什么是DeFi?
DeFi全称为Decentralized Finance,即“去中心化金融”或者“分布式金融”。它与传统中心化金融相对,指建立在开放的去中心化网络中的各类金融领域的应用,用户无需再在中心化机构的辅助下参与金融市场,而是可以利用去中心化网络中的开源软件获得、交易并借贷资产。通俗的说,就是建立一个对所有人开放的新金融系统,不需要如银行这类的中介机构。
DeFi的目标是建立一个多层面的金融系统,以区块链技术和密码货币为基础,重新创造并完善已有的金融体系。
当前,几乎全部的DeFi项目都在以太坊的区块链上进行,智能合约是 DeFi的主要构建模块。如今最常见的几类 DeFi Dapp主要有Compound、MakerDAO、Synthetix、去中心化交易所(例如Uniswap)等。
DeFi全称为Decentralized Finance,即“去中心化金融”或者“分布式金融”。它与传统中心化金融相对,指建立在开放的去中心化网络中的各类金融领域的应用,用户无需再在中心化机构的辅助下参与金融市场,而是可以利用去中心化网络中的开源软件获得、交易并借贷资产。通俗的说,就是建立一个对所有人开放的新金融系统,不需要如银行这类的中介机构。
DeFi的目标是建立一个多层面的金融系统,以区块链技术和密码货币为基础,重新创造并完善已有的金融体系。
当前,几乎全部的DeFi项目都在以太坊的区块链上进行,智能合约是 DeFi的主要构建模块。如今最常见的几类 DeFi Dapp主要有Compound、MakerDAO、Synthetix、去中心化交易所(例如Uniswap)等。
Media is too big
VIEW IN TELEGRAM
什么是矿工费?
矿工费(Gas Fee)也称为网络费,顾名思义就是支付给矿工的手续费,当您在区块链上进行转账时,矿工(或节点)需要把您的转账交易打包并放上区块链,才能使交易完成,在这过程中会消耗区块链的运算资源,因此产生矿工费用。
在EVM兼容链中,手续费是由Gas Price(单价)和消耗的 Gas Limit(数量)来确定的,其中计算公式如下:
矿工费 = Gas Limit * Gas Price
Gas Limit数量主要受根据智能合约的内容操作复杂程度影响。操作越多,Gas limit越高。Gas Price是由发起方设置的,发起方设置的Gas Price的价格越高,其发起的交易就能越快被打包。
注:
以太坊(Ethereum)的网络费为ETH;
币安智能链(BNBChain)的网络费为BNB;
波场(TRON)的网络费为TRX;
马蹄(Polygon/Matic)的网络费为MATIC;
Solana的网络费为SOL;
OKExChain的网络费为OKT;
网络用不完是可以退回的。
转账网络收取的矿工费(网络费)会根据网络的情况而有所不同,一旦确定交易,不管交易是否成功,矿工费都无法退回。
矿工费是由您所选取的转账网络进行收取,TokenPocket钱包不收取任何费用!
观看视频,了解更多关于转账以及矿工费的知识!
矿工费(Gas Fee)也称为网络费,顾名思义就是支付给矿工的手续费,当您在区块链上进行转账时,矿工(或节点)需要把您的转账交易打包并放上区块链,才能使交易完成,在这过程中会消耗区块链的运算资源,因此产生矿工费用。
在EVM兼容链中,手续费是由Gas Price(单价)和消耗的 Gas Limit(数量)来确定的,其中计算公式如下:
矿工费 = Gas Limit * Gas Price
Gas Limit数量主要受根据智能合约的内容操作复杂程度影响。操作越多,Gas limit越高。Gas Price是由发起方设置的,发起方设置的Gas Price的价格越高,其发起的交易就能越快被打包。
注:
以太坊(Ethereum)的网络费为ETH;
币安智能链(BNBChain)的网络费为BNB;
波场(TRON)的网络费为TRX;
马蹄(Polygon/Matic)的网络费为MATIC;
Solana的网络费为SOL;
OKExChain的网络费为OKT;
网络用不完是可以退回的。
转账网络收取的矿工费(网络费)会根据网络的情况而有所不同,一旦确定交易,不管交易是否成功,矿工费都无法退回。
矿工费是由您所选取的转账网络进行收取,TokenPocket钱包不收取任何费用!
