麦子钱包安全指南

麦子钱包安全团队对最近发现的一些钱包安全案例进行了整理,希望能引起你警觉,防微杜渐。

常见骗局

1、钱包备份安全

不正确的备份方式会导致密钥泄露,造成安全损失,详见:备份MathWallet必备的安全知识

2、假冒麦子钱包官方工作人员骗取服务费和钱包密钥

在 Telegram、微信等软件上,有些不法分子,将自己的头像及信息换成类似麦子钱包官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!麦子钱包官方人员不会以任何理由向用户索取私钥或助记词等信息。

3、资金盘类应用和代币

有些传销类项目,打着和麦子钱包合作幌子招摇撞骗。
这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。

麦子钱包从未与任何这类项目合作。麦子是去中心化钱包,一个应用可以使用麦子钱包 DApp 浏览器打开,并不代表麦子官方与其合作。请用户不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼!

4、恶意修改应用代码

麦子钱包虽然会对每个上架的应用进行审核,但麦子无法控制该应用进行更新迭代。有恶意应用将页面上的提现按钮的功能改为了发送钱包内代币给开发者地址,骗取用户给他们转账。麦子钱包在发现这类恶意应用会第一时间下架,但也希望所有用户在输入密码的操作时,对操作的具体内容进行检查。

5、恶意Approve(授权)

授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。该操作存在非常大的安全隐患!详细的检查和取消授权操作见:恶意Approve(授权)的防范和取消

如何防范?

  1. 切勿向任何人泄露助记词、Keystore 或私钥,哪怕是所谓的「官方人员」。
  2. 切勿向第三方网站或工具输入助记词、Keystore 或私钥。
  3. 麦子钱包官方网址为 https://mathwallet.org
  4. 官方反馈邮箱 hello@mathwallet.org
  5. 不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼!
  6. 在所有输入密码的操作时,检查具体的操作内容

如果你发现有问题的应用,点击右上角将该应用举报给我们,麦子安全团队会第一时间做出响应,核实后标记为风险应用,以警示其他用户。

如需联系官方客服,见:客服系统使用指南