知識分享(Community sharing)
  • 🔔中文教程
    • 📣TokenPocket安全/反詐
      • 💖TokenPocket授权管理工具使用教程
      • 💖Transit 追回资产认领教程
      • ❤️举报百度假TokenPocket链接你我共参与
      • ❤️举报谷歌假TokenPocket链接你我共参与
      • ❤️代币合约安全检测工具上线
      • ❤️以太坊官方授权管理工具
      • ❤️一款国外授权管理工具体验(PC端)
      • ❤️一款国外授权管理工具体验(移动端)
      • ❤️NFT权限管理(PC端)
      • ❤️NFT权限管理(移动端)
      • 🥇主流钱包DApp使用安全性测试
      • 🔰一文学会分辨TP钱包是否正版
      • ❗警惕“零金额”转账骗局
      • ❗警惕“精准伪装”盗币方式
      • ❗警惕私钥助记词钓鱼骗局
      • ❗警惕合约调用转账骗局
      • ❗警惕恶意授权骗局
      • ❗警惕假钱包骗局
      • ❗警惕波場釣魚錢包
      • 💯惡意授權防護須知
      • ‼️快速識別區塊鏈中的騙局
      • 📢使用Cointool管理授權記錄
      • 🚫警惕新型盜幣方式
    • 👨‍🔧交易所充值和提币教程
      • 🔱MEXC交易所
        • 0️⃣Mantle公链代币的提取和充值
          • ☑️Mantle公链主网币MNT提币教程
          • ☑️Mantle公链代币充值到交易所教程
      • 🔱Binance交易所
        • ☑️TON提币教程
        • ☑️TON充值教程
        • ☑️ETH(zkSync Era )提币教程
        • ☑️ETH(zkSync Era )充值教程
        • ☑️APT(Aptos)代币充值
        • ☑️APT(Aptos)代币提币
        • ☑️WAX(WAXP)ERC20代币的提币
        • ☑️WAX(WAXP)ERC20代币的充值
      • 🔱Bitfinex交易所
        • ☑️Bitfinex交易所充值
        • ☑️Bitfinex交易所提币
      • 🔱Coinbase交易所
        • ☑️Coinbase交易所提币
      • ☑️钱包充值到欧易交易所
      • ☑️钱包充值到Binance交易所
      • ☑️交易所提幣注意事項
      • ☑️火币交易所提币到TP钱包
      • ☑️Binance提币到TokenPocket
      • ☑️从抹茶交易所提币到TP钱包
      • ☑️从欧易交易所提币到TP钱包
      • ☑️从芝麻开门交易所提币到TP钱包
      • ☑️如何将PEOPLE从交易所提币到钱包
    • 🎮GameFi教程
      • ☑️TinyWorld鏈遊初體驗
      • ☑️精靈王國遊戲試玩
      • ☑️Dream Card遊戲試玩
      • ☑️Sunflower Farmers遊戲試玩
      • ☑️StarMon试玩教程
      • ☑️使用Crypts and Caverns购买NFT地牢教程
      • ☑️火爆的Monaco Planet社区注册教程
      • ☑️Worldwide Webb游戏试玩
    • ✈️领取空投教程
      • ☑️Dymension(DYM)空投资格查看
      • ☑️听说使用TokenPocket挖noss更快
      • ☑️使用TokenPocket参与ZKFair空投
      • ☑️Blast参与空投详细流程
      • ☑️火爆的 TipCoin 空投教程
      • ☑️SPACE ID 空投代币领取教程
      • ☑️ARB Token领取资格查验教程
      • ☑️Blur 空投 3 参与教程
      • ☑️如何通过TokenPocket领取Core空投?
      • ☑️Uniswap NFT市场/聚合平台空投领取教程
      • ☑️Mint “ETH合并证明” NFT
      • ☑️简单登记有机会获取星巴克NFT空投
      • ☑️使用TokenPocket领取BABT空投
      • ☑️注册以太坊WEB3.0邮箱并获取EMC代币
      • ☑️如何认领 Evmos Rektdrop
      • ☑️Optimism 空投領取教程
      • ☑️Optimism 空投查看
      • ☑️「ApeCoin」代幣空投規則和領取教程
      • ☑️$GDO空投領取教程
      • ☑️SOS空投領取教程
      • ☑️Meelon空投如何领取
      • ☑️如何領取RADAR空投
    • 💧DAO教程
      • ☑️一文读懂Juicebox经济机制
      • ☑️参与Juicebox平台DAO项目捐赠使用教程
    • 🆙TokenPocket多签钱包
      • ☑️TokenPocket多签钱包创建教程
      • ☑️TokenPocket多签钱包导入教程
    • 🔐TP钱包相关教程
      • ☑️Four.Meme 使用教程
      • ☑️TP Card KYC教程
      • ☑️Unichain 跨链教程
      • ☑️LNFI使用教程
      • ☑️使用TokenPocket添加World Chain
      • ☑️Connect 代币 WCT空投登记
      • ☑️BiHelix市场使用教程
      • ☑️ZKF代币质押教程
      • ☑️一文带你玩转Sun Pump
      • ☑️Bitlayer Lucky Helmet NFT铸造教程
      • ☑️使用Meson跨链教程
      • ☑️使用Owlto Finance跨链教程
      • ☑️Scallop(sui)使用教程
      • ☑️Orbiter使用教程
      • ☑️birdeye使用教程
      • ☑️使用Transit Swap兑换SOL资产
      • ☑️Orca使用教程
      • ☑️Jito使用教程