观看视频,了解更多关于转账以及矿工费的知识!
什么是DEX?
加密货币交易所有两种类型,中心化交易所和去中心化交易所。目前,中心化交易所在交易市场上保持着重要的主导地位。但去中心化交易所的发展也不能忽视,即俗称的 DEX,全称 Decentralized exchange,简单来说就无许可非托管的交易所。主要特点就是大部分无 KYC、无需注册登录,即用即走提供交易兑换服务的交易所。
DEX作为一个基于区块链的交易所,它不将使用者资金和个人资料储存在服务器上,而只是作为一种基础设施来匹配希望买卖数字资产的买家和卖家。在匹配引擎的帮助下,这种交易直接发生在参与者(点对点)之间。因此,去中心化交易所的用户必须保存好自己的公钥、私钥、助记词,一旦丢失,资产就无法收回。
DEX 有两种类型。第一种是订单式 P2P 交易所,它采用竞价模式来完成交易。第二种 DEX 类型是基于流动性池的交易所,通过自动做市商来完成交易。基于流动性池 DEX 背后的算法被称为自动做市商(AMM)。例如,Uniswap 采用自动做市商模式,允许所有人向交易所提供流动性来赚取 Uniswap 的费用。用户在 Uniswap 上提供流动性赚取的费用就是他们从 Uniswap 上的交易活动中赚取的份额。
DEX去中心化交易所是DeFi生态系统的重要组成部分,DeFi生态系统的角色中心化交易所(CEX)相当于整个加密货币市场的角色。虽然DEX具有完全去中心化、透明度和开放的特性,但是它也存在交易效率低,用户规模较小的缺点。
目前,比较常用的 DEX 有 、Uniswap、PancakeSwap、MDEX、JustSwap和SushiSwap等等。
加密货币交易所有两种类型,中心化交易所和去中心化交易所。目前,中心化交易所在交易市场上保持着重要的主导地位。但去中心化交易所的发展也不能忽视,即俗称的 DEX,全称 Decentralized exchange,简单来说就无许可非托管的交易所。主要特点就是大部分无 KYC、无需注册登录,即用即走提供交易兑换服务的交易所。
DEX作为一个基于区块链的交易所,它不将使用者资金和个人资料储存在服务器上,而只是作为一种基础设施来匹配希望买卖数字资产的买家和卖家。在匹配引擎的帮助下,这种交易直接发生在参与者(点对点)之间。因此,去中心化交易所的用户必须保存好自己的公钥、私钥、助记词,一旦丢失,资产就无法收回。
DEX 有两种类型。第一种是订单式 P2P 交易所,它采用竞价模式来完成交易。第二种 DEX 类型是基于流动性池的交易所,通过自动做市商来完成交易。基于流动性池 DEX 背后的算法被称为自动做市商(AMM)。例如,Uniswap 采用自动做市商模式,允许所有人向交易所提供流动性来赚取 Uniswap 的费用。用户在 Uniswap 上提供流动性赚取的费用就是他们从 Uniswap 上的交易活动中赚取的份额。
DEX去中心化交易所是DeFi生态系统的重要组成部分,DeFi生态系统的角色中心化交易所(CEX)相当于整个加密货币市场的角色。虽然DEX具有完全去中心化、透明度和开放的特性,但是它也存在交易效率低,用户规模较小的缺点。
目前,比较常用的 DEX 有 、Uniswap、PancakeSwap、MDEX、JustSwap和SushiSwap等等。
什么是冷钱包
冷钱包(Cold Wallet),与热钱包相对应,也称离线钱包或者断网钱包,区块链钱包种类之一,意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备(不联网的电脑、手机等)确保比特币私钥的安全,运用二维码通信让私钥不触网,避免了被黑客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。
