TP钱包注册：必看！TokenPocket安全提示合集

正版钱包下载渠道

近期，在搜索站点上出现大量假冒TokenPocket的下载链接，如果通过这些假链接下载了上面的假钱包，那么假钱包会在用户导入私钥助记词的时候进行拦截和盗取，获取权限后他们可能会直接盗取钱包中的资产，也可能会对钱包进行监控，等待地址中转入大量的资产时马上盗取。

在此提醒各位：不要随意访问和下载钱包，尤其是在搜索站点中；不要使用他人推荐的假安装包，远离假TokenPocket钱包。使用正版钱包才是您资产安全最基础的第一步。

谨记唯一的官方网站和下载链接！

>> tokenpocket.pro <<

创建钱包的安全提示

在创建钱包过程中将看到以下安全提示，请您保管并备份好您的钱包助记词，非常建议通过视频内容学习，谨记安全要点，提高钱包安全意识。

导出钱包的安全提示

1.导出私钥的安全提示为了提高用户钱包安全意识，在您执行私钥导出操作的过程中，请认真学习并勾选安全要点，不要与任何第三方分享您的私钥！

2.导出助记词的安全提示

为了提高用户钱包安全意识，在您执行助记词导出操作的过程中，请认真学习并勾选安全要点，不要与任何第三方分享您的助记词！

转账的安全提示

1.合约地址转账提示

为了避免用户往Token合约地址转账，当您在转账过程中将合约地址设置为收款地址时，TokenPocket将会显示如下图中的内容，请一定认真查看钱包中的安全提示信息。

请注意，智能合约是由一个地址和该地址对应存储的代码构成的。例如在以太坊上发ERC20的Token，本质上就是创建了一个Token的智能合约，智能合约的代码决定了这个地址里的Token的所有内容。智能合约通常没有私钥，一旦转入合约地址，则有可能再也无法转出。

温馨提示，TokenPocket支持多签地址转账，当您往多签地址转账时，也会出现这个提示，是因为多签钱包地址本身就是一个智能合约地址，因此，多签钱包地址如果作为收款地址，那么可以正常收到转账的资产。

2.不同网络地址转账提示

以EVM兼容链为例，当您在转账过程中，将非EVM兼容链钱包地址设置为收款地址时，TokenPocket将会进行以下安全提示。

请注意，不同网络之间不能互相直接转账，如果收款地址都是EVM兼容链地址，可以通过将接收钱包地址的私钥助记词导入至发送方网络。例如 ETH、HECO、BSC、OKC等公链都是 EVM 兼容链，虽然其地址格式相同，但是这些地址的Token是不能直接进行转账的。但由于这些公链属于EVM兼容链，所以他们的私钥或助记词可以互相导入。例如BSC链的Token转到了ETH链的收款地址，那么只需要把ETH链的私钥或助记词在安全的环境下导入BSC钱包就能成功找回。

3.风险地址转账提示

TokenPocket针对诈骗钱包地址进行本地化的风险标记，当您在输入收款地址后出现以下风险提示，请马上停止转账操作，注意资产安全！（仅限于TokenPocket用户可以查看到风险标记）

4.多签地址提示

针对波场多签钱包骗局，TokenPocket进行了特别安全提示。当钱包转账过程中出现以下提示时，则您的签名权限被修改，是一个多签钱包（或权限被替换）。

同时，针对波场多签钱包，当您把私钥或助记词导入到钱包中时，TokenPocket也提供了以下安全提示弹窗。

请注意，当看到以上弹窗或安全提示时（观察钱包出现提示属于正常现象），请根据提示分析是否遇到骗局，并立即弃用当前钱包。

5.转账地址复制提示

“0金额”转账以及“伪装地址”骗局很容易会让有用户发生错误转账的情况，为了提醒用户错误复制收款地址，TokenPocket增加了以下安全提示，请在转账前务必仔细核对完整的收款地址是否正确。

建议经常有的资金往来业务的用户，在转账的时候核对好收款地址，对收款地址做一个完整的验证；其次，使用钱包地址簿转账的功能，将日常使用的钱包地址在通讯录中收录，转账时直接通过地址薄选择地址即可。

使用DApp的安全提示

1.进入DApp提示

在TokenPocket钱包内，当您使用DApp浏览器打开第三方链接时，会弹出以下安全提示，来强调使用DApp的注意事项并展示了常见骗局的科普。

请注意，不要进入任何来历不明的第三方网站，不要相信任何自称高收益的项目。TokenPocket仅作为钱包工具使用，所有第三方DApp都不属于TokenPocket，同时这些DApp都是由项目方控制，请您在使用前务必了解DApp的安全性！2.进入风险DApp提示TokenPocket将会对风险网站及被投诉网站进行本地化提示功能，当您打开某DApp出现以下安全提示时，请停止所有操作，并退出该网站。

3.关于授权的安全提示

为了避免用户随意授权，在您执行授权操作前，请您务必了解弹窗内的安全知识，并确认勾选以下安全提示。

请您不要参与来路不明的DApp，不要参与没有开源的DApp，不要参与没有审计报告的DApp，不要参与匿名团队的DApp，不要轻信社区传播的任何项目。

Token的安全提示

为了帮助用户识别“貔貅”或“假Token”等安全风险，TokenPocket针对此类token进行本地化风险标记，如您在资产页面看到图中的风险提示，请马上停止任何操作，并主动删除该资产！

安全检测工具介绍

Token安全检测工具

在DEX中完成Token流通是日常中经常使用的一个功能，因为Token流通平台去中心化的开放性，可以允许任何人或者团队上线不同类型的Token，在这个过程中有些诈骗份子就会在合约中做手脚，例如无法流通（貔貅）、有增发功能、有隐藏Owner权限等非正常功能。这个时候就需要用到Token合约安全检测工具，虽然工具的检测无法保证百分之百的准确，但是它可以在很大程度上排除一些风险，选择更安全的Token进行流通。

钱包地址授权检测工具

Approve即授权。它允许持有 Token 的用户，通过调用 Approve 方法，授权给指定账户一定额度，赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户，那么授权资产就会被全部盗取而无需告知。

因为Approve是日常和DApp交互中一种非常常见的操作，所以我们需要定期的对授权的历史记录进行管理，在执行授权的时候要对授权的数量进行合理设置。如果检测到不再需要交互的合约地址就看可以通过授权检测工具进行清理。

本期安全知识科普为各位TokenPocket用户归纳整理了目前钱包内最重要的几个钱包安全提示，在帮助用户提高资产安全意识的同时，也希望各位用户能够认真，仔细地阅读钱包内的所有安全提示，保护钱包资产安全！

安全和反诈知识：警惕“零金额”转账骗局警惕“精准伪装”诈骗方式致TokenPocket 用户的三大安全提示一文学会分辨TokenPocket是否正版快速识别区块链中的骗局（推荐阅读）

END

更多TokenPocket信息

公众号：TokenPocket钱包

官网：https://www.tokenpocket.pro

论坛：https://fans.tokenpocket.pro/（推荐）

Twitter：https://twitter.com/TokenPocket_TP

Medium：https://tokenpocket-gm.medium.com

Facebook：www.facebook.com/TokenPocket/

Github：https://github.com/TP-Lab

Email ：service@tokenpocket.pro