DApp全称为Decentralized Application,即去中心化应用程序,是运行在区块链上的去中心化应用程序,您需要像SafePal这样的去中心化钱包才能与之交互。如果您将钱包连接到了某个DApp,它通常会在您进行钱包的签名授权时访问您的钱包余额。
1. 我把钱包连接到DApp或用钱包签署某个智能合约上时,是否会有风险?
如果你只是单纯地连接到第三方的DApp,但没有签署任何智能合约(比如通过输入密码并支付智能合约费用的方式),那么就没有太大的风险。
当您只是将钱包连接到第三方DApp时,与DApp交换的信息只是您钱包的对外公共信息(比如钱包地址和余额),但钱包的私钥和助记词并不会暴露给DApp。
但如果您在DApp上签署了智能合约,您将授权该DApp直接访问您的钱包并进行交互或控制,这可能会导致资金风险,事实上,如果您授权第三方恶意DApp访问并花费您钱包中的资金,则该DApp可以窃取您的所有资金,下面的屏幕截图是授权第三方管理您的 USDT TRC20 钱包的智能合约示例:
因此如果您需要签名授权某个第三方 DApp访问或管理您的资金,请务必确保 这个DApp 是经过安全审核的可信DApp,而不是诈骗或恶意的去中心化程序。
此外,当您使用DEX进行币币兑换或交易的时候,智能合约也会申请DApp授权以调用您的资金(例如Uniswap、Pancakeswap 以及所有其他经过安全审核并长期以来受到大众信任的DApp),在这种情况下,您将必须授权DApp访问您的钱包,从而才能将资金兑换成另一种代币。
2. 我如何避免被DApp诈骗 ?
我们通常看到的诈骗DApp会以高额的投资回报为噱头,吸引无辜的用户连接并授权钱包。为了避免上当受骗,请小心提防那些承诺高年化收益回报的DApp,一旦连接并授权了钱包,DApp的控制者将能够控制您的资金,并随时卷款逃跑。因此,请永远不要随便信任或使用任何人在任何社交网络上发送的任何DApp,即使是朋友推荐,因为许多诈骗DApp都有推荐计划,鼓励大家传播给家人和朋友来增加自己的收益,但最终,每个人都会失去所有资金。
因此,在参与任何投资或使用第三方DApp之前,请务必先进行自己的研究。
3.如果遇到DApp骗局或者被DApp骗了怎么办?
如果您发现资金丢失,请马上回忆您连接了哪些第三方的DApp,并取消所有的DApp授权。第二步是尝试联系DApp团队,要求退回资金。
如果他们不愿意,那么请尽快联系当地警方立案调查,争取尽快追踪资金并抓获骗子。
与此同时,请不要再向您的钱包发送任何资金,因为您的钱包可能已经不再安全了。此时最稳妥的做法是创建一个新钱包,并将之前钱包中的剩余资金发送到新的安全钱包。
4. 如何判断某个DApp是否是骗局?
互联网和区块链上的骗局千差万别,很难有一个统一的方法对骗局进行识别,最好的方法建立自己的一套行之有效的网上调研和信息收集的方法。
您可以在谷歌搜索中输入DApp的名称+“骗局”去发现是否已经有其它人举报过这个DApp,同时调研DApp是否经过知名的安全机构审计、是否开源、成立时间是否够久等,但这同样不是百试百灵的方法,因为有些较知名的DApp也曾经有过被黑客攻击的历史。我们建议您不要将全部的资金都放在一个钱包账户里,以免因为某个DApp被黑导致整个钱包账户里的资金受到威胁。同时,在授权DApp的时候,尽量不要授权所有的钱包额度,只设置小额的授权额度,以控制可能的资金风险。
另外,在网上做调研的时候,请不要相信任何在网上向您发送私人消息或引导您通过 Whatsapp 联系的人,以避免被骗。