将私钥存储至不会与网络连线的设备上,包括打印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保存储期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软件钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。
将私钥存储在额外的特制硬件设备,使用时交易需在硬件内部进行交易签署才提交,只要硬件没有被破解,就绝对安全。如果此硬件设备完全离线、只提交签署过的交易消息,那同时也是最高标准的冷钱包。
TokenPocket支持多种公链创建冷钱包,请务必保证冷钱包使用在离线设备中,否则它是没有任何意义的。
冷钱包(Cold Wallet),与热钱包相对应,也称离线钱包或者断网钱包,区块链钱包种类之一,意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备(不联网的电脑、手机等)确保比特币私钥的安全,运用二维码通信让私钥不触网,避免了被黑客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。
将私钥存储至不会与网络连线的设备上,包括打印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保存储期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软件钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。
将私钥存储在额外的特制硬件设备,使用时交易需在硬件内部进行交易签署才提交,只要硬件没有被破解,就绝对安全。如果此硬件设备完全离线、只提交签署过的交易消息,那同时也是最高标准的冷钱包。
TokenPocket支持多种公链创建冷钱包,请务必保证冷钱包使用在离线设备中,否则它是没有任何意义的。
什么是热钱包
热钱包(Hot Wallet),与冷钱包相对应,也称在线钱包或者联网钱包(Online Wallet),区块链钱包种类之一。因其联网特性,操作中可能会受到一些病毒或脚本等不安全因素的干扰导致资产处于风险之中,因此安全性比冷钱包低,但比冷钱包更便利。
在使用热钱包过程中一定要注意对一些三方链接的访问和授权,因为恶意的链接骗取用户的授权后会直接导致资产的丢失,所以做好对的阅读和掌握对于资产的安全有很大的帮助。
热钱包(Hot Wallet),与冷钱包相对应,也称在线钱包或者联网钱包(Online Wallet),区块链钱包种类之一。因其联网特性,操作中可能会受到一些病毒或脚本等不安全因素的干扰导致资产处于风险之中,因此安全性比冷钱包低,但比冷钱包更便利。
在使用热钱包过程中一定要注意对一些三方链接的访问和授权,因为恶意的链接骗取用户的授权后会直接导致资产的丢失,所以做好对的阅读和掌握对于资产的安全有很大的帮助。
什么是观察钱包
观察钱包本质上是一个观察特定地址链上数据的区块浏览器。
用户只需使用观察钱包导入账户(公钥)或地址即可拥有便捷的使用的体验,通过观察钱包可以查看账户(地址)资产,交易记录等内容。 因此观察钱包是无法直接进行转账等链上操作的,若需要转账可将私钥或助记词导入钱包或搭配冷钱包授权使用。
观察钱包本质上是一个观察特定地址链上数据的区块浏览器。
用户只需使用观察钱包导入账户(公钥)或地址即可拥有便捷的使用的体验,通过观察钱包可以查看账户(地址)资产,交易记录等内容。 因此观察钱包是无法直接进行转账等链上操作的,若需要转账可将私钥或助记词导入钱包或搭配冷钱包授权使用。
什么是多签钱包
