近期 Token 類詐騙案件頻繁發生,犯罪分子的作案手段也是不斷“升級”,不僅緊跟熱門翻新,而且具有極強的欺騙性,甚至還有詐騙工具代碼一體化打包出售、傳播等行爲,給部分用戶帶來了直接經濟損失。我們一方面加強用戶安全引導和安全文章傳播,另一方面也在新版本的客戶端加強了多處安全防護措施,爲用戶安全使用錢包提供更多的安全保障。
轉賬安全提示
轉賬功能是區塊鏈錢包最基礎的功能,鏈上的每一筆轉賬都記錄着真實的資產流動。區塊鏈作爲一個公共賬本,公開透明,不可篡改。也正因此如此,我們每一筆交易都應謹慎,一旦發生轉錯地址或將資產轉入合約地址等行爲都會導致資產丟失無法找回。
**
**
第一類:風險類
該地址被多人舉報或被標記爲風險地址,存在轉賬安全隱患,有醒目的風險提示文字;
第二類:合約類
合約地址標註提醒,是爲了防止有些新用戶將 Token 合約地址作爲收款地址來使用的一種措施。
以上兩種風險提示,我們都建議用戶停止相關操作,避免造成資產損失。
訪問鏈接安全提示
區塊鏈錢包中訪問未經安全驗證的鏈接,極易導致被釣魚詐騙、惡意授權詐騙、二維碼詐騙等安全風險。
新版本使用 DApp 瀏覽器打開第三方鏈接,會有醒目的安全提示(切勿訪問來歷不明的第三方鏈接,避免造成資產損失)。**
**
**
**
Approve“防火牆”
Approve 即授權。它允許持有 Token 的用戶,通過調用 Approve 方法,授權給指定賬戶一定額度,賦予該賬戶自由支配額度內 Token 的權力。如果授權給惡意賬戶,那麼授權資產就會有極大風險。
第一類:確認風險
該類地址經驗證,存在 Approve 惡意授權、釣魚、詐騙等行爲,被列入黑名單,在訪問時會提示惡意鏈接並禁止訪問頁面。
第二類:疑似風險
該鏈接一級或多級可能存在一定風險,訪問時會有疑似風險提示窗口,提示用戶謹慎查看和參與。
第三類:日常提示
Approve 操作是在 DEX 或其他操作中常用的功能,如果授權給一些比較正規的 DApp,例如 Uniswap、Xswap、Pancakeswap、Mdex 等 DEX 平臺是比較安全的,所以我們在日常操作過程中一定要做好驗證或測試。
風險 Token 舉報功能
Token 的三個特點是,即數字權益證明、加密性、可流通,持有 Token 就代表一種可以獲得某種利益的權利。
有些開發者在設計 Token 代碼中加入“開關”,可以靈活控制該 Token 是否可流動(買賣)或設置白(黑)名單功能,來達到限制流通(一般是賣出)從而帶來直接的經濟“效益”,此時持有者手中的 Token 將不存在任何意義。
新版本 Token 舉報功能入口位於 Token 項目詳情界面,選擇舉報原因進行舉報,我們會及時進行處理。
風險類 DApp 舉報功能
風險類 DApp 包含釣魚類 DApp、惡意 Approve、釣魚類鏈接、虛假空投類鏈接等內容,積極有效的舉報可以有效防止錢包用戶上當受騙,減少資產損失。
打開 DApp,點擊右上角菜單功能,可以看到【舉報】功能,舉報類型和 Token 舉報類似。
ps: Android 最新版本號:1.3.2、iOS 最新版本號:pro 3.1.2(93)、App Store: 1.6.3,歡迎體驗。
系列知識回顧:
警惕二維碼釣魚騙局
假冒 BTT 空投騙局警示
*“釣魚”是用了什麼黑科技*
安全警示 | 空投 Token 騙局
深入剖析波場權限管理的那些事
更多 TokenPocket 信息
公衆號:TokenPocket 錢包
微博:https://weibo.com/tokenpocketwallet
論壇:https://fans.tokenpocket.pro/
Twitter:https://twitter.com/TokenPocket_TP
Medium:https://tokenpocket-gm.medium.com
Facebook:www.facebook.com/TokenPocket/
Github:https://github.com/TP-Lab
Email :[email protected]
點亮在看,你最好看!