作者:GoPlus中文社区
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公链。?
作为加密用户的一站式入口,TokenPocket集成了多款DEX、DApps和NFT,为用户提供简单安全的Web3用户体验。对于移动端用户来说,只需在搜索栏搜索dAPP关键词,即可访问和使用自己想要的应用,当然,也可以在「发现」页查看和发现更多dAPP。
目前,TokenPocket已经稳定运行5年以上,覆盖全球范围内的2000万用户,每月活跃用户数超过350万,用户遍布全球200多个国家。
TokenBetter交易所宣布与巴哈马银行Deltec Bank达成战略合作:5月30日,据TokenBetter官方消息,TokenBetter交易所与巴哈马德尔特克银行Deltec Bank(USDT最大承兑银行之一)达成战略合作,即将打通27个国家关于40多种主流币种的法币快速出入金通道和资金托管渠道。
TokenBetter成立于2018年12月,总部位于美国,在新加坡、中国、中国香港均设有运营中心,是一家独立的全球性的数字货币国际站。平台致力于为全球数字货币用户打造安全、高效、便捷、开放的数字货币投资网络。[2020/5/30]
在安全性上,TokenPocket集成了Web3“安全基础设施”GoPlus提供的Token安全检测和授权检测API服务,在代币资产交易和授权合约上最大限度地保护加密用户的安全性。
动态 | 美国国会议员Darren Soto呼吁Token Summit与会者支持其代币分类法:据CoinDesk消息,在Token Summit 2019会议上,美国佛罗里达州民主党众议员Darren Soto通过视频简短发言,呼吁与会者敦促其代表支持他的立法:“当我展望美国经济的未来时,越来越多的交易将通过加密货币进行。”注:美国国会议员Warren Davidson在4月9日重新提交“代币分类法”,旨在将代币排除在美国证券法之外。[2019/5/18]
代币安全检测服务
当使用TokenPocket中的DEX进行代币交易时,可对任意添加的代币进行安全检测,从交易代币的基本信息、合约安全性、交易安全性和信息安全性几个维度对该交易代币潜在的安全风险进行实时安全检测和评估,一旦发现问题,会对用户进行风险提示。?
动态 | 伪造imtoken官方电报群,大量用户私钥遭窃取:据降维安全实验室(johnwick.io)报道,有大量用户反馈称遭受imtoken电报钓鱼。钓鱼账号创建imtoken官方求助反馈电报群并充当管理员身份,管理员伪装成imtoken官方工作人员,索要用户助记词或者私钥等敏感信息,目前该电报群内人数已达6000人,已有大量用户私钥被窃取。降维安全实验室建议用户保持警惕,不要向任何人提供私钥、助记词、验证码等敏感信息,谨防上当受。
imtoken虚假电报群:https://t.me/tokenim
imtoken官方电报群:https://t.me/imtokenGroup[2019/4/8]
以上面截图中的代币为例,检测出多项安全风险,其中,一项为貔貅隐患风险,另一项为交易滑点风险。貔貅安全隐患是一项非常常见的安全风险,一旦出现,意味着该代币无法进行买卖交易,代币会没有价值。而交易滑点风险又名卖出滑点数值,一般来说,该数值高于10%即被视为高滑点,超过50%的税率意味着可能无法交易,在上述代币中,该数值高达100%,远远超过合格指标。
分析 | TokenInsight:近24小时BTC链上活跃度微降:据 TokenInsight 数据分析,近24小时内,BTC链上转账数246,845,同比24小时前下降2.1%;链上活跃地址数506,281,同比24小时前下降3.3%;交易所成交量39.8亿美元,同比24小时前上升1.86%;近24小时内存储地址资金同比减少19枚。 独立分析师 James 认为,目前BTC在中心化交易所内的成交量有所上升,但存储地址资金并未有较大流出,预计短期内BTC走势会趋于稳定。[2018/11/12]
TokenPocket的代币检测方案由GoPlus的Token安全API服务提供支持,会从合约代码、交易安全和信息安全三大类30余项安全检测,包括但不限于:合约是否开源、是否有增发功能,owner相关代码安全性;Tokenholders数、LP信息、地址是否锁仓、交易滑点、貔貅问题等交易安全性;项目是否为真币,是否有空投等项目信息。
GoPlus提供的免费Token安全API服务是目前市面上针对代币数据最全、最准确的安全服务之一。截至目前为止,覆盖币种数量为2,040,000,其中风险代币为1,090,000,每日调用次数近300万次。
授权检测
当用户使用dAPP时,会收到来自应用的授权请求,事实上,只有用户执行授权后,后续的操作才能被执行。
通常,当用户使用dapp时,会发生两件事:?
dAPP会请求查看你的钱包的权限。大多数时候,这个操作基本上是无害的:虽然这意味着dAPP可以看到你的余额,但它不能使用这个权限对你钱包的内容执行任何实际的操作。?
dAPP会请求授权其智能合约访问你钱包中的代币,比如请求授权访问你钱包中的USDT。然而,问题在于,有些局会利用该场景布局恶意授权陷阱,比如无限代币授权模式,这会允许dAPP的智能合约从你的钱包中取出没有数量限制的代币。虽然很多知名dAPP为了让用户不必每次授权访问都支付gas费也会这样做,但不幸的是,无限制授权会大大增加安全风险。
TokenPocket授权安全检测服务支持用户对自己的钱包地址进行安全风险检测,查看该地址的授权历史,即自动检测特定地址授权过的合约以及授权合约的相关信息。
TokenPocket的授权安全检测服务由GoPlusV2提供支持,该服务会从代币基本信息、代币主要安全性和授权合约信息/时间三个维度对授权合约进行安全检测和评估,一旦发现问题,会触发不同级别的安全风险提示,用户可根据实际情况取消相关合约授权。
以上案例中,TokenPocket对该钱包存在授权风险的合约进行了警示,用户可对其进行取消授权。对于那些有无限量代币授权请求的合约,应该保持警惕,这意味着,该合约的开发者有可能快速更改代码并耗尽该钱包中的所有代币。为防止此类情况发生,用户须点击「取消授权」。
ios移动版用户也可使用TokenPocket进行合约授权检测,并随时取消历史授权
作为Web3“安全基础设施”,GoPlus目前已支持对以太坊、BNBChain、AVALANCHE、Polygon、Harmony等公链上加密资产的安全检测,这意味着一旦这些公链平台上的应用接入GoPlus提供的API服务,就可为其用户提供代币、恶意地址、NFT安全和授权合约的安全检测服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。