与多签钱包对应的是单签钱包,我们要往区块链上发送一笔转账操作,需要用钱包生成一个签名,我们自己签好名把交易发送出去,这就是典型的单签钱包,也是我们平时常用的钱包。
多签钱包,顾名思义,就是需要多个人去签名执行某个操作的钱包。使用多签钱包进行转账,往往需要 >= 1 个人去签名发送交易,转账操作才可以完成。使用多签钱包时,我们可以指定 m/n 的签名模式,就是 n 个人里面有 m 个人签名即可完成操作。比如 2/3 签名模式,就是 3 个人里面有两个人签名就可以。
ETH/ERC20 (包括 BSC/BEP20 等EVM链)的多签采用轻量智能合约(smart contract)方式。
适用场景:
1. 用于需要多人管理资产,避免资产被个人挪用;
2. 通过多签对资产进行多重加密,增强资产安全性;
3.其他安全应用场景。
与多签钱包对应的是单签钱包,我们要往区块链上发送一笔转账操作,需要用钱包生成一个签名,我们自己签好名把交易发送出去,这就是典型的单签钱包,也是我们平时常用的钱包。
多签钱包,顾名思义,就是需要多个人去签名执行某个操作的钱包。使用多签钱包进行转账,往往需要 >= 1 个人去签名发送交易,转账操作才可以完成。使用多签钱包时,我们可以指定 m/n 的签名模式,就是 n 个人里面有 m 个人签名即可完成操作。比如 2/3 签名模式,就是 3 个人里面有两个人签名就可以。
ETH/ERC20 (包括 BSC/BEP20 等EVM链)的多签采用轻量智能合约(smart contract)方式。
适用场景:
1. 用于需要多人管理资产,避免资产被个人挪用;
2. 通过多签对资产进行多重加密,增强资产安全性;
3.其他安全应用场景。
什么是插件钱包
插件钱包是指基于浏览器(主要是google chrome)开发的插件钱包;其包含了一般钱包都基础操作:比如转账,授权调用合约,导入/导出/创建钱包账号等等操作。
浏览器插件钱包是一类轻钱包,和APP一样,不需要同步全节点数据,同时也不会存钱包资料,所有钱包的私钥和密码都由使用者本身持有。
插件钱包是指基于浏览器(主要是google chrome)开发的插件钱包;其包含了一般钱包都基础操作:比如转账,授权调用合约,导入/导出/创建钱包账号等等操作。
浏览器插件钱包是一类轻钱包,和APP一样,不需要同步全节点数据,同时也不会存钱包资料,所有钱包的私钥和密码都由使用者本身持有。
什么是Passphrase
当创建隐藏钱包时,Passphrase是一种用于加密和保护钱包的重要工具。它通常是一个由单词或短语组成的字符串,用于创建钱包的私钥或种子短语。
Passphrase的目的是增加钱包的安全性,确保只有持有正确Passphrase的人能够访问和控制钱包中的资产。如果没有正确的Passphrase,就无法恢复或重建钱包,因此保管好Passphrase非常重要。
以下是使用Passphrase时需要注意的安全点:
保密性:不要将Passphrase泄露给他人。确保只有您知道和持有Passphrase。避免在社交媒体、聊天应用或公共场所中透露Passphrase。
复杂性:选择一个足够复杂的Passphrase。它应该包含随机的单词或短语,并避免使用容易被猜测的内容,如常见的短语、日期、个人信息等。使用随机密码生成器来创建强密码可以提高安全性。
备份:确保正确备份Passphrase。将其写在纸上,并将纸本备份存放在安全的地方,远离网络和物理威胁。不要仅仅依赖于电子设备或在线存储,因为它们可能会遭受数据丢失、故障或黑客攻击。
定期更换:定期更换Passphrase是一个好的安全实践,尤其是如果您怀疑Passphrase可能已经泄露或不再安全。Passphrase更换,也意味着您的钱包地址跟着更换了!
