提及数字钱包的安全事宜,不少人的首要反应便是“我所设置的密码足够繁杂”。然而,依据我历经数年协助用户处理账户相关问题所积累的经验来看,实际出现问题之时,常常并非源于密码被破解,而是在于我们对某些基础且关键的设定有所忽视。
点开imToken后,首要之事并非去瞧瞧资产状况,而是直接去往设置界面,认真核查“交易密码”以及“手势/面容解锁”这两项功能是不是都已启动。这二者可是物理层面的头一道安全防线,少了任何一个都不行。我曾见到好多用户,为了图方便,只用单一指纹解锁,可是当手机不小心借给他人时,资产立刻就被盗转了,这种情况经常发生,屡见不鲜。
下面要着重查验“助记词”的备份情形,好多人于备份之际,仅是简易地拍张照片存至手机内,或是置于微信收藏之处,这实际上便好像将家门钥匙搁在门口地垫下方那般欠缺安全性,切实可靠的安保设定是,务必要保证你是于全然离线、不存在任何网络的环境当中展开抄写的,并且起码得预备两份物理备份,这两份备份要分开存放,用以降低风险。
千万要记住,任何打着“验证”旗号来索要助记词的弹窗,无论它伪装得怎样逼真,那统统都是诈骗的手段。务必要提高警惕,千万不要轻易去相信这类弹窗,以免因为疏忽而遭遇财产损失之类的风险。
其一,要定期查看“已授权连接”当中关于所有“DApp”的列表。其二,在玩“链上游”这个过程里,不少人往往存在这样的情况,即在不经意之间顺手就进行了授权操作。其三,然而后续却从来都没有对这些已经做出的授权进行清理。其四,实际上,那些处于闲置状态的授权,就仿佛是给陌生人留下的备用钥匙那样,是存在着潜在风险的。其五,所以一定得定期去把这些授权予以撤销。其六,那么,请问你会间隔多长时间去检查一回自己的授权记录?
