首先,要從官網下載正版TP錢包。有不少新手為了圖省事,選擇去第三方應用商店下載,然而這樣做的結果往往是安裝了帶有後門的盜版包,甚至在私鑰被盜取的情況下都渾然不知。所以一定要認準TP錢包的官方域名,在下載完成後仔細核對一下開發團隊簽名,以此確保所下載的版本不是偽造的。
打開錢包之後,首先要尋覓到你之前曾經授權過的那些DApp。點擊進入“授權管理”或者“權限中心”,此時你會看見一連串的項目名,其中有些項目已經有幾個月未曾被觸碰過了。這些處於閑置狀態的授權實則就是隱患所在,因為黑客往往會專門盯著這種漏洞來下手。
批量回收操作實際上並不複雜。首先,仔細地選中那些你打算取消授權的項目,在勾選完成之後,點擊“批量取消”按鈕。緊接著,係統會彈出一個Gas費確認窗口,在這個時候,你需要留意觀察網絡擁堵的情況。千萬不要在高峰期進行操作,否則手續費會貴得超乎想象,實在是劃不來。
有個容易被大家忽略的細節:在某些情況下,有些項目會偷偷摸摸地申請“無限授權”。它們表麵上看起來僅僅隻扣一次幣,然而背地裏卻能夠轉走你錢包裏所有同類代幣。當進行取消授權操作時,重點要查找那些帶有“unlimited”字樣的項目,並且優先把它們處理掉。
操作圓滿完成之後,建議你再度仔細檢查一遍授權列表,查看其中是否還存在遺漏未被發現的情況。養成每隔三個月就清理一次授權的良好習慣,相較於資產被盜之後才追悔莫及、哭天喊地,顯然要有用得多。
