钓鱼风险通常不会直接表现为复杂攻击,而是伪装成下载页面、客服支持、空投领取、账户验证或解除限制。只要对方要求你提交助记词、私钥或签署看不懂的授权,都应立即停止。
虚假页面常使用相似域名、相似图标和紧迫文案制造压力,例如“限时领取”“账户异常”“必须立即验证”。真正可靠的钱包服务不应要求用户把助记词发给任何人。
在连接 DApp 前,请核对网站域名、社区来源和授权内容。授权不是简单登录,某些授权可能允许合约移动你的代币,因此不能只看按钮文案。
如果你不确定链接是否可靠,先不要操作。可以从已保存的官方入口重新进入,并在小额测试后再考虑继续。
高危信号
- 要求输入助记词。
- 承诺高额回报或限时补贴。
- 催促你立刻签名或授权。