风险防护
如何识别钓鱼风险
钓鱼风险往往并不直接攻击钱包本身,而是诱导用户点击伪装页面、下载异常应用、输入助记词或签署不明授权。
核心说明
遇到群聊、私信、搜索广告或短链接提供的下载地址时,应先核对域名、页面内容和来源。不要因为页面看起来相似就输入助记词或私钥。
授权请求需要仔细查看授权对象和权限范围。如果页面要求无限授权、频繁弹窗或催促立即操作,应停止并重新核对。
转账时可先小额测试,并确认接收方地址、链类型和资产名称一致,避免因地址替换或网络选错造成损失。
伪装下载
相似域名、异常按钮、诱导更新都需要核对。
钓鱼授权
陌生页面要求授权资产时,应先确认来源。
地址替换
粘贴地址后再次核对首尾字符与链类型。
这些建议用于帮助用户建立更稳妥的使用习惯。任何涉及助记词、私钥、转账和授权的操作,都应在确认来源与信息无误后进行。