首先,要从官网下载正版TP钱包。有不少新手为了图省事,选择去第三方应用商店下载,然而这样做的结果往往是安装了带有后门的盗版包,甚至在私钥被盗取的情况下都浑然不知。所以一定要认准TP钱包的官方域名,在下载完成后仔细核对一下开发团队签名,以此确保所下载的版本不是伪造的。
打开钱包之后,首先要寻觅到你之前曾经授权过的那些DApp。点击进入“授权管理”或者“权限中心”,此时你会看见一连串的项目名,其中有些项目已经有几个月未曾被触碰过了。这些处于闲置状态的授权实则就是隐患所在,因为黑客往往会专门盯着这种漏洞来下手。
批量回收操作实际上并不复杂。首先,仔细地选中那些你打算取消授权的项目,在勾选完成之后,点击“批量取消”按钮。紧接着,系统会弹出一个Gas费确认窗口,在这个时候,你需要留意观察网络拥堵的情况。千万不要在高峰期进行操作,否则手续费会贵得超乎想象,实在是划不来。
有个容易被大家忽略的细节:在某些情况下,有些项目会偷偷摸摸地申请“无限授权”。它们表面上看起来仅仅只扣一次币,然而背地里却能够转走你钱包里所有同类代币。当进行取消授权操作时,重点要查找那些带有“unlimited”字样的项目,并且优先把它们处理掉。
操作圆满完成之后,建议你再度仔细检查一遍授权列表,查看其中是否还存在遗漏未被发现的情况。养成每隔三个月就清理一次授权的良好习惯,相较于资产被盗之后才追悔莫及、哭天喊地,显然要有用得多。