      • ☑️ZKF代币质押教程
      • ☑️Marginfi使用教程
      • ☑️Raydium使用教程
      • ☑️华为手机如何安装/更新TokenPocket
      • ☑️在TokenPocket中使用Jupiter教程
      • ☑️runealpha平台第二张PSBTS铭文mint教程
      • ☑️Nostr Assets充值和提币教程(币安篇)
      • ☑️在TokenPocket中使用FacetSwap
      • ☑️使用TP钱包铸造波场铭文
      • ☑️使用TP钱包交易Ethscriptions
      • ☑️使用TP钱包在Magic Eden中交易铭文资产
      • ☑️使用TP钱包在iDclub中交易铭文资产
      • ☑️使用TP钱包在Element中交易铭文资产
      • ☑️Friend.Tech使用教程(WEB端)
      • ☑️Base链最热应用,去中心化社交Friend.Tech使用教程
      • ☑️FIL代币从主网转移到FEVM链
      • ☑️无法打开PancakeSwap的解决方案(临时)
      • ☑️使用SWFT完成跨链操作
      • ☑️Shardeum公链测试网上线,参与交互可能会有空投。
      • ☑️使用transit跨链兑换HECO链代币
      • ☑️MM Finance使用教程(Polygon)
      • ☑️如何参与ETH2.0节点质押
      • ☑️快速转移代币到TokenPocket的SOL钱包
      • ☑️在TokenPocket导入ETC钱包
      • ☑️MojitoSwap使用教程
      • ☑️如何開啟TP錢包的深色模式
      • ☑️在TP钱包中提交NFT代币LOGO
      • ☑️在App Store给TP Wallet鼓励和反馈
      • ☑️TokenPocket多鏈批量轉賬工具
      • ☑️使用Biswap參與TPT挖礦
      • ☑️Transit Swap 使用教程
      • ☑️在TP錢包使用DApp List
      • ☑️TP插件錢包使用Opensea購買NFT
      • ☑️Quavo的首場元宇宙演唱會
      • ☑️Let me speak新手教程
      • ☑️在TP錢包Mint首屆NFT參賽皮膚
      • ☑️如何在TP錢包轉賬NFT資產
      • ☑️Transit首屆聚合交易大賽(火熱進行中)
      • ☑️X2Y2-NFT市場使用教程
      • ☑️TP錢包新春皮膚,快來Mint
      • ☑️TP钱包皮肤免费Mint
      • ☑️Opensea購買NFT流程
      • ☑️Opensea創建NFT流程
      • ☑️如何通过App Store已购记录恢复安装TP钱包
      • ☑️TP钱包合规版本“发现”界面功能如何使用
      • ☑️如何验证你的App Store版TP钱包是否正版
      • ☑️如何验证你的Google Play版TP钱包是否正版
      • ☑️如何在Opensea上挂单Meelon?
    • 🔝铭文、BRC-20相关教程
      • ☑️NOSTR Fair Mint 第一阶段参与教程
      • ☑️IOST铭文Mint教程
      • ☑️IOST铭文Mint教程
    • 🎊应用连接插件钱包
      • ☑️在zetahub赚取积分
      • ☑️使用TokenPocket添加和使用ETF钱包
      • ☑️使用BSC浏览器代币授权管理
      • ☑️Dtools初体验
      • ☑️ApeSwap使用教程
      • ☑️Syndicate操作教程(空投概率较大)
      • ☑️Wazirx操作教程(移動端)
      • ☑️Wazirx操作教程(插件版)
      • ☑️Cheers UP註冊“白名單”教程
      • ☑️ClaimSwap操作指南
      • ☑️dfox版本更新內容簡介2021/12/25
      • ☑️The Crypto You遊戲試玩
      • ☑️TP插件钱包使用教程
      • ☑️Mirror使用初体验
      • ☑️INBOX一款钱包之间的端到端加密通信应用
    • 🪃Transit Swap 相關教程
      • ☑️使用Transit Swap兑换Bitlayer的BTC
      • ☑️EOS主网资产兑换EOS-EVM资产
      • ☑️使用Transit Swap兑换SOL链代币
      • ☑️在Transit Swap購買SHIT
      • ☑️跨链兑换未到账解决方案
      • ☑️使用Transit進行OP代幣兌換
    • 📶TokenPocket新功能介绍
      • ☑️小额资产转账记录优化
      • ☑️固定矿工费功能介绍
    • ♨️热门项目教程
      • ☑️热门项目--XEN领取、挖矿教程
    • ♻️Bitlayer生态挖矿节
      • ☑️如何快速跨链Bitlayer资产
      • ☑️如何参与AVALON
      • ☑️如何参与PELL
  • 🔔English Course
    • 💠Base Mainnet & Onchain Summer
      • 01--Onchain Summer
      • 02--Onchain Summer
    • ✈️Airdrops
      • ✅Check your eligibility for Dymension (DYM) airdrop.
      • ✅Join the ZKFair Gas Fee Airdrop
      • ✅Blast Airdrop Participation Details Process
      • ✅TipCoin Airdrop Tutorial
      • ✅TipCoin Airdrop Tutorial
      • ✅SPACE ID Airdrop Token Claiming Tutorial
      • ✅Arbitrum to Airdrop New Token and Transition to DAO
