批准诈骗并不总是立即盗取金钱。他们通常会先获得许可,然后在用户不再关注时就将其耗尽。
ZXQ宏1ZXQ
许多加密货币用户认为只有当他们发送资金时才是危险的时刻。事实上,危险的时刻往往是当他们签署交易或批准他们不完全理解的代币访问时。
- 网站承诺空投、索赔、铸币、恢复或紧急修复
- 钱包提示看上去很技术性,很容易被忽视
- 用户批准访问或签署恶意消息
- 攻击者稍后使用该权限转移资产
| 检查 | 为什么这很重要 |
|---|
| 我实际上批准了什么行动? | 默认情况下“批准”并非无害 |
| 现在是否需要提出请求? | 意外提示很危险 |
| 我是通过官方渠道访问此网站的吗? | 许多诈骗网站抄袭真实产品 |
| 这是测试钱包还是存储钱包? | 切勿在主库中进行实验 |
- 保留一个单独的钱包用于测试和一个单独的钱包用于长期存储
- 不要将您的主钱包连接到随机站点
- 减慢每次批准、签名和连接提示的速度
- 如有疑问,请离开并从头开始验证项目
如果您无法解释批准的用途,请勿签署。
这个习惯可以防止大量本可避免的钱包耗尽事件。