谨防钓鱼攻击:注意钓鱼攻击,不要点击来自未知来源或可疑网站的链接,以防止被诱导输入Passphrase。
请记住,Passphrase是访问和控制您虚拟货币资产的关键。如果您遗失或遗忘了Passphrase,可能无法再次访问您的资产,因此妥善保管并确保安全是非常重要的。
当创建隐藏钱包时,Passphrase是一种用于加密和保护钱包的重要工具。它通常是一个由单词或短语组成的字符串,用于创建钱包的私钥或种子短语。
Passphrase的目的是增加钱包的安全性,确保只有持有正确Passphrase的人能够访问和控制钱包中的资产。如果没有正确的Passphrase,就无法恢复或重建钱包,因此保管好Passphrase非常重要。
以下是使用Passphrase时需要注意的安全点:
保密性:不要将Passphrase泄露给他人。确保只有您知道和持有Passphrase。避免在社交媒体、聊天应用或公共场所中透露Passphrase。
复杂性:选择一个足够复杂的Passphrase。它应该包含随机的单词或短语,并避免使用容易被猜测的内容,如常见的短语、日期、个人信息等。使用随机密码生成器来创建强密码可以提高安全性。
备份:确保正确备份Passphrase。将其写在纸上,并将纸本备份存放在安全的地方,远离网络和物理威胁。不要仅仅依赖于电子设备或在线存储,因为它们可能会遭受数据丢失、故障或黑客攻击。
定期更换:定期更换Passphrase是一个好的安全实践,尤其是如果您怀疑Passphrase可能已经泄露或不再安全。Passphrase更换,也意味着您的钱包地址跟着更换了!
谨防钓鱼攻击:注意钓鱼攻击,不要点击来自未知来源或可疑网站的链接,以防止被诱导输入Passphrase。
请记住,Passphrase是访问和控制您虚拟货币资产的关键。如果您遗失或遗忘了Passphrase,可能无法再次访问您的资产,因此妥善保管并确保安全是非常重要的。
警惕“零金额”转账骗局
恶意授权是通过Approve操作,给某个代币授权在一定数量范围内可以调用的权限,恶意授权通常会盗取授权代币的所有余额。
那么如果一个普通的地址没有执行过Approve操作是否也可以被调用呢?
近期越来越多的用户反馈,在自己的USDT转账列表中会看到有“0USDT”被转入/转出的记录,如下
大部分看到自己的地址被调用转出资产,第一反应会认为自己可能会有被恶意授权的风险,于是打开权限检测工具或浏览器查看自己的授权记录。
在授权列表中发现了一条授权记录,但是在右侧发现【已取消】的提示,点击箭头查看授权和取消的记录。授权变更记录中的内容是空白的,这个时候用户彻底陷入迷茫中。
恶意授权是通过Approve操作,给某个代币授权在一定数量范围内可以调用的权限,恶意授权通常会盗取授权代币的所有余额。
那么如果一个普通的地址没有执行过Approve操作是否也可以被调用呢?
近期越来越多的用户反馈,在自己的USDT转账列表中会看到有“0USDT”被转入/转出的记录,如下
大部分看到自己的地址被调用转出资产,第一反应会认为自己可能会有被恶意授权的风险,于是打开权限检测工具或浏览器查看自己的授权记录。
在授权列表中发现了一条授权记录,但是在右侧发现【已取消】的提示,点击箭头查看授权和取消的记录。授权变更记录中的内容是空白的,这个时候用户彻底陷入迷茫中。
别担心!让我们一起来还原这一操作。
1.打开波场浏览器,找到USDT合约地址,点击【合约】--【编写合约】--【transferFrom】
2.在这里分别填入发送地址、接收地址和数量,然后点击【Send】利用插件钱包完成签名后就可以看到底部绿色的【true】说明执行成功。如果这里的数量设置其他,那么会提示已发送的内容,但是因为对方并没有可以调用的数量,所以无法执行成功。这里消耗的TRX由对方来买单。