      • ✅Blur Airdrop 3 Participation Tutorial
      • ✅How to Claim Uniswap NFT Airdrop on TP Wallet
      • ✅How to Mint BAB Token through TokenPocket
      • ✅A Guide to Claiming Optimism Airdrop
      • ✅ApeCoin Token Airdrop Rules and Claim Tutorial ApeCoin
      • ✅How to Claim $SOS?
      • ✅How to mint the Meelon?
    • 👩‍💻DAO
      • ✅The execution model, advantages, and disadvantages of Permit2.
      • ✅How to Participate in the DAO project donation on the Juicebox
    • 🎮GameFi
      • ✅TinyWorld GameFi First Experience
      • ✅Elfin Kingdom game demo
      • ✅Sunflower Farmers Game Demo
      • ✅Dream Card Demo
      • ✅StarMon Tutorial—Game
      • ✅How to register and log in Monaco(beta)?
      • ✅Game Test Series: Worldwide Webb
      • ✅INBOX Is an End-to-end Encrypted Communication Application Between Wallets
    • ⚠️TokenPocket Security Tips
      • 💖Transit Hacked Assets Claiming Tutorial
      • ❤️Token Contract Security Detection Tool Online
      • ❤️How to use Ethereum Token Approval Checker
      • ❤️Beefy Approval Management Tutorial(for PC)
      • ❤️Beefy Approval Management Tutorial(for mobile)
      • ❗Be wary of new ways of stealing tokens
      • ❗Quickly spot scams in blockchain
      • ❗How to prevent malicious approval
      • ❗Be careful! phishing wallet scam on TRON chain
      • ❗Beware of the Fishing SCAM!
      • ❗Be aware of the call smart contract SCAM!
      • ❤️Let’s Report Fake TokenPocket Links in Google Search Together
    • 🔁Deposit/Withdraw Crypto on Exchange
      • 🔱Binance
        • ✅ETH(zkSync Era )Token Deposit
        • ✅ETH(zkSync Era)Token Withdrawal
        • ✅APT (Aptos) Token Deposit
        • ✅APT (Aptos) Token Withdrawal
        • ✅Withdrawal of WAX (WAXP) ERC20 tokens
        • ✅Deposit of WAX (WAXP) ERC20 tokens
      • 🔱Bitfinex
        • ✅How to Deposit Crypto on Bitfinex​​
        • ✅How to Withdraw Crypto on Bitfinex​​
      • 🔱Coinbase
        • ✅How to Withdraw Crypto on Coinbase​​
      • ✅How to deposit to OKX through TokenPocket wallet
      • ✅How to deposit to Binance through TokenPocket wallet
    • 📱TokenPocket Tutorial
      • ✅Unichain Cross-Chain Guide
      • ✅LNFI Usage Guide
      • ✅Using TokenPocket to Add World Chain
      • ✅Connect token WCT airdrop registration
      • ✅BiHelix Market User Guide
      • ✅Sun Pump User Guide
      • ✅Cross-chain Tutorial Using Meson
      • ✅Using the Owlto Finance Cross-Chain Tutorial
      • ✅Scallop (sui) User Guide
      • ✅Birdeye User Guide
      • ✅Orca User Guide
      • ✅jito User Guide
      • ✅ZKF Token Staking Tutorial
      • ✅Marginfi User Guide
      • ✅Raydium Usage Guide
      • ✅Jupiter Tutorial (TokenPocket)
      • ✅PSBTS Rune Minting Tutorial
      • ✅Deposit and Withdrawal Tutorial for Nostr Assets
      • ✅Using FacetSwap in TokenPocket
