把 imToken 钱包打开,首页那里能够看到“资产”页面,在这儿会将你全部的代币以及 NFT 列出来。好多用户把右上角的“...”菜单给忽略了,点开之后去选择“安全检测”,这是官方所提供的快捷入口。系统会自动对当前你有的授权合约、风险代币以及异常 dApp 授权进行扫描,并且会把高危项目用红色标记显示出来,这是第一步的自查,能够过滤掉大部分常见的钓鱼合约。
重点查看“授权管理”是第二步,点击“我”的页面,进入“安全中心”,在此能看到所有你曾授权过的 DeFi 协议,若发现有不明协议或者你已不再使用的旧协议,务必立即点击“撤销 授权”,很多被盗案例皆因旧授权未取消,黑客借助旧合约漏洞转走资金,建议每两个月清理一次授权列表,仅保留正在活跃交互的协议。
最后的那一步是要养成这种检查“地址簿”以及“交易记录”的习惯,在进行转账之前,则务必要借助地址簿去核对收款地址是不是完整且无误的,不要仅仅只是看开头以及结尾的几位数,与此同时,要定期去回看交易记录,要是发现了任何并非本人操作的小额转账也就是“粉尘攻击”,那就不要去点击该笔交易的任何链接,直接忽略或者把该地址加入黑名单,做到这三步,你的资金安全等级便能够超过90%的用户。
不明授权,你可曾遭遇过?奇怪的“空投”代币呢?欢迎于评论区分享经历,为大家避坑哟。
