钱包安全

钱包被盗/私钥导入被盗/余额异常转移问题排查指南

常见情况分析：

1. 设备安全

   • 是否使用安卓设备，且曾点击过不明链接，可能导致设备感染木马或恶意程序。

   • 建议定期检查并清理设备，避免点击未知来源的链接。

2. Telegram应用来源

   • Telegram是否通过官方渠道安装？是否使用了来源不明的第三方翻译插件？

   • 建议仅使用官方应用，并避免安装任何未经验证的第三方插件。

3. Telegram授权安全

   • 是否授权给陌生或假冒的Bot，输入了手机号或点击了钓鱼链接？

   • 建议通过多个UnicornX官方渠道验证Bot的真实性后再进行交易操作，避免资金被诈骗Bot转移。

4. 钱包授权问题

   • 是否对诈骗应用进行了授权？

   • 请在钱包授权列表中检查，并及时取消不明或未知的授权。例如：一些诈骗者会通过伪造的NFT Mint中奖活动引导用户签名授权。

5. 私钥导入与安全性

   • 如需导入或导出私钥，建议采取部分复制+部分手动输入的方式，防止木马程序通过读取剪贴板窃取私钥。

UnicornX安全承诺

• UnicornX 始终将安全性放在首位，不存在因漏洞导致余额转移的情况。

• UnicornX 不会对用户钱包进行任何操作，也没有能力转移用户余额。

• 如果发生被盗情况，请根据上述排查建议自查，并采取措施降低后续风险。

进一步建议

1. 参考资源

   • 查看 OKX 和 慢雾安全团队 提供的私钥防盗案例、保存方法和防盗策略，提升安全意识。

2. 追踪资金

   • 被盗用户可填写 慢雾安全团队被盗申请表，尝试追踪黑客地址，寻找追回资金的可能性。

我们理解被盗的心情，但大多数情况源于设备安全问题、不明授权或假冒Bot操作，这些风险是UnicornX 无法控制的。希望通过以上建议，帮助您降低未来的风险。