      • ✅Forging TRON inscriptions using TokenPocket.
      • ✅Using the TP Wallet to trade cryptographic assets on Magic Eden.
      • ✅Using the TP Wallet to trade cryptographic assets on iDclub
      • ✅Trading encrypted assets in Element using TP Wallet
      • ✅Give encouragement and feedback to TP Wallet on the App Store.
      • ✅Friend.Tech User Guide (WEB Version)
      • ✅Friend.Tech User Manual
      • ✅TokenPocket data backup tutorial (iOS)
      • ✅How to claim $Core on TokenPocket?
      • ✅MM Finance User Guide (Polygon)
      • ✅Use Transit Swap to Bridge HECO chain tokens
      • ✅How to Participate in ETH 2.0 Nodes
      • ✅How to quickly transfer the tokens on SOL chain to TokenPocket
      • ✅How to use MojitoSwap
      • ✅How to turn on “Dark Mode” in TP wallet
      • ✅Be careful! phishing wallet scam on TRON chain
      • ✅Exchange & Stake TPT on Biswap DEX
      • ✅Notes for Exchanges Withdrawal
      • ✅How to use Dapp List in TP wallet
      • ✅Quavo's First Metaverse Concert
      • ✅How to transfer NFT assets in TP wallet
      • ✅Mint the First Skin NFT Competition Works in TP wallet
      • ✅Manage approval with Cointool
      • ✅Transit's First Aggregate Trading Carnival (going on)
      • ✅Guide to X2Y2-NFT Marketplace
      • ✅TP wallet NFT skin for Chinese New Year, come to Mint
      • ✅TokenPocket Wallet Skin Free Mint
      • ✅How to place an order of the Meelon on Opensea?
      • ✅How to Claim $RADAR Airdrop by Using TokenPocket?
      • ✅How to Create/Import Optimism Wallet Using TokenPocket?
      • ✅How to Identify the Authenticity of TokenPocket on App Store?
      • ✅How to Get A Dungeons Using TokenPocket?
    • 🔝Inscription and BRC-20 Tutorial
      • ✅How to participate in NOSTR Fair Mint
      • ✅IOST Inscription (Mint) Tutorial
    • 🖱️Usage experience sharing
      • ✅Earn points on Zetahub.
      • ✅How to use BscScan Approval Checker
      • ✅Syndicate Operation Tutorial (Airdrop likely)
      • ✅ClaimSwap Operation Guide
      • ✅Game Play Experience: The Crypto You
      • ✅Usage Experience - Mirror: Writing as usual. Publishing like never before
    • 🪃Transit Swap
      • Page
      • ✅Exchange of assets between the EOS mainnet and EOS-EVM.
      • ✅Buy SHIT through Transit Swap
      • ✅Trade OP on Transit Swap
    • 📶Introduction of new features on TokenPocket
      • ✅Introduction to fixed gas fee function
    • ♨️Popular Projects Tutorial
      • ✅Popular items - XEN pickup, mining tutorials
    • ♻️Bitlayer Mining Gala
      • ✅How to quickly cross-chain Bitlayer assets
      • ✅AVALON Use Guide
      • ✅Pell Use Guide
  • 🇰🇷KOREAN COURSE
    • 💬타이니 월드 GameFi 첫 경험
  • 🇮🇳INDIAN COURSE
    • Page 1
由 GitBook 提供支持
在本页
  • 假钱包盗币:
  • 恶意授权盗币:
  • 合约调用转账盗币:
  • 参评钱包:
  • 评测方式:
  • 测评开始:
  1. 中文教程
  2. TokenPocket安全/反詐

