麦子钱包官方提醒:近期假钱包骗局多,注意安全

近日,麦子钱包(MathWallet)安全团队收到用户反馈,因下载假钱包导致资金损失。 麦子钱包官方提醒你,请认准麦子钱包官网:https://www.mathwallet.org ,请勿在其他不明的第三方网页下载声称为“麦子钱包”的 APP。 以领取现金红包为由,诱导下载假钱包 骗子以领取现金红包等理由,引导用户下载“假的麦子钱包APP”。 以巨额佣金为由,诱导下载假钱包 骗子假冒麦子钱包,以成为超级合伙人名义,引导用户扫描二维码,下载假的麦子钱包。 以提现红包为由,诱导充值 用户下载假的APP后,钱包里显示已有余额,但若要提现,必须进行充值,每次至少400元。 对此,麦子钱包(mathwallet.org)严正声明,该假 APP 一切的业务和内容均与麦子钱包(mathwallet.org)无关。在此再一次提醒大家,请勿通过文章二维码、分享链接、不明第三方网页的方式下载钱包。 麦子钱包唯一官方网站为:https://www.mathwallet.org ,是目前下载麦子钱包 APP 的唯一途径,除此之外其他下载途径都是假的! 如果你通过其他方式下载了假的钱包,请立刻停止使用并卸载该 APP。 如果你不确定当前 APP 的真实性,或有类似信息,请联系我们: 邮箱: hello@mathwallet.org

如何保护你的资产免受诈骗?

近日,麦子钱包的社区里出现了不少诈骗案件,请勿将个人信息泄露给未经验证的账户,慎防骗局。 切勿信任非麦子钱包的官方账号或网站 示例:与麦子钱包内容相同的钓鱼网站,一旦进入了这个钓鱼网站,它便会引导你去“导入钱包”。 如果你点击导入钱包,页面会显示需要私钥和助记词,或是直接询问你的密码。 一旦你提供了这些关键信息,就意味着对方能动用你的资产,而且资产丢失后也难以追回。 切勿向冒充客服的骗子提供个人信息 云端验证码非常重要,请不要将云端验证码泄露给第三方,否则你的资产将会被盗走。 示例:用户不小心将云端验证码泄露给冒充管理员的骗子,骗子借此修改了用户的注册电子邮件和电话号码,导致资产丢失。 切记,我们的官方账号并不会要求你提供任何助记词、私钥、密码或云端验证码。 切勿相信任何向你索要金钱的账号 示例:一个冒充麦子钱包的账号私信用户,要求用户填写一份与投诉和授权相关的表格,但是表格里却要求用户将0.5个 ETH 转到某地址。 请注意,如果你使用的是麦子的去中心化钱包,官方无法恢复你的钱包,因为私钥只有创建人持有,官方没有任何备份;官方也无法撤回任何交易,因为所有链上的交易都不可逆,这是区块链的特性,所以请务必保管好钱包的个人信息。 如果有任何相关经历,请通过邮件 hello@mathwallet.org 联系我们,我们将在社区作出官方声明,避免其他用户坠入骗局。 切勿下载任何不相关的 APP 或扩展程序 示例:这是一个假的官方账号要求用户从第三方下载应用程序。如果用户下载了,骗子就有机会转移资产。 如何识别虚假账号? 请正确地识别麦子钱包的官方账号,不要信任名称相似的假账号。 注意,不论是 Telegram 或 微信,任何官方人员都不会主动私聊用户。 目前麦子钱包没有任何正在运营的微信公众号,若想联系我们,请看文章底部的中文官方地址。 示例:下面是一个骗子创建的假推特账号,骗子将直接以私信形式索要用户信息。 冒充官方的骗子有可能出现在任何网站或社交媒体上,而不仅仅在微信、网站、推特或电报群。 麦子钱包的中文官方地址: 官网: https://www.mathwallet.org 邮箱: hello@mathwallet.org

多设备之间同步钱包的方法

我们往往会遇到将钱包从一个设备导入到另外一个设备上的情况,使用网络传输任何密钥都不是一种安全的方法,本文主要讲如何安全地在多个设备之间同步钱包的方法 1 手机 – 手机 首先导出原手机上的钱包私钥 点击钱包首页左上角的钱包名字 点击【备份私钥】 点击【二维码】 然后我们得到一个私钥的二维码 在另外一台新设备商进入【导入钱包】- 从私钥导入 点击右侧扫描按钮,然后扫描之前得到的二维码,即可完成私钥导入 2 浏览器插件 – 手机 从浏览器插件钱包导入手机的过程类似 点击需要导出的钱包名字右侧[…]按钮,在菜单中选择【Export Private Key】 然后在 Private Key 界面点击【QR Code】 同样能过获得钱包的私钥二维码,使用手机进行类似的导入操作即可。 因为过程不经过网络,所以非常安全 (但请注意:进行操作时身边不要有其它人或者摄像头)

