MathWallet安全指南2022

Posted byshasha

MathWallet 现已支持多维度的安全提醒功能

  • 黑名单链接屏蔽功能
  • BNBChain 合约安全评级打分功能
  • TOKEN 或 NFT 授权签名提醒
  • EVM 公链授权管理
  • 等等

在 WEB3 的世界里,安全问题一直都是大家最关心的。如何更好地保护自己的资产,除了选择安全的工具外,更重要的还是我们自身的安全意识以及使用习惯。

—————————————————–

MathWallet 安全提醒相关功能

作为一款 WEB3 时代的多链钱包APP,在不断丰富功能的同时,也一直在安全方面尽最大的努力

  • 黑名单链接屏蔽功能

如果您在访问 URL 的时候出现了空白页面,说明您很有可能访问的是被举报过的网址,请提高警惕,避免被骗。

(同时欢迎举报危险 URL,我们在验证后会对其在我们的 APP 浏览器页面进行屏蔽)

  • BNBChain合约安全评级打分功能

当您在进行合约交互时,可以看到这个位置,有一个分数。这是我们接入 AvengerDAO 系统的 Meter, 可以实现 BNBChain 合约安全的评级打分功能。

AvengerDAO 是一个由社区运营的独特安全基础设施项目,旨在保护 BNB 链上的用户免受可能的攻击、诈骗和恶意行为者的侵害。

有幸作为 AvengerDAO 的一员,我们将继续坚定致力于让 Web3 上的用户体验更加安全和愉快

关于AvengerDAO:

https://www.bnbchain.org/en/blog/introducing-avengerdao-the-security-initiative-protecting-users-from-malicious-actors/
  • TOKEN 或 NFT 授权签名提醒功能

当您在进行合约交互时,如果看到这个位置出现这个提醒,说明这是一个授权的签名,目标地址将有权限在不通过您任何操作的情况下对该授权资产进行转移。所以您需要提高警惕,确保其的安全性后,再进行操作。

(该提醒功能只能识别部分授权签名,仅起到一个提醒作用,在进行任何操作的时候,都应该再三确认,保证资产安全)

  • EVM 公链授权管理功能

在 MathWallet APP 的钱包页面里,点击右上角的按钮,在弹出的列表中,点击 “授权”

您将跳转到 REVOKE,一个支持授权管理的第三方 DAPP。

通过该 DAPP,您可以检查您的钱包地址链上授权情况,可以随时取消,该 DAPP 支持所有 EVM 公链。

—————————————————–

为了进一步提高安全意识,我们可以了解一下骗子的手段有一般都有哪些

(一般被盗的原因:  1.私钥泄露;2.合约授权)

一些真实案例

  • 案例1:钓鱼网站窃取私钥 

小A 是一个初入 WEB3 世界的新用户,骗子在某平台上架特别便宜的打折物品,与小A进行交易。给小A 提供钓鱼网站,引导他下载盗版APP,骗取其私钥

然后先是与小A 进行小额交易,诱以小利,获取信任后,说服小A 进行大额交易。当小A 提取大额资产到钱包账户中时,因为骗子拥有小A 的私钥,于是马上将其转走。

请认准MathWallet唯一官网:mathwallet.org
  • 案例2:诈骗DAPP恶意授权

小B 进入 WEB3世界有一段时间了,对钱包的基本功能有一定的了解。

通过某个社交平台,了解到一款不知名的 DAPP,听说可以赚钱,便跟着别人给的教程进行了交互,其中有个签名是恶意授权。随后,该钱包账户里的某代币在没有小B 任何操作的情况下,全部被偷偷转走。

关于什么是恶意授权:
https://blog.mathwallet.xyz/?p=5710
  • 案例3:伪装成转账页面的恶意授权

小C,通过某社交平台看到有人在溢价收购某代币,正好小C 有该代币,感觉可以赚差价,于是便联系此人进行交易。但此人其实是个骗子,骗子要求先进行小额交易,且先给小C 打了款,获取小C 的信任。然后给小C 提供了一个二维码,引导他先扫描二维码来进行转账。二维码跳转的是一个网址,骗子将其精心制作成转账页面的样子,只要小C 进行签名操作,便会被恶意授权。由于是小额,且收到款了,小C 便没多想,按照骗子的引导进行了操作,完成了第一笔交易。

次日,骗子又联系了小C,要进行大额交易。当小C 把代币提到自己钱包账户里时,由于钱包账户在昨天的签名操作时被恶意授权,代币马上被人偷偷转走。而此时,小C 再也无法联系上骗子。

(Tip:使用mathwallet app时,在钱包代币转账页面扫描二维码,如果二维码不是钱包地址,而是链接的话,app会弹窗提示链接地址详情)

如果您有其他的案例,欢迎提供给我们,以提醒更多人,避免上当受骗

—————————————————–

提高安全意识,养成良好习惯

在 WEB3世界,安全永远是第一位。

切记:

  • 保管好助记词和私钥,不要发给别人
  • 避免助记词和私钥触网
  • 不要点击陌生人提供的链接
  • 不要使用陌生的第三方 DAPP
  • 进行链上操作时,再三验证签名内容
  • 定期检查钱包地址的链上授权情况

如果想了解更多,可以看下往期安全相关的文章:

MathWallet安全指南

恶意Approve(授权)的防范和取消

备份MathWallet必备的安全知识

DApp 举报功能操作说明

小白防骗手册

认准我们的唯一官网:

mathwallet.org