近期,我们发现在谷歌等搜索网站上出现假冒的TokenPocket钱包下载链接。不法分子在搜索网站上大量投放假钱包广告,对此,TokenPocket官方已联系谷歌相关部门进行申诉,请各位用户不要随意点击下载链接,尤其是在谷歌等搜索工具中! 远离假TokenPocket钱包!
目前,TokenPocket钱包官方下载Logo为下图左1的蓝底白色“TP”图案;其余logo均为假钱包的logo,请注意辨别!
通过官网下载APK的安卓用户,可以根据APP内的提示按个人需求更新;通过Google Play、三星商店下载钱包的安卓用户,可以根据个人需求在Google Play、 三星商店内更新;通过App Store下载钱包的苹果用户,可以根据个人需求在App Store内更新。
针对近期其他钱包APK被劫持造成用户资产损失的问题引起部分用户对APK钱包下载安全性的担忧,TokenPocket在此声明,TokenPocket的APK下载会进行签名验证,同时,我们还有非常严格的审核机制,整个流程需要经历5个严格的安全审查,所以不会出现数据包被恶意替换的问题。因此用户不必过分担忧,TokenPocket将持续致力于技术安全服务,为用户提供安全的去中心化体验。
TokenPocket APK可以通过MD5、SHA256两个值来确定是否是正版钱包。MD5、SHA256验证工具也称为文件哈希验证工具,通过计算文件内容哈希值的工具。通过工具可以快速计算文件的哈希值,计算出来的 Hash 值与官方给出的 Hash 值进行对比,可以验证文件内容是否被篡改。
TokenPocket是一款去中心化自托管钱包,用户的资产是由私钥助记词控制的,也就是说,私钥/助记词是控制钱包资产的唯一凭证!
在您创建钱包时,TokenPocket会提醒您安全备份好您的钱包助记词,并保存在安全的地方。在备份助记词时,请认真检查并确保您备份的助记词的准确性。
看到以下安全提示,请您保管并备份好您的钱包密码,钱包助记词,同时,您也可以学习视频内容,谨记安全要点,提高钱包安全意识。
请注意,不可以把私钥、助记词跟任何人分享,TokenPocket官方也不会主动私聊您并要求您提供私钥助记词,请多加警惕!
近期,危险授权使钱包资产被盗事件高发,授权也成为了钱包操作中与安全息息相关的重要操作之一。为了避免用户随意授权,在您执行授权操作前,TokenPocket钱包增加以下安全提示弹窗,请您务必了解弹窗内的安全知识,并确认勾选以下安全提示。
请您不要参与来路不明的DApp,不要参与没有开源的DApp,不要参与没有审计报告的DApp,不要参与匿名团队的DApp,不要轻信社区传播的任何项目。
TokenPocket建议用户每周通过【资产】首页的【授权检测】工具定期检查钱包授权,取消不必要的授权和风险授权,保护钱包资产。
目前,TokenPocket授权检测工具已支持以太坊,币安链,波场链。
总结,钱包安全需要每一位用户上心,以上是能够最有效保护钱包资产安全的三大提示,也是最必要的三大安全操作。希望用户努力学习钱包安全知识,远离风险。
岁末将至,在此祝各位用户新年快乐!