麦子钱包安全指南

麦子钱包安全团队对最近发现的一些钱包安全案例进行了整理,希望能引起你警觉,防微杜渐。 常见骗局 1、钱包备份安全 不正确的备份方式会导致密钥泄露,造成安全损失,详见:备份MathWallet必备的安全知识 2、假冒麦子钱包官方工作人员骗取服务费和钱包密钥 在 Telegram、微信等软件上,有些不法分子,将自己的头像及信息换成类似麦子钱包官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!麦子钱包官方人员不会以任何理由向用户索取私钥或助记词等信息。 3、资金盘类应用和代币 有些传销类项目,打着和麦子钱包合作幌子招摇撞骗。 这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。 麦子钱包从未与任何这类项目合作。麦子是去中心化钱包,一个应用可以使用麦子钱包 DApp 浏览器打开,并不代表麦子官方与其合作。请用户不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼! 4、恶意修改应用代码 麦子钱包虽然会对每个上架的应用进行审核,但麦子无法控制该应用进行更新迭代。有恶意应用将页面上的提现按钮的功能改为了发送钱包内代币给开发者地址,骗取用户给他们转账。麦子钱包在发现这类恶意应用会第一时间下架,但也希望所有用户在输入密码的操作时,对操作的具体内容进行检查。 5、恶意Approve(授权) 授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。该操作存在非常大的安全隐患!详细的检查和取消授权操作见:恶意Approve(授权)的防范和取消 如何防范? 切勿向任何人泄露助记词、Keystore 或私钥,哪怕是所谓的「官方人员」。 切勿向第三方网站或工具输入助记词、Keystore 或私钥。 麦子钱包官方网址为 https://mathwallet.org 官方反馈邮箱 hello@mathwallet.org 不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼! 在所有输入密码的操作时,检查具体的操作内容 如果你发现有问题的应用,点击右上角将该应用举报给我们,麦子安全团队会第一时间做出响应,核实后标记为风险应用,以警示其他用户。 如需联系官方客服,见:客服系统使用指南

DApp 举报功能操作说明

麦子钱包本身是一个开放的 DApp 平台,鉴于目前所有的 DApp 页面端还是中心化存储,我们并无法验证 DApp 对页面的恶意修改。 针对这些恶意 DApp,麦子钱包推出了一整套安全风控系统,举报系统是其中之一,我们欢迎社区的伙伴第一时间将恶意的 DApp 提交给我们,从而避免更多社区的伙伴遭受损失。 以下是具体的举报操作流程: 点击DApp右上角 … 按钮,然后点击举报 输入具体问题 对于可能存在风险的 DApp,会被特殊标记   如果查实存在欺诈等恶意行为的 DApp,麦子会直接做下架处理。

备份麦子钱包必备的安全知识

虚拟货币钱包备份分3种类型文件,keystore,私钥,助记词。如果哪天你的钱包删除,卸载钱包,或者手机丢失,或者忘记密码,发生上面任何一种情况,如果你没有备份,钱包将会永久丢失! 【备份什么】 1.keystore是json格式的字符串(新人理解就是一堆看不懂的字符好了),它是和密码绑定的,如果你要用keystore恢复钱包,必须导入keystore文件的同时输入密码。 2.私钥是一串字符串,任何人知道了你的私钥都可以不需密码直接盗你钱包。因此我的备份方式就只有抄写本子上,如果你只备份keystore哪天忘记密码也完蛋,因此私钥是一定要备份的。 3.助记词是一串英文单词。本质上助记词就是私钥,不过是另外一种表现方式,私钥太难抄写了,那么多乱的字符很容易抄错,助记词是英文单词比较容易抄写,建议私钥和助记词都抄写不同的本子上双保险。 【如何备份】 1.所有备份遵守原则——不要触网,不要触网,不要触网!!!比如有人喜欢把助记词在手机截图保存(手机开着4G或wifi),或者保存邮箱网盘,或者通过微信QQ等传输,或者保存电脑本地(电脑连网),这都是接触到互联网的,都是不安全的,因此可达鸭是这么备份的。 备份keystore:把keystore存入U盘,密码抄写本子上,那么即使U盘被人偷了,或者密码泄露,别人也无法盗你钱包,因为keystore和密码是找回钱包的两个条件。keystore存U盘如何不触网呢,我是这么做的,首先麦子钱包导出keystore的时候关闭手机网络,保存在手机里,然后用数据线连接手机和关闭网络的电脑,打开我的电脑会看到手机的文件夹,找到keystore剪切,接着用数据线连接U盘,把剪切的keystore粘贴到U盘里,完美不触网! 最后清理下电脑缓存(把电脑剪切的记录也清楚了)备份助记词: 麦子钱包备份助记词的时候,关闭手机网络,然后找一个新本子,抄写。然后打开手机网络点确定,麦子钱包会要求你按顺序点击单词,完事后删除助记词。 【千万注意】 如何保证抄写助记词是无误的呢,很多人忽视这点,哪天真的需要助记词恢复钱包发现助记词抄错了那就是一万个草泥马了,备份助记词后,如果你钱包没币,立刻删除钱包,然后立刻用刚抄写的助记词恢复钱包,如果恢复成功,说明助记词没抄错。 备份私钥: 同助记词,不过私钥记住不要和助记词抄到同一个本子。建议3者都备份,U盘保存的keystore很有必要,万一哪天家里失火了抄助记词的本子烧了或者被妈妈当垃圾丢了就搞笑了。另外,别忘了把备份的本子交给最信任的人,别忘了也给父母一份,并嘱咐他们妥善保管,不要给别人看。 【其它重要提示】 1.keystore备份,务必记住密码,否则无法恢复钱包。 2.如果非要使用网络传输备份,请务必删除当中某几位字符,或者增加几位字符,已达到混淆的目的。