风险防护
如何识别钓鱼风险
钓鱼风险常以空投、客服、升级、补偿、验证账户等名义出现,诱导用户下载伪造应用或输入助记词。
为什么需要关注这个主题
遇到陌生链接时,不要急于连接钱包或签名。应先判断来源是否可靠、页面域名是否异常、请求权限是否超出当前操作需要。对于声称可以帮助找回资产的人,更需要保持警惕。
转账和授权前保留几分钟冷静期,往往能发现地址替换、网络不一致、授权金额异常等问题。
识别建议
- 核对来源
- 拒绝索要助记词
- 谨慎授权
- 延迟确认
安全原则
- 核对来源
- 拒绝索要助记词
- 谨慎授权
- 延迟确认
操作建议
遇到不确定的提示时,不要立即确认。先检查请求来源、操作目的和可能影响,再决定是否继续。
对于涉及助记词、私钥、远程协助和异常授权的请求,应默认视为高风险,并通过可信渠道重新验证。