绪不佳,于半夜之时来到你家,随意坐坐,那你能向谁去申诉道理呢。
平时隔一阵子,就要往tp钱包的授权管理去浏览一番,瞅见那些不认识的、用不着的,统统都把它们撤销掉,一个都不留下。
别嫌麻烦,这比事后哭爹喊娘省事儿多了。
签名的时候你倒是睁开眼看看啊
一弹出签名窗口就跟条件反射似的点确认,我看你钱多没处花。
人家让你签个无限授权,你连那签名内容是啥都不看一眼就签,这和把银行卡以及密码一同交给陌生人有啥区别呢。
我见识过最为离谱的情况,存在这样的人,在合约地址都完全没看清楚的情形下,仅仅瞧见“approve”这三个字母就直接点了,最终钱包竟被他人直接接管,钱被转得干干净净,比脸还干净呢。
你需要去渐渐养成种习癖,在签名之前要将那几个英文单字瞧一下,倘若辨识不出来那就去翻翻翻译,千万不要盲目地随意点击。
助记词当个命根子来藏
助记词这东西,你记在手机备忘录里,那我只能说你是真猛士。
这手机物件,每日都进行上网操作,还要安装各类 app,如此这般,中一个木马,就跟平常喝水那种简单程度没什么两样。
我见到过一位老哥,助记词汇放置于手机便签当中,并且还取了一个名字叫做“钱包密码”,这般情形难道不就如同在门口张贴一张纸张上面书写着“钥匙在这儿”一样吗?
你或是选用硬件钱包,或是将助记词亲手书写下来,分成几份,隐藏在各个不一样的地方去吧。
别觉得老土,你丢钱的时候就不嫌土了。
你有没有那种授权完就再也没管过的dApp?
赶快去瞧一瞧下,倘若存在着好些早就应当关闭掉的权限依旧处于挂起的状态,你来猜猜距离被篡改还剩下多远的距离呢?
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://chinaibfc.com/tpqb/1761.html