Web3钱包扫码被盗？揭秘交易所安全漏洞！#364

文字版：

近期，我收到了一条留言，其中一位朋友提到OKS软件的潜在漏洞。他担忧的是，一旦扫码，他人便可能无需任何密码或验证，即取得你的钱包权限并转移其中资产。令人担忧的是，OKS平台并不为此类损失负责。考虑到这位朋友可能遭受了较大经济损失，其情绪难免受到影响。

我想强调的是，OKS的Web3钱包是去中心化的，意味着其中的助记词和私钥均由用户自行管理，任何授权操作也都需用户自行确认。因此，一旦授权给不法分子，资产将难以追回。

我之前已分享过关于钱包授权操作的知识，现在我想进一步强调手机APP中Web3钱包授权操作的风险。如果你不熟悉Web3钱包的使用，建议不要轻易进行智能合约交互。

钱包大致可分为两类：中心化钱包和去中心化钱包。中心化钱包通常由交易所或平台保管用户资产，而去中心化钱包的私钥则完全由用户管理。

本期视频，我主要关注去中心化的Web3钱包，尤其是交易所提供的版本。这些钱包有的通过特定方式生成，有的则通过手机号码或邮箱注册但无私钥。尽管如此，这些无私钥的钱包在本质上仍是去中心化的，因为私钥控制权在用户手中。

若因使用自管钱包并授权他人导致资产被盗，平台将不会负责追回。因此，在使用Web3钱包前，请务必了解其操作方式，并培养足够的安全意识。然而，许多用户在使用钱包时缺乏安全意识，对弹出的任何内容都直接点击确认。这样的操作习惯很可能使你成为骗子的目标。

我测试过，一些交易所（如b安或gate）在扫码时若发现非钱包地址，会提示无效二维码，这在一定程度上可防止钓鱼网站。正常的Web3钱包在扫码遇到网页时也会有风险提示。若你跳转到其他平台或网页端进行操作，交易所通常不会承担责任。因此，请务必仔细阅读提示并谨慎操作。

本期视频主要讨论的是交易所Web3钱包通过扫码跳转到钓鱼网站导致资产被盗的情况。我希望大家能举一反三，无论使用何种钱包，只要授权给恶意的智能合约，资产都有被盗的风险。若你不熟悉Web3钱包或不了解授权风险，我建议暂时避免使用，以免遭受损失。对于币圈新手，我建议先使用交易所提供的钱包。