安全原则
把风险识别放在操作之前
钓鱼风险常常伪装成“客服协助”“领取空投”“验证钱包”或“更新客户端”。这些页面会利用紧迫感让用户输入助记词、授权资产或下载异常文件。
识别钓鱼风险的关键,是看它是否要求你透露恢复凭证,是否从不明渠道跳转,是否催促你立即操作,是否承诺异常收益。钱包安全中没有必须立刻交出助记词的场景。
遇到可疑页面时,建议先关闭页面,不要连接钱包,不要扫描二维码,不要下载附件。你可以重新从可信入口进入官网或帮助中心,逐项核对信息。
不透露助记词
不盲目授权
核对来源
暂停可疑操作
恢复凭证离线保存
陌生页面不输入助记词
交易授权先理解再确认
异常提醒暂停复核
高风险信号
- 索要助记词
- 诱导授权全部资产
- 伪装官方客服
- 承诺空投或补偿
处理方式
- 停止操作
- 断开连接
- 检查授权
- 重新确认来源