HyperPay：HyperPay Web3 钱包，安全检测体验活动

　　HyperPay Web3 钱包，安全检测体验活动

　　近来空投诈骗，假币等现象铺天盖地，活跃的链上用户会经常发现莫名被空投新代币，也有一些用户不小心被恶意授权后丢失资产。为了守护用户的资产安全，HyperPay5.0.9推出Security Center功能，含环境检测（IOS还未上线），代币安全检测和授权检测三项安全监测功能，帮助用户迅速发现钱包中异常代币的风险等级。同时授权检测模块还提供了修改/取消授权的功能，用户可以借此随时切断风险链接。为了让更多的用户熟悉和使用专家级安全功能，HyperPay推出以下体验活动。

　　活动时间：2022.8.29 19:00~2022. 9.5 19:00

　　活动内容：用户参考以下内容，在HyperPay 5.0.9或以上版本>Web3钱包中体验 Security Center功能，找出high-risk代币(用户也可将可疑代币合约地址输入到App>自定义检测功能中)，并在google表格中提交 代币名称 / 代币地址 / App内对应的带high-risk警报灯标识的界面截图，提交的代币不能有重复，如有重复，以最先提交的为准。

　　在此提交Google表格：https://forms.gle/e51d3orNXKcGbKMu8

　　安全中心使用指南

　　HyperPay安全中心目前提供了环境检测（IOS还未上线），代币安全检测和授权检测三项安全监测功能，另外授权检测模块还提供了修改/取消授权的功能。

　　1. 代币安全监测

　　打开HyperPay 钱包，进入资产首页，我们可以直观的看到资产列表中存在风险的代币，同时我们会标注其风险等级，一般风险或高危。



　　2 点击进入该代币的详情页面，可以看到风险等级，点击可进入查看详细检测报告及分享该报告。



　　3 用户也可点击资产首页的安全中心，选择代币检测标签，进入后会自动对当前钱包代币进行安全检测。



　　4 用户可点击代币下面的红色或黄色的风险标签查看风险说明，点击代币可进入查看详细检测报告，同样在报告页点击具体的检测项可查看说明。



　　5 代币的高风险项如下：

　　合约未开源：未开源的代币合约更可能存在恶意机制。

　　合约可自毁：用以识别合约是否可以自毁，合约自毁后将导致所有资产清零，极度危险。

　　高额卖出税：一般设置超高交易税是为了防止用户交易，常见于貔貅盘代币。

　　针对性税率：针对性税率表示能否针对个人地址单独设定税率，多为貔貅代币使用，一般操作模式为owner将其设定为99%或100%来阻止交易。

　　不可卖出：代币是否可以卖出，貔貅型代币只进不出，无法卖出，不建议交易。

　　假币：该代币是否为假冒币种。

　　空投诈骗：空投诈骗代币为诈骗者向用户空投垃圾代币，引诱用户购买。

　　2. 环境安全检测（安卓）

　　1 每次打开HyperPay钱包，会自动启动环境安全检测，用户可根据资产首页安全中心图标的颜色直观的看到当前环境的安全状况。



　　2 环境安全目前共检测4项，分别如下：

　　root检测：检测系统是否已经root，属于高风险项。

　　模拟器检测：检测到HyperPay是否当前在模拟器上运行，属于高风险项。

　　UI欺骗检测：检测当前环境是否存在UI钓鱼欺骗风险，属于一般风险项。

　　剪贴板检测：检测当前环境中剪贴板是否存在监听和篡改的风险，属于一般风险项。

3. 授权检测

　　1 进入安全中心后，选择授权检测标签，即可对当前钱包的代币授权情况进行检测，可以看到钱包中的有哪些代币对哪些协议进行了授权，授权数量是多少，以及授权的合约是否存在风险。



　　2 用户可点击“取消授权”按钮可对该授权进行修改或取消操作。图中标注1为修改代币的额度至无限大，2为自定义授权额度，将授权额度设置为0即为取消授权。