最近有朋友问我:”为啥手机装个加密钱包搞得跟007任务似的?”这话还真问到了点子上。说实话,我第一次用加密钱包时也是战战兢兢的,生怕一个不小心就掉进了什么坑里。毕竟这和普通的APP安装可不太一样,你的加密货币要是丢了,那可就真找不回来了。去年有个朋友就是因为在非官方渠道下载钱包APP,结果把价值3个比特币的资金给弄丢了,到现在想起来还心疼着呢。
下载来源要再三确认
你是不是也经常在浏览器里一搜”XX钱包下载”就随便点开一个链接?打住!这可是大忌。有些钓鱼网站做得跟真的一模一样,我之前就见过一个高仿MetaMask的网站,连SSL证书都有。最好的办法是直接从钱包官网找到官方下载渠道,再不济也要去Google Play或App Store这样相对靠谱的应用商店。
说到这个,有个冷知识:很多知名钱包在社交媒体上的账号都可能被盗用。去年Trust Wallet官方推特被黑,黑客发布了带病毒的下载链接,结果不少人中招。所以啊,就算是”官方”账号发的链接,最好也去官网核对一下。
这些权限请求一定要警惕
安装时弹出来的权限请求你都会仔细看吗?大多数人可能都是直接点”允许”吧?但加密钱包真不能这么随意。举个例子,如果一个钱包APP要求获取你的通讯录权限,这就很可疑了——它要你的联系人信息干啥?前几天我测试了一个所谓的”挖矿钱包”,安装时要相机、麦克风、位置等各种莫名其妙的权限,这种赶紧卸载为妙。
一般来说,正规的加密钱包只需要基础的存储权限(用来保存你的私钥),最多再加个相机权限(扫二维码用)。Chainalysis去年发布的报告显示,超过60%的恶意加密软件都是通过过度索要权限来收集用户信息的。
装上之后别急着用
很多人安装完钱包第一件事就是导入助记词或者转入大额资金…慢着!这操作也太勇了吧?我建议先用小额资金测试一下,看看转账是否正常,再看看APP会不会时不时在后台偷偷运行。有时候恶意软件不会立刻发作,而是会潜伏一段时间。
对了,还有个经常被忽视的点:电池使用情况。如果发现一个钱包APP特别耗电,那它很可能在后台偷偷挖矿或者上传数据。我之前用过的一款钱包,明明没怎么操作,电量却掉得飞快,后来果然被证实存在恶意代码。
说到底,安装加密钱包这事儿还真不能嫌麻烦。毕竟安全无小事,特别是在你准备往里面放真金白银的时候。话说回来,你现在用的加密钱包是怎么安装的?过程中有没有遇到过什么可疑的情况?
学到了!原来下载钱包还有这么多讲究,我之前都是随便搜了安装的,想想都后怕 😱