钱包使用需要注意的事项

随着Web3、区块链概念快速发展，很多人参与区块链网络基础设施和生态项目的建设，极大的提高了行业的发展水平。由于行业发展还处于上升期，存在各种信用风险，比如项目用户资金被盗情况。前段时间加密钱包Token pocket 旗下闪兑交易DEX transit swap合约出现信任问题，导致用户的资产被黑客攻击；以及Bitkeep钱包用户下载了非官方渠道的APK版本钱包，导致私钥泄露，资金被盗的事件，大家需要擦亮眼睛，保护自己的数字资产安全。

创建钱包不触网

私钥(助记词)是数字钱包的钥匙，每个人是自己资产的管理者。一旦助记词和私钥放在手机里，就可能被黑客在互联网上抓取，就有泄露的风险。

我用KAHF钱包给大家演示一下需注意的安全事项

第一步在创建钱包的时候，首先就是关闭网络，开启飞行模式，点击添加钱包：

第二步创建新钱包：

第三步备份助记词，但是要记住不要用截图和复制助记词功能，一旦助记词触网就有被盗可能，找一个小本子，把助记词按照顺序写清楚：

按照这样的操作，你的钱包是完全没有在网络中出现过，是绝对安全的。也说明了KAHF钱包没有联网抓取用户信息的后台，不掌握用户助记词和私钥，是安全的。

合约授权要取消

由于上线门槛比ico还低，近段时间来，质量参差不齐的项目已经开始在各大公链生态中出现，从HashBridge(HBO)到BookFinance(BOOK)，众多被高收益吸引的投资者血本无归。站在玩家的角度看，除了要参与经过审计、相对低风险的项目外，还需定期关注自己的钱包授权问题。

如果项目方从一开始就是恶意的，攻击者可能滥用这种授权来盗取用户持有的全部已授权代币，而无需经过用户同意，防不胜防。因此，定期检查自己的钱包授权情况，对高风险或授权数量为「无限」的项目进行清理十分有必要。

在我们使用各种公链生态的dapp时，难免需要对钱包进行合约授权，需要对你的钱包进行签名，有的时候，黑客会安装后台程序对你的私钥进行盗取。为了防范这种风险，我们可以使用以下工具进行安全检测：

第一步对要使用的生态的合约地址进行检测，检测网址：https://tokensecurity.tokenpocket.pro/?utm_source=tokenpocket#/

对已经授权的生态合约也要进行检测，检测网址：https://approval.tokenpocket.pro/?utm_source=tokenpocket

第二步对授权的合约进行取消

这里开始是解除合约授权的方案。1、打开TP钱包 APP，在资产页面点击【授权检测】，选择你所需要查询的链以及钱包地址，点击下方【确认】按钮，进入授权管理页:

2、检测结果会显示查询地址的相关授权信息：授权的DApp/合约地址；当授权数量为“Unlimited”时，即为无限授权，允许把该代币余额全部授权给对方。

3、点击下方【取消授权】，支付取消授权所需要的矿工费；至此，你已完成取消恶意授权的操作:

4、如您的钱包地址未进行过任何授权行为，则会显示【查无记录】：

从官网下载钱包

目前钱包被盗很大一部分原因就是用户为了方便，未经过仔细辨别就去下载未经验证的APK版本钱包，殊不知有可能黑客已经在其中植入了后台程序，一旦你输入助记词导入钱包，你的助记词就已经被黑客盗走了。从官网下载钱包时也要擦亮眼睛?，小心李逵变李鬼，有些假官网的前端ui网页做的已经可以以假乱真，所以一定要核对官网地址是否正确，从官网下载钱包。

如果觉得本篇【钱包的安全使用】文章对您有帮助，希望您可以对本文内容进行转发以及点赞关注。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。