3.执行成功后,我们继续查看这个地址的授权信息,果然是又增加了一条空白的记录。
到这里,相信大家应该对这种问题发生的原因有了充分了解,说明任何地址都可以被拿来调用,只是这种方法是徒劳的,它并不会让我们的资产有任何的风险,但他们的最终目的还是想让你使用错误的地址来触发误转账来谋取利益。和模拟相同尾号地址诈骗属于互补的一种骗局方式。点击查看精准伪装诈骗
这种调用在其他EVM链上同样适用,之前的高仿尾号地址诈骗方式是主动转入的方式,现在的这种调用是一个转出的方式,对于触发误操作的迷惑性会更强。骗子的骗术更新很快,大家要多注意防范。
1.打开波场浏览器,找到USDT合约地址,点击【合约】--【编写合约】--【transferFrom】
2.在这里分别填入发送地址、接收地址和数量,然后点击【Send】利用插件钱包完成签名后就可以看到底部绿色的【true】说明执行成功。如果这里的数量设置其他,那么会提示已发送的内容,但是因为对方并没有可以调用的数量,所以无法执行成功。这里消耗的TRX由对方来买单。
3.执行成功后,我们继续查看这个地址的授权信息,果然是又增加了一条空白的记录。
到这里,相信大家应该对这种问题发生的原因有了充分了解,说明任何地址都可以被拿来调用,只是这种方法是徒劳的,它并不会让我们的资产有任何的风险,但他们的最终目的还是想让你使用错误的地址来触发误转账来谋取利益。和模拟相同尾号地址诈骗属于互补的一种骗局方式。点击查看精准伪装诈骗
这种调用在其他EVM链上同样适用,之前的高仿尾号地址诈骗方式是主动转入的方式,现在的这种调用是一个转出的方式,对于触发误操作的迷惑性会更强。骗子的骗术更新很快,大家要多注意防范。
针对大家比较疑惑的几个问题进行解读:
1.为什么我的资产会被调用。
这种是直接通过USDT的 TransferFrom 功能执行操作,任何地址都可以在这里被调用并在钱包中生成一个记录,在授权记录中生成一个空白的记录。
2.出现这种情况,我的资产还安全吗。
这种操作目的就是为了模拟从用户地址转出的记录,结合伪装地址的方式来诱导用户误操作进行转账,它并不能对你的资产产生任何风险,但是请一定要注意这种可能误操作的执行。
一些优化进度:
TokenPocket:新版本对历史记录中复制地址进行了弹窗风险提示,近期会增加对小额地址的过滤设置功能,用户可以自主的来控制开关从而屏蔽一些“零资产”或“仿冒地址”等诈骗方式。
1.为什么我的资产会被调用。
这种是直接通过USDT的 TransferFrom 功能执行操作,任何地址都可以在这里被调用并在钱包中生成一个记录,在授权记录中生成一个空白的记录。
2.出现这种情况,我的资产还安全吗。
这种操作目的就是为了模拟从用户地址转出的记录,结合伪装地址的方式来诱导用户误操作进行转账,它并不能对你的资产产生任何风险,但是请一定要注意这种可能误操作的执行。
一些优化进度:
TokenPocket:新版本对历史记录中复制地址进行了弹窗风险提示,近期会增加对小额地址的过滤设置功能,用户可以自主的来控制开关从而屏蔽一些“零资产”或“仿冒地址”等诈骗方式。
TRON官方优化:
1、增加了链上查看数据,关于“零资产”转账相关的提示内容;
2、交易历史记录中对“零资产”记录进行了风险提示信息。
TokenPocket安全措施
您可以通过隐藏小额交易来隐藏这些伪装地址的钓鱼操作。
点击查看👉设置教程
1、增加了链上查看数据,关于“零资产”转账相关的提示内容;
2、交易历史记录中对“零资产”记录进行了风险提示信息。
TokenPocket安全措施
您可以通过隐藏小额交易来隐藏这些伪装地址的钓鱼操作。
点击查看👉设置教程
警惕精准伪装地址
在之前介绍的盗币方式中,盗币者一般会采用一些技术手段来开发恶意的链接来想办法诱导用户进行执行授权,从而盗取授权过的这个代币。这种方式的实施范围比较广泛。