主流钱包DApp使用安全性测试

上一页NFT权限管理(移动端)下一页一文学会分辨TP钱包是否正版

最后更新于2年前

近期的钱包使用安全风险集中出现在:假钱包、合约调用转账盗币、恶意授权盗币这几种诈骗方式,当然还有其他的例如钓鱼链接或者挖矿或空投类型的骗局,但是他们的执行操作归根结底还是合约调用转账和恶意授权盗币两种,多发生于波场公链。

假钱包盗币:

假钱包,即非官方发布的版本,通常是利用官方版本的APK进行反编译,加入了可以获取私钥助记词的设置,当用户下载假钱包安装和导入私钥或助记词后,这部分私钥或助记词会自动同步到盗币者的服务器中,对方可以轻松导入钱包中来转移资产。

恶意授权盗币:

会在链上形成一个授权记录,可以清晰的看到授权合约地址、授权收录想和授权时间等内容,这种的在发生资产丢失后在链上比较好辨识,只需要去清理掉权限就可以继续使用,不过更加推荐新注册一个新地址来使用。

合约调用转账盗币:

这是一种隐蔽性很高的盗币行为,当用户打开恶意链接后,点击参与挖矿、空投或兑换操作后,合约后台会自动调取地址中所有的USDT,然后弹出授权界面,用户看上去只是一个普通的转账函数(也有一种是用~ 符号展示),当输入密码授权后,所有的USDT资产被盗,在链上查看只是一个普通的转账操作。

基于以上的DApp恶意链接盗币的高发,特别约上几款主流钱包来一次DApp使用的安全测评,本次主要是以比较隐蔽的波场公链中合约调用转账盗币方式为例,后续会进行恶意授权相关的测评工作。

参评钱包:

参加本次测评的钱包有:TokenPocket、imtoken、BitKeep、波宝钱包、Trust钱包、比特派钱包(排名不分先后),因为MetaMask不支持波场公链,所以此次不在评测之列,后续评测BSC公链DApp安全性测评中会加入。

参加测评的恶意链接是近几天“活跃度”比较高的一个项目,经过和TokenPocket咨询该链接已被拉入到了黑名单列表中无法访问;因为无法访问所以无法完成TokenPocket的安全防护性测试,所以特别申请临时修改为第三方投诉的方式来进行评测的制作。

评测方式:

逐个使用钱包中的DApp浏览器对恶意链接进行访问,查看访问过程中是否有访问第三方链接的风险提示、是否可以拦截(恶意链接黑名单数据库)、执行过程中是否有关于调用的读取和拦截或其他的安全方面的设置。

测评开始:

1、imtoken钱包测评:

1.1、使用imtoken的DApp浏览器打开链接,可以看到明显的访问提示内容,不过对于该链接没有拦截提示(imtoken是有恶意链接拦截功能,只不过链接随时在变,所以没有拦截也是正常的,都有滞后性。)设置兑换数量点击【立即兑换】。

1.2、在弹出的支付详情中可以看到数据内容,不过对于小白来说这个看懂有点难度,点击下一步跳转到密码授权界面,在此过程中没有遇到更多的风险提示或拦截。

2、BitKeep钱包测评:

2.1、使用BitKeep的DApp浏览器打开链接,可以看到明显的风险提示内容,不过对于该链接没有拦截提示(测试了多个恶意链接均未发现拦截提示,不太确定是否内置了该功能。)设置兑换数量点击【立即兑换】。

