进入币圈十年,我见过太多人丢币:有被钓鱼网站骗走助记词的,有把币转到错误地址的,有交易所跑路血本无归的。这篇文章把我见过的所有坑都列出来,希望你不要成为下一个。
第一大坑:钓鱼网站
这是最常见的被盗方式。骗子的套路通常是:
- 做一个跟真钱包/真交易所一模一样的假网站(域名只差一个字母)
- 在谷歌搜索结果里投放广告,排在真网站上面
- 你点进去,输入助记词或账号密码,骗子在后台实时收到
- 你的币在几分钟内被转空
防御方法:只通过自己收藏的书签访问网站;检查浏览器地址栏的域名拼写;开启浏览器的"警告危险网站"功能。
第二大坑:假"官方客服"
在Telegram、Discord、微信里,经常有人冒充某个项目的"官方客服",主动私信你,说你的问题需要处理,要你提供助记词或点击某个链接。
记住:真正的官方人员永远不会主动私信你,永远不会要你的助记词。
第三大坑:乱授权智能合约
用DeFi的时候,你需要"授权"某个智能合约使用你的币。如果你授权的合约是恶意合约,它就能把你的币全部转走。
防御方法:只使用经过审计的主流DeFi协议;授权金额设置为"仅授权本次交易需要的金额",不要点"授权全部";定期在 revoke.cash 查看并取消不再使用的授权。
第四大坑:把币转到错误地址
加密货币转账是不可逆的。如果你把BTC转到了一个ETH地址,或者把ERC-20代币转到了非ERC-20地址,那些币就永久丢失了,没有任何办法找回。
防御方法:第一次转账先转一小笔测试(比如10美元),确认到账后再转大额;提币时仔细核对地址格式和链类型。
第五大坑:交易所跑路
不是每个交易所都像Binance或Coinbase那么靠谱。小交易所有可能某天早上你醒来,网站打不开了,客服消失了,你的币也就没了。
防御方法:只使用头部交易所;不要把大额资产长期放在交易所;定期提到自己的硬件钱包。
我的个人安全配置(供参考)
- 大额(>5000美元):Ledger硬件钱包,助记词手写在纸上,存放在两个不同地点的保险箱
- 中额(1000-5000美元):Trust Wallet,只在手机上装,手机不越狱/不ROOT
- 小额(<1000美元):放在交易所,方便随时交易
- 所有交易所账号:都开了Google Authenticator(不要用短信验证码)