快好知 kuaihz

玩币一定要懂的安全知识

  之前网赚研究院提到过各种撸币,有比较好的项目,当然也不排除有黄了的,现在的区块链圈羊毛可谓是令人眼花撩换,成百上千的羊毛当中未免会有那么一些危险物品,鉴于链上数字资产的特性我们对这些涉及我们资产安全的坑要尤为的注意。今天币专门为各位粉丝总结了一些撸羊毛时的安全注意事项,帮助大家快速安全撸币。

  要私钥的不是羊毛是盗贼

  总有一些羊毛撸着撸着就会以各种理由要求您输入您的私钥(包括直接的私钥、助记词、KEYSTORE等各种形式),但是无论何种情况只要要私钥的空投活动一定要立即停止。因为你的公钥地址是收款地址,私钥只有在转账签名的时候才会用到,所以获取用户私钥是最恶劣的行径。部分恶劣的空投方可能在活动开始时使用正常的流程网页骗过了各语言的空投Channel/网站的管理员,进行了收录LIST,但是随后便改动网站开始行骗,遇到此类空投方除了要立即停止参与他们的活动一定要第一时间通知空投信息方进行撤销。这一条特别重要!

  含有账户注册型的空投请不要使用常用密码注册

  很多空投项目是需要进行帐号注册的,大部分项目您都是注册了一个使用账户,不过我们难以判定项目方能否做好他们的数据库安全或是懂得如何安全的保管您的帐号密码对。甚至我们不排除可能会有钓鱼型项目方的出现,他们的目的就是为了获得您的帐号密码去尝试登陆其它网站。所以空投君在这里提醒大家切记一定要准备专门撸糖的密码集,不要使用常用密码尤其是钱包交易所密码,但真的需要到这个项目时在进行密码置换即可。

  请不要使用QQ邮箱或主要资金账户邮箱

  很多应用、网站包括交易所甚至托管型钱包·都是支持邮箱直接登陆的,避免使用这些关系您资金的邮箱名去撸空投币,另外QQ邮箱还会保护您的QQ/微信联系方式,并经常收不到邮件。

  使用在线钱包时请尽量避免使用代理软件并尽可能确认DNS安全

  前一段MEW被DNS劫持,导致一些使用MEW的以太坊钱包丢失了ETH,这就是一次DNS安全造成事故。一般选用可信赖的DNS如8.8.8.8和8.8.4.4或确认传输数据双方身份相对安全一些,不过这一点对普通用户较难所以还是使用本地钱包软件来管理钱包比较好。另外其实代理软件可以获取您传输的全部数据的,所以尽量避免在使用在线钱包时数据经它们传输,并确保使用的是支持HTTPS的在线钱包。

  接收短信验证码和邮箱验证码注意发信方是否为空投

  其实币收到收不到事小,如果空投方乔装去动用您的资金账户并骗取您的验证码,那这事就大了。正规空投方的验证短信都会标注来源,并名字能够对上的。

  不要提交过多的信息,尤其详细的个人身份信息。因为我们为点不知道价值的币不值得。

  合约型空投一般不需要您转账任何非0数额ETH,并且不需要进行签名。

  合约型空投一般是添加合约即可获得代币,大部分转账任意数额的空投币即可激活,或转账0eth到合约地址弹回空投糖果。任何需要进行特定第三方合约签名授权操作的合约(不仅仅是空投)均存在风险,一般这是一笔包含大量数据的向特定第三方合约地址(非钱包地址)的转账操作。任何需要您转账非0ETH的空投大概率是骗咯,否则不就成卖了嘛。安全的操作包括不仅限于:添加合约地址出现代币和余额、转账该代币若干数量和转账0ETH到指定地址,不过0x、EtherDelta、ForkDelta等去中心化交易所需要您签名授权是正常的,否则怎么进行资产交易呢,一般签名一次相当于您授权该合约可以调用一个另外的合约中属于您的数据了。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:玩币一定要懂的安全知识  一定  一定词条  知识  知识词条  安全  安全词条