这事一旦碰上了的话,不管是谁都会着急起来的。那些搞虚拟货币的老哥和老姐们都清楚得很, 虚拟货币钱包imToken链接的地址所具备的权限要是被更改了, 这跟自家大门的钥匙被别人给换掉了是没啥区别差异的。我自己就曾经亲身经历有过一次这样的情况, 在半夜三点钟的时候突然发现钱包里面的那一些ETH在往外转出, 当时心里一下子就凉了差不多一半啊好几截。后面经过一番思考研究才弄明白, 仔细想来大概多半是因为授权了那些不怎么干净的合约协议的缘故, 要不然的话可能就是手机被别人动手脚给搞过了的。
不要慌乱, 首先要赶快断开网络, 将手机切换到飞行模式, 不让它再连接任何链路, 此时骗子或许仍在注视着你的地址, 等待你转账后再实施下一步举动, 断开网络之后, 使用另一台干净的设备打开imToken, 记录下你的私钥或者助记词, ——条件是你确定这台设备没有遭受病毒侵袭。
寻觅一台未曾安装过可疑App的电脑或者旧手机, 再度下载imToken, 而后导入助记词。如此这般操作就如同给钱包搬至一个全新居所, 旧地址之上的权限控制权全部归于无效。我那次依照这般操作完成之后, 瞅见转账停止了, 这才缓过一口气来。请牢记, 切莫再使用原来那台设备触碰钱包, 因为它极有可能已被植入了后门。
要是权限被恶意合约给死死绑住, 就像那种存在“无限授权”漏洞的情况, 那就得借助工具去撤销授权。要在imToken当中找到那个可疑的DeFi项目, 将授权额度变为零。我曾尝试在以太坊上查看Etherscan的Token Approval功能, 逐个清除掉不认识的合约地址。这工作相当繁琐, 不过保命才是关键所在。
防备再次出现类似情况。往后别随意去点击空投链接, 别使用钱包连接那些来路不明的DApp。我认识一位兄弟, 为了获取NFT而将钱包授权给钓鱼网站, 结果第二天全部仓位被清空。权限这种东西, 给予出去较为容易, 想要拿回来却要付出很大代价。
留言评论