近期TokenPocket技术团队发现了一种新型的盗币方式(“精准伪装”)。
这种方式从根本上来说是用了比较“原始”的方法执行,例如在链上观察到一个钱包地址经常会有大资金的usdt往来记录,那么就对这个钱包进行监控,找到其经常收款的地址,利用“靓号生成器”生成和收款地址非常相似的地址(一般是前几位,或者后几位基本一样),多次的转入小额的数量到监控的这个钱包地址中(例如0.001USDT)。用户在进行转账时,可能会复制之前的转账收款记录的转账地址来进行重新转账,如果这个时候复制到了错误的(高度相似)地址,那么就会导致转账发生错误,从而导致了代币的丢失。
建议经常有的资金往来业务的用户,在转账的时候核对好收款地址,对收款地址做一个完整的验证;其次,使用钱包地址簿转账的功能,将日常使用的钱包地址在通讯录中收录,转账时直接选择地址即可。
在之前介绍的盗币方式中,盗币者一般会采用一些技术手段来开发恶意的链接来想办法诱导用户进行执行授权,从而盗取授权过的这个代币。这种方式的实施范围比较广泛。
近期TokenPocket技术团队发现了一种新型的盗币方式(“精准伪装”)。
这种方式从根本上来说是用了比较“原始”的方法执行,例如在链上观察到一个钱包地址经常会有大资金的usdt往来记录,那么就对这个钱包进行监控,找到其经常收款的地址,利用“靓号生成器”生成和收款地址非常相似的地址(一般是前几位,或者后几位基本一样),多次的转入小额的数量到监控的这个钱包地址中(例如0.001USDT)。用户在进行转账时,可能会复制之前的转账收款记录的转账地址来进行重新转账,如果这个时候复制到了错误的(高度相似)地址,那么就会导致转账发生错误,从而导致了代币的丢失。
建议经常有的资金往来业务的用户,在转账的时候核对好收款地址,对收款地址做一个完整的验证;其次,使用钱包地址簿转账的功能,将日常使用的钱包地址在通讯录中收录,转账时直接选择地址即可。
警惕接码类诈骗
接码平台,是指专门提供手机号为他人接收来自第三方平台验证码并将验证码提供给他人的资源平台,可以通过平台注册更多的APP账号。这种方式是不提倡的,因为多账号刷单或者其他的使用范围都属于违规的一种参与,不过这类平台总会有人去青睐。
接码类诈骗案例其实就是换了一层包装的恶意授权诈骗,他们会利用网站提供APP的下载,下载后需要使用接码功能就必须充值,例如下面的界面
充值额度和充值调用钱包都会在界面中提供选择,点击充值后就会调用打开钱包。因为执行的是合约调用而不是普通的转账操作,所以在TokenPocket中会看到风险提示,如果只是余额充值,那么为什么会调用USDT的合约授权呢?所以这个时候必须立即停止这个操作,防止更多人被这个同样的链接诈骗。
解码类诈骗方式的防范,只需要观察钱包中出现的授权调用的风险提示窗口,如果只是充值代币出现调用的窗口,那么百分之百都是诈骗,请一定不要继续使用和授权,并积极跟我们举报。
接码平台,是指专门提供手机号为他人接收来自第三方平台验证码并将验证码提供给他人的资源平台,可以通过平台注册更多的APP账号。这种方式是不提倡的,因为多账号刷单或者其他的使用范围都属于违规的一种参与,不过这类平台总会有人去青睐。
接码类诈骗案例其实就是换了一层包装的恶意授权诈骗,他们会利用网站提供APP的下载,下载后需要使用接码功能就必须充值,例如下面的界面
充值额度和充值调用钱包都会在界面中提供选择,点击充值后就会调用打开钱包。因为执行的是合约调用而不是普通的转账操作,所以在TokenPocket中会看到风险提示,如果只是余额充值,那么为什么会调用USDT的合约授权呢?所以这个时候必须立即停止这个操作,防止更多人被这个同样的链接诈骗。
解码类诈骗方式的防范,只需要观察钱包中出现的授权调用的风险提示窗口,如果只是充值代币出现调用的窗口,那么百分之百都是诈骗,请一定不要继续使用和授权,并积极跟我们举报。