2.2、弹出的签名信息中可以看到红色字体提示第三方签名转账提示,交易详情中的数据展示完整,不过对于小白来说是无法理解的。点击【确定】弹出密码授权界面,在此过程中没有遇到更多的风险提示或拦截。

3、Trust钱包测评:

3.1、打开Trust钱包的波场公链,在底部只可以看到三个菜单选项,点击发现菜单中并未找到DApp浏览器,应该是做了针对波场链做了特殊处理。

3.2、为了验证我的猜想,专门在Trust钱包中导入了BSC公链钱包,这个时候可以看到正常的四个菜单列表,点击浏览器也可以正常的看到可以输入链接的位置。对于这种限制,不知道作何评价,就都交给用户来评判吧,都是有利有弊的。

4、波宝钱包测评:

波宝钱包可以好不夸张的说它是波场的“亲儿子”,毕竟所有的资源和技术等方面都会优先接入,话不多说,一起来看下波宝钱包的安全测评吧。

4.1、使用波宝钱包的DApp浏览器打开链接,可以看到明显的风险提示以及访问账户地址的提示,比其他的钱包都多一层内容提示,不过打开过程中对于该链接没有拦截提示,设置兑换数量点击【立即兑换】。

4.2、在授权提示中可以看到两个选项,不过这些是针对授权方式的一种功能展示,点击【继续】后弹出【确认交易】界面,在界面中可以看到调用的合约地址,点击交易数据可以看到完整数据,同样的小白也是无法理解的,地啊你【确认】后弹出密码授权界面,在此过程中没有遇到更多的风险提示或拦截。

5、TokenPocket测评:

TokenPocket作为主流钱包受到了很多新用户的青睐,交互上更适合小白操作,不过也经常听到或者看到一些文章在进行“曝光”盗币的行为,那么到底是钱包的设计漏洞问题,还是小白用户自己的使用问题呢,待着这些问题一起来看对TokenPocket的测评。

5.1、使用TokenPocket的DApp浏览器打开链接,因为该恶意链接已经被列为黑名单中,所以是可以看到明显的访问提示,访问提示共分为三种提示,根据风险等级分为:确认风险、标记投诉、第三方提醒。设置兑换数量点击【立即兑换】。

5.2、弹出的签名信息中可以看到操作详情中完整的数据展示,不过同样对于小白来说是无法理解的。点击【确认】中开始调用支付界面,在调用过程中会短暂看到弹窗,不过马上就消失,然后会提示【无效的交易】提示,这个执行过程中是有明显的对调用数据(操作的命令)进行识别和拦截。只是提示无效的交易这个应该做一个弹窗说明,让用户更加直观的了解内容。

6、比特派钱包测评:

6.1、使用比特派钱包的DApp浏览器打开链接,可以看到明显的第三方风险提示内容,不过对于该链接没有拦截提示(测试了多个恶意链接均未发现拦截提示,不太确定是否内置了该功能。)设置兑换数量点击【立即兑换】。

6.2、弹出的签名信息中可以看到目标地址展示,签名消息中的数据展示完整,不过对于小白来说是无法理解的。点击【确定】弹出密码授权界面,在此过程中没有遇到更多的风险提示或拦截。

6.3、就在我以为要完整的技术测试时,意外发生了。因为我在钱包中设置了指纹支付的功能,所以在最后截图的时候粗心按下了HOME+音量下键(截图快捷键),结果直接执行了兑换操作,随即所有的USDT就被转出了,还好只有29个,不过这都已经心疼了。

对于此次主流钱包DApp使用安全评测的内容就到此结束,本期主要使用了合约调用转账盗币的恶意链接来做展示,是在有一定基础和使用小号的前提下进行的,请不要模仿,关于对自行测试导致资产丢失的行为笔者概不负责。

对于本次评测的钱包就不做评分和排名统计,因为每一款钱包都是在用心的服务用户,都是在努力的优化产品,怪只怪这些诈骗的恶人使用拙劣的手段来骗取用户的信任从而骗局资产。

希望各大钱包在对于主流盗币方式的发生、发展上都进行有效遏制,最好是可以建立一套共享的数据库来对诈骗链接进行有效限制,去中心化自托管钱包,所有权限交给了用户,这就意味着随之而来的风险隐患,所以请多积累安全知识、反诈知识、区块链基础知识等内容,更好的武装好自己,就是对自己最大的负责。

🔔
